Escolar Documentos
Profissional Documentos
Cultura Documentos
DESSE E-BOOK! Por fim, sempre que o texto estiver assim, significa que é
um link para uma página externa, para que você possa se
aprofundar em algumas informações!
• voltar ao ÍNDICE 2
ÍNDICE
1. Introdução 04
2. Cenário da Cibersegurança no mundo 06
3. O que é Cibersegurança 08
3.1 Tipos de Cibersegurança 10
3.2 Quais os riscos de segurança da informação para 11
as empresas?
4. Tendências da Cibersegurança em 2022 13
5. Áreas de atuação de um profissional de cibersegurança 22
6. Como se tornar um profissional de cibersegurança 24
7. Conclusão 25
• voltar ao ÍNDICE 3
1. INTRODUÇÃO A Lei Geral de Proteção de Dados foi inspirada no orde-
A segurança e privacidade na Internet sempre foram Brasil parte dos mais de 120 países que têm uma legis-
Contudo, com o aumento exponencial do mercado A LGPD, ou Lei n. 13.709, de 14 de agosto de 2018, es-
digital nos últimos anos e a migração de grande parte tabelece bases legais para legitimar a coleta e uso de
das transações cotidianas para a nuvem, os cuidados dados pelas empresas, visando assegurar aos clientes,
a regulamentar o setor por meio de aparatos jurídicos. Ou seja, a área de cibersegurança tem se destacado há
• voltar ao ÍNDICE 4
Neste conteúdo você irá descobrir detalhes sobre o que
Boa leitura!
• voltar ao ÍNDICE 5
2. CENÁRIO DA
Para 2020 o mesmo relatório, só que em versão mais recen-
CIBERSEGURANÇA
NO MUNDO
O documento apontou uma defasagem de 2,7 milhões de
profissionais no mundo, sendo mais de 400 mil no Brasil.
• voltar ao ÍNDICE 6
A pesquisa ainda descreveu que a falta de pessoal qua- Uma medida necessária uma vez que os ataques e ci-
lificado para a cibersegurança não se dá na insatisfação bercrimes estão cada vez mais sofisticados. De acordo
profissional com a área, uma vez que 77% dos entre- com Relatório de Defesa Digital da Microsoft de 2021, 24
vistados disseram estar satisfeitos ou extremamente trilhões de sinais de ameaças foram identificados em
Além disso, esse é um cenário que tende a se alterar para Ou seja, essa é uma área em ascensão e que demanda
os próximos anos, tendo em vista os investimentos dire- com urgência profissionais bem qualificados.
cionados para a cibersegurança e, consequentemente,
• voltar ao ÍNDICE 7
3. O QUE É
A segurança da informação atua para proteger as infor-
cibernéticos.
Esse cenário proporciona inúmeras vantagens e facilidades
para o dia a dia dos indivíduos, mas, por ser relativamente Por sua vez, os ataques cibernéticos são operados por
novo, também abre brechas para tipos de crimes inéditos criminosos digitais que exploram as fragilidades de sis-
e bastante sofisticados, os chamados cibercrimes. temas, máquinas e redes para roubar e extorquir dados
como um dos braços da segurança da informação, em A exemplo disso, uma pesquisa realizada pela PSafe/,
conjunto com a segurança digital. uma das principais empresas de segurança digital da
• voltar ao ÍNDICE 8
vazadas durante os primeiros seis meses de 2020 foi de Portanto, a cibersegurança é uma área dentro da Tec-
mais de 4,6 bilhões. O que representa um aumento de nologia da Informação responsável por desenvolver
387% em comparação com o todo o ano de 2019. ferramentas e práticas de rotina que sejam capazes
ou sequestrar dados.
clicar aqui!
• voltar ao ÍNDICE 9
3.1 TIPOS DE
• Segurança de dados: utilizada para funcionar en-
quanto dados estão em trânsito ou repouso. Para
• voltar ao ÍNDICE 10
3.2 QUAIS SÃO OS
• Segurança na nuvem: medidas de segurança em
cloud aplicadas em sistemas em nuvem ou aplicativos.
RISCOS DE SEGURAN-
ÇA DA INFORMAÇÃO
• Segurança física: atualmente é necessário estipular
procedimentos que se atentem para o contexto da
segurança física, que engloba questões como con- PARA AS EMPRESAS?
trole de acesso, monitoramento ́ físico, prevenção de
Não pensar de forma estratégica e cautelosa em segu-
incêndio, entre outras atividades. A falta de manu-
rança cibernética pode deixar sua empresa vulnerável
tenção dessas operações podem se transformar em
a diversos riscos.
oportunidades de corrompimento da rede por parte
1) Roubo de dados
2) Espionagem industrial
3) Hackers de senhas
• voltar ao ÍNDICE 11
4) Funcionários não especializados / erros humanos Entretanto, o ativo que melhor apresenta resultados
7) Phishing
8) Ataques direcionado
9) Adware
sim, evitar os riscos acima citados (os quais você pode ler
em detalhes no nosso conteúdo específico para o tema riscos
da segurança da informação)
softwares de segurança.
