Tendências em Segurança da Informação para 2018
Home Tecnologia
Tecnologia
3 minutos de leitura

Tendências em Segurança da Informação para 2018

Leitura focada

Fazer previsões certeiras no mundo da informática não é algo trivial. Muitas vezes nos deparamos com previsões que foram atropeladas por outras inovações. Mesmo assim, me arrisco a dizer que as tendências em segurança da informação para 2018 se ancoram principalmente na IoT (Internet das Coisas), bem como nas vulnerabilidades e ameaças presentes nesse tipo de ambiente.

Uma tendência em segurança da informação é a armazenada em nuvem. Em ambos os casos, se capacitar para lidar com os ataques de sequestros de dados (ransonware) torna-se crucial.

Outro tópico que merece atenção especial são as evoluções das redes sociais e ferramentas de comunicação instantânea, pois grande parte de nossas relações interpessoais ocorre por intermédio desses meios de comunicação.

É importante enfatizar que a segurança da informação já deixou de ser algo DESEJÁVEL para ser uma característica OBRIGATÓRIA no perfil de um profissional de TI, como também nos sistemas de informação.

Segurança da Informação e o mercado

Um dos principais indicadores da necessidade das empresas trabalharem com profissionais de TI, principalmente capacitados em forense e segurança da informação, pode ser extraído da pesquisa feita pela Consultoria Grant Thornton (confira aqui).

Os números apontam para prejuízos da ordem de 280 bilhões de dólares em 2017. Outro ponto que merece uma atenção especial é o número crescente de empresas impactadas, que cresceu de 15% para 21%. Empresas de mais de 30 países foram consultadas e 21% delas já sofreram algum tipo de ataque dentro do período de 12 meses.

Na minha óptica, tanto a falta desse profissional, como a não reciclagem na capacitação dos profissionais de TI se tornam vulnerabilidades a serem exploradas pelos atacantes oportunistas.

Tendências em Segurança da Informação: O novo perfil do profissional de TI

Quando falamos em tendências em segurança da informação não devemos apontar apenas para aspectos técnicos da nossa profissão, mas também sobre a mudança no perfil profissional. Sobre isso é bom ressaltar que o mantra é sempre a combinação de capacitação pessoal e investimento em tecnologia.

No mercado atual, não basta investir apenas em conhecimentos técnicos: é preciso explorar outras capacidades humanas. Umas das grandes tendências em Segurança da Informação está no desenvolvimento pessoal, é preciso investir em programas de conscientização, pois quase sempre o elo mais fraco na corrente da segurança da informação é o ser humano.

Os profissionais de TI já estão se acostumando a uma nova realidade, ou seja, não se limitam apenas a suas missões técnicas. O que vemos na prática são agentes multidisciplinares, que carregam em suas bagagens de conhecimentos vários predicados desejáveis a um profissional de TI.

Hoje, observo que um profissional que detém habilidades de auditoria e forense computacional se torna alvo mais fácil das empresas de TI no que diz respeito a contratação.

As exigências aumentam e aqueles que realmente estão preparados para lidar com situações diversas usufruem de melhores oportunidades de trabalho.

Preparação e práticas do profissional

Além de investir em capacitação técnica, o profissional que trabalha com segurança da informação deve desenvolver habilidades de condução e coordenação de pessoas, onde as aptidões de relacionamento interpessoal possam ser exploradas de forma a trazer os melhores resultados para o negócio como um todo.

Uma boa sugestão é utilizar as cartilhas de segurança do CERT.BR, que tratam do tema e reúnem os principais pontos sobre o uso consciente da internet (conferir aqui).

Quanto as boas práticas do profissional, existem várias que podem fazer parte dos seus hábitos ou dos seus colaboradores, como por exemplo:

  • Não anotar senhas de sistemas em locais de fácil acesso a estranhos;
  • Aplicar a política de mesa e tela limpas;
  • Fazer uso da criptografia para informações classificadas como sendo de maior criticidade e sensibilidade, educação e sensibilização dos colaboradores no tocante a segurança da informação.

Este último tema é tão importante que existe até uma norma da ABNT que condensa boas práticas para os sistemas de gerenciamento de segurança da informação: Norma ISO 27002.

 

Artigos relacionados

 UFED Touch Ultimate: conheça a solução completa da Cellebrite para a investigação forense em disposi... Existem muitas soluções no mercado que proporcionam a extração, análise de dados, desbloqueio, descriptografia de dispositivos móveis, como: tablets, smartphones, GPS, cartões de memória. A Cellebrite é referência global em soluções forenses para as forças de ...
Inspirando Carreiras: perito e aluno IPOG conta como a pós-graduação contribuiu com seu desenvolvime... Buscar conhecimento por meio de uma pós-graduação tem sido o diferencial de profissionais que desejam estar mais preparados para os constantes desafios do mercado de trabalho. Uma história inspiradora é a do farmacêutico e perito criminal de Boa Vista (RR), Ed...
Dia do Perito Criminal: uma homenagem aos profissionais que trabalham em prol da justiça Se você é Perito Criminal, já pensou o que seria da justiça sem a sua atuação profissional? Você é imprescindível para toda a sociedade. Parabéns pelo seu profissionalismo e pelo seu dia!  Hoje, dia 04 de dezembro, comemora-se o Dia Nacional do Perito Crimin...

Sobre Gustavo Pinto Vilar

Especialista em Docência do Ensino Superior pela UFRJ, Bacharel em Ciência da Computação e Tecnólogo em Processamento de Dados pela ASPER – Associação Paraibana de Ensino Renovado. No serviço público, atuou como Oficial de Cavalaria do Exército Brasileiro, Policial Rodoviário Federal e Papiloscopista Policial Federal. É Perito Criminal Federal especialista em Informática Forense, atuando principalmente nas análises de vestígios em crimes cibernéticos e combate à pornografia infantil. Professor do curso de pós-graduação em Computação Forense e Perícia Digital do IPOG.