Testar a habilidade em segurança da informação: por que e como fazer?

Foto de Towfiqu barbhuiya via Unsplash

O recente ciberataque do ramsonware WannaCry entrou para a história ao infectar cerca de 300 mil máquinas e causar um prejuízo de bilhões de dólares. Isso aconteceu porque o sequestro de informações não prejudicou apenas a confidencialidade de dados de alguns sistemas, mas também paralisou as atividades de diversas empresas.

Esse tipo de ameaça, de repercussão internacional, carrega um alerta: ninguém está tão a salvo quanto pensa. É por esses e outros motivos que a habilidade em segurança da informação é cada vez mais valorizada nas corporações de todos os portes.

Sendo assim, o perfil dos profissionais mais procurados do mercado exigem a combinação de técnica e experiência. Agora, você vai compreender melhor a importância de manter seus conhecimentos sempre atualizados. Confira!

A segurança de informação no Brasil

O mercado de segurança da informação já foi muito menos valorizado no país, já que a maioria das empresas negligenciava a importância dessa área para o seu bom funcionamento e otimização de processos.

No entanto, com a ascensão do big data e do business intelligence, os processos operacionais passaram a ser cada vez mais digitalizados. A exigência por profissionais qualificados, responsáveis por fazer a avaliação e a manutenção da segurança desses serviços, aumentou.

Sendo assim, a tendência é que os bons profissionais da área sejam cada vez mais disputados e recebam muito bem pelo domínio das técnicas de proteção das informações empresariais.

A prova disso está em um estudo promovido pela empresa de recrutamento Robert Half, que revelou que cerca de 83% dos CEOs têm interesse em manter cargos e fazer novas contratações na área de segurança da informação. Os salários podem variar de R$ 4 a R$ 40 mil.

A importância de testar a habilidade em segurança da informação

Não é novidade que a tecnologia está em constante e rápida evolução. Todos os dias surgem novos softwares, sistemas e gadgets. Com eles, infelizmente também aparecem novas vulnerabilidades.

Desenvolvedores e técnicos em segurança da informação trabalham arduamente para corrigir essas falhas e riscos de invasões. No entanto, ao mesmo tempo, também existe muita gente procurando por brechas para burlar a inviolabilidade desses meios digitais.

É justamente esse fluxo rápido e avançado de mudanças tecnológicas que permite que uma pessoa crie um mecanismo de segurança avançado hoje, mas que poderá ser fraudado amanhã. Sendo assim, é preciso acompanhar essas técnicas de exploração e defesa constantemente, para se manter relevante no mercado.

O profissional de segurança da informação tem que ter em mente que informação e cuidado nunca são demais. É por isso que as habilidades em inteligência de segurança, segurança de TI (IAM, DLP, Malware protection) e arquitetura de segurança são algumas das mais difíceis de se encontrar no mercado atual.

Sendo assim, é preciso que os profissionais ou estudantes não baseiem toda a sua competência apenas em um domínio teórico, mas também aprendam a lidar com muitos assuntos na prática, como:

- testes de ferramentas automatizadas (incluindo plataformas móveis) e técnicas de avaliação manuais;

- previsão de contingências para situações emergenciais e gerenciamento de crises;

- familiaridade com o OWASP (Projeto Aberto de Segurança em Aplicações Web) e conhecimento das suas melhores práticas, como o ISO 2700 e suas derivações;

- conhecimentos e procedimentos avançados na área de TI;

- proficiência na língua inglesa;

- testes de WAF (firewall de aplicação web) e outras tecnologias de codificação similares;

- observação e análise de ataques virtuais — tanto reais quanto simulados.

Como é possível treinar a habilidade em segurança da informação

Se o objetivo é se tornar um expert em segurança da informação, a primeira lição é começar pela teoria. No entanto, para que o estudo se torne realmente eficaz, é fundamental ir além e partir para a prática assim que os conceitos básicos já estiverem dominados.

Sendo assim, uma excelente maneira de testar a própria habilidade em segurança da informação é ter acesso a ambientes que simulem os desafios futuros que o profissional poderá encontrar quando estiver atuando no mercado.

Atualmente, existem diversos instrumentos designados para conduzir o estudante ao longo de um processo bem estruturado de desafios e avaliações, deixando que ele conclua os procedimentos indicados por conta própria, com o intuito de impulsionar sua carreira. Esses ambientes podem ser montados localmente, no próprio computador de quem estuda, ou acessados online.

Ao optar por cursos de formação nacionais, é essencial ter certeza de que a instituição escolhida tem o credenciamento do Ministério da Educação (MEC) para oferecer aquela capacitação. Algumas certificações internacionais também são interessantes para quem já é da área, mas deseja aprofundar seus conhecimentos. São elas:

- CISM: Certified Information Security Manager;

- CEH: Certified Ethical Hacker;
- CISSP: Certified Information Systems Security Professional.

Este artigo foi escrito por Bianca Lopes e publicado originalmente em Prensa.li.