• voltar ao ÍNDICE 12
4. TENDÊNCIAS DA
O mercado entende que esse tipo de ataque não só per-
manecerá entre a rotina das corporações, como terá cresci-
CIBERSEGURANÇA mento – uma vez que quase tudo foi adaptado para existir
EM 2022
no formato digital durante o período 2020-2021.
fortalecidas.
É por meio dessa instabilidade que diversos documentos
• voltar ao ÍNDICE 13
2. Demanda por profissionais de Neste conteúdo são elencadas as maiores necessidades
Assim como as soluções digitais se tornam mais frequentes dado como os novos cursos do SANS, agora disponíveis no
e as sofisticações de crimes virtuais também cresceram, Brasil por meio da ESR, podem ser uma peça importante
era de se esperar que a demanda por profissionais espe- na construção das carreiras e dos times de segurança.
de cibersegurança para 2022. Além disso, na ESR existem diversos treinamentos foca-
dos exatamente nessa área que podem transformar a sua
Essa é uma profissão que requer atualizações constantes carreira. Confira alguns abaixo:
e possibilita atuações diversificadas. • Cibersegurança EaD (parceria oficial Ascend): Este trei-
namento tem como objetivo melhorar seu conhecimen-
Uma das formas de se capacitar sobre o assunto e se des- to sobre análise e interpretação de dados, detecção de
tacar na área é por meio de webinars gratuitos, como o ameaças, gerenciamento de vulnerabilidades, resposta
realizado entre a Escola Superior de Redes (ESR), o Centro a incidentes e arquitetura de segurança.
de Atendimento a Incidentes de Segurança (CAIS) da RNP
e o Instituto SANS. • Formação em Segurança Cibernética: Curso para forma-
ção de profissionais em segurança de redes e sistemas.
• voltar ao ÍNDICE 14
Outros 25 treinamentos compõem a trilha de conheci- Outros 37 treinamentos compõem a trilha de conhecimen-
mento de Cibersegurança da ESR. Escolha o seu favorito to da parceria entre ESR e o gigante do mercado SANS.
e comece a sua próxima especialização agora! Escolha o seu favorito e comece a sua próxima especiali-
zação agora!
comprometidos.
• voltar ao ÍNDICE 15
3. Efeitos da LGPD no Brasil servem também para a segurança da informação de
Espera-se que com o primeiro ciclo de fiscalização da LGPD, usuários consumidores e prestadores de serviços.
potencialização de uma cibersegurança mais eficiente. O principal objetivo desse ordenamento é dispor sobre o
tratamento de dados pessoais, inclusive nos meios digitais,
Por isso, além de ser uma tendência do segmento para por pessoa natural ou por pessoa jurídica de direito públi-
os próximos meses, essa é também uma obrigação das co ou privado, para proteger os direitos fundamentais de
respaldem sua relação na transparência e segurança Ao decorrer dos próximos meses, portanto, é essencial que
em vigor em agosto de 2021, se vale de diversos dispo- Na ESR, o curso “LGPD na Prática” oferece, de forma dinâ-
sitivos normativos que, além de promoverem o uso de mica e objetiva, ferramentas e o conhecimento necessário
dados de forma consciente e com objetivos esclarecidos, para essa adequação. É hora de liderar essas adaptações
• voltar ao ÍNDICE 16
4. Utilização de pautas do dia a dia para 5. Outras ameaças à vista: cryptojacking
phishing Embora menos agressivo que o ransomware, esse é um
Como uma das tendências de cibersegurança para 2022 tipo de ataque que também chega aos computadores
está a utilização de contextos do mundo factível, como organizacionais ou pessoais por meio de phishing.
conteúdos muito similares aos legítimos, que contenham O objetivo dessa forma recente de malware é se ocultar
A partir disso, o usuário será capturado pelo phishing para sas, como Bitcoin, sem gastar com equipamento para isso.
fidenciais, senhas e etc. Diferentemente de outras ameaças, essa é uma das que
Para conter essa intimidação há sempre a possibilidade perceptível, tornando imensurável o custo da invasão.
quando estiver diante dessa ferramenta maliciosa. Entretanto existem alguns sinais de infecção: computador
• voltar ao ÍNDICE 17
Essa é uma das tendências da cibersegurança em 2022
valorizadas no mercado.
de sátira política.
• voltar ao ÍNDICE 18
A tendência de cibersegurança de 2022 relacionada a esse 7. Reuniões online deverão seguir uma
assunto aborda a preocupação com a utilização dessa fer- conduta de segurança
ramenta para a prática de crimes que visem burlar acessos O trabalho remoto ou híbrido tende a se tornar o modelo
biométricos, por exemplo. adotado por boa parte das corporações.
Alguns riscos esperados com essa ferramenta: Nesse contexto, o uso de ferramentas variadas para reuni-
• Uso de deepfake para burlar acessos de biometria ões online continuará no escopo de muitos funcionários
• Uso das vozes dos CEOs das empresas para solicitar or- e gestores.
dem de transferências financeira ou de dados aos fun-
cionários (que não percebem se tratar de uma voz falsa) É aqui que uma nova ameaça precisa ser contida – inva-
• Uso de imagens falsas para criação de roteiros emba- sões desses canais de comunicação por criminosos que
raçosos com o objetivo de chantagear quem estiver no pretendem ouvir os dados confidenciais dos encontros ou
conteúdo audiovisual. terem acesso a documentos e apresentações da empresa.
Segundo dados da startup Deeptrace, essas peças, as deep- Para não cair nessa armadilha algumas boas práticas
fake, cresceram 330% de outubro de 2019 a junho de 2020. podem ser seguidas, como: a limpa na lista de convites,
Portanto, é um assunto para se estar atento! proteção das videochamadas com senha ou permitir a
• voltar ao ÍNDICE 19
8. Atenção para o 5G e IoT 9. O trabalho híbrido veio para ficar
Com a popularidade da Internet das Coisas (IoT) e as pro- Nesse contexto em que as corporações não serão capazes
messas de possibilidade de integração do 5G, os cibercri- de monitorar o acessos de seus funcionários, ferramentas
minosos têm também um novo ambiente para atacarem para expandir essa avaliação e cuidado serão mais neces-
Esses dispositivos em sua maioria não possuem proteção Assim, como tendências de cibersegurança em 2022 estão:
dessa tecnologia, desenvolva-se também a atualização Capacitação da equipe profissional para que os funcioná-
de ferramentas que protejam e detectem riscos para as rios não sejam reféns de crimes cibernéticos.
redes interligadas.
• voltar ao ÍNDICE 20
10. A crescente do seguro cibernético
Essa é uma tendência que indica também uma oportuni-
• voltar ao ÍNDICE 21
5. ÁREAS DE
• Segurança da rede
O profissional desse setor é responsável por garantir que
PROFISSIONAL DE
tegidos contra ameaças e possíveis vazamentos de infor-
CIBERSEGURANÇA da organização.
de segurança.
• voltar ao ÍNDICE 22
• Segurança da nuvem que esse profissional seja familiarizado com, pelo menos,
O profissional dessa área garante que os usuários façam segura com os terminais, o que pode incluir dispositivos
o uso seguro de aplicativos, da web e de transferência pessoais. Os profissionais dessa área da cibersegurança
• Segurança de aplicação
Nesse departamento, o especialista fica responsável por
• voltar ao ÍNDICE 23
6. COMO SE
TORNAR UM PRO-
FISSIONAL DE
CIBERSEGURANÇA
demandas do mercado.
• voltar ao ÍNDICE 24
A ESR, em parceria com a Ascend, uma das organizações Inscreva-se!
tação, treinamento, diplomas, certificações e pesquisas Além disso, essa Certificação CompTIA Security+ dá ao
em TI, preparou o treinamento Cibersegurança EaD, com profissional de TI o conhecimento básico necessário para
No treinamento os participantes irão desenvolver habili- Saiba quais são as principais certificações para TI, aqui!
Os assuntos tratados neste treinamento estão em conso- A cibersegurança em 2022, seja para potencializar o uso
nância com os objetivos de aprendizagem da certificação em rede ou se precaver dos ataques criminosos, depende
CompTIA CYSA+ CSO-002 podendo ser utilizado como de uma ação em particular no seu negócio ou carreira:
• voltar ao ÍNDICE 25
Na ESR você e seus funcionários caminham por uma tri- Referências
https://www.ascendeducation.com/pt-br/qual-o-primeiro-
https://esr.rnp.br/turma/ciberseguranca-ead-parceria-ofi-
• Materiais gratuitos - uma infinidade de ebooks sobre cial-ascend-3072/
tecnologia https://www.youtube.com/watch?v=CU2yQxzkvFg
• Curso de Cibersegurança parceria com Ascend
• voltar ao ÍNDICE 26
• voltar ao ÍNDICE 27