• voltar ao ÍNDICE 1

Esse PDF interativo possibilita links, botões e um índi-

ce clicável, assim você pode fazer sua leitura com muito
mais praticidade e agilidade.

No canto superior esquerdo, em todas as páginas, você

APROVEITE encontrará botões para as nossas redes sociais.

AS FUNÇÕES Na parte inferior de cada página, verá um botão que au-

tomaticamente retorna ao Índice.

INTERATIVAS No índice clicável, você pode ir diretamente para o capí-

tulo que deseja.

DESSE E-BOOK! Por fim, sempre que o texto estiver assim, significa que é
um link para uma página externa, para que você possa se
aprofundar em algumas informações!

Esperamos que essas funções te ajudem na leitura do texto.

• voltar ao ÍNDICE 2
 ÍNDICE
1. Introdução 04
2. Cenário da Cibersegurança no mundo 06
3. O que é Cibersegurança 08
3.1 Tipos de Cibersegurança 10
3.2 Quais os riscos de segurança da informação para 11
as empresas?
4. Tendências da Cibersegurança em 2022 13
5. Áreas de atuação de um profissional de cibersegurança 22
6. Como se tornar um profissional de cibersegurança 24
7. Conclusão 25

• voltar ao ÍNDICE 3
1. INTRODUÇÃO A Lei Geral de Proteção de Dados foi inspirada no orde-

namento semelhante aprovado pela União Europeia,

a GPDR (General Data Protection Regulation) e fez do

A segurança e privacidade na Internet sempre foram Brasil parte dos mais de 120 países que têm uma legis-

uma grande preocupação da sociedade. lação específica para esse assunto.

Contudo, com o aumento exponencial do mercado A LGPD, ou Lei n. 13.709, de 14 de agosto de 2018, es-

digital nos últimos anos e a migração de grande parte tabelece bases legais para legitimar a coleta e uso de

das transações cotidianas para a nuvem, os cuidados dados pelas empresas, visando assegurar aos clientes,

precisaram ser redobrados. parceiros e fornecedores proteção dos dados e transpa-

rência na sua utilização.

O tema é de tal relevância que diversos Estados passaram

a regulamentar o setor por meio de aparatos jurídicos. Ou seja, a área de cibersegurança tem se destacado há

alguns anos dentro de uma carreira de TI e não preten-

Seguindo a tendência mundial, em agosto de 2018 o de retroceder.

governo brasileiro sancionou a LGPD.

• voltar ao ÍNDICE 4
Neste conteúdo você irá descobrir detalhes sobre o que

saber para seguir carreira em cibersegurança.

Boa leitura!

• voltar ao ÍNDICE 5
2. CENÁRIO DA
Para 2020 o mesmo relatório, só que em versão mais recen-

te, identificou que o cenário permaneceu preocupante.

CIBERSEGURANÇA
NO MUNDO
O documento apontou uma defasagem de 2,7 milhões de
profissionais no mundo, sendo mais de 400 mil no Brasil.

Para atender às demandas de segurança digital, o nú-

Devido ao crescimento exponencial do mercado digital e
mero de trabalhadores qualificados na área precisaria
também da evolução da sua complexidade, a necessida-
crescer 145%.
de de profissionais de cibersegurança é cada vez maior.

Segundo a (ISC)² o déficit de mão de obra de cibersegu-

De acordo com a pesquisa 2019 Cybersecurity Workforce
rança ocasiona diversos riscos para os negócios, como
Study, da Security Certifications Organization (ISC)², a escas-
sistemas lentos e/ou mal configurados, lentidão na
sez global de profissionais de cibersegurança atingiu 4
correção de problemas, vulnerabilidade das redes e
milhões em 2019, tendo aumentado de 2,9 milhões em
maiores brechas para cibercrimes.
2018 e de 1,8 milhões em 2017.

• voltar ao ÍNDICE 6
A pesquisa ainda descreveu que a falta de pessoal qua- Uma medida necessária uma vez que os ataques e ci-

lificado para a cibersegurança não se dá na insatisfação bercrimes estão cada vez mais sofisticados. De acordo

profissional com a área, uma vez que 77% dos entre- com Relatório de Defesa Digital da Microsoft de 2021, 24

vistados disseram estar satisfeitos ou extremamente trilhões de sinais de ameaças foram identificados em

satisfeitos com o trabalho e sua remuneração. todo o mundo.

Além disso, esse é um cenário que tende a se alterar para Ou seja, essa é uma área em ascensão e que demanda
os próximos anos, tendo em vista os investimentos dire- com urgência profissionais bem qualificados.
cionados para a cibersegurança e, consequentemente,

para pessoas que mexam com este segmento.

Dados da Global Digital Trust Insights Survey 2022, realizada

com altos executivos, demonstram que 83% das orga-

nizações no Brasil pretendem aumentar seus inves-

timentos cibernéticos em 2022.

• voltar ao ÍNDICE 7
3. O QUE É
A segurança da informação atua para proteger as infor-

mações no ambiente físico e digital. Já a cibersegurança

CIBERSEGURANÇA irá garantir a fluidez unicamente do universo digital.

De forma resumida, a cibersegurança é um conjunto de

Estamos na Era da Revolução 4.0, que indica que tudo está ações que envolvem pessoas, tecnologias e ferramentas
integrado em maior ou menor grau com esferas digitais. em prol de um objetivo: prevenir e solucionar ataques

cibernéticos.
Esse cenário proporciona inúmeras vantagens e facilidades

para o dia a dia dos indivíduos, mas, por ser relativamente Por sua vez, os ataques cibernéticos são operados por
novo, também abre brechas para tipos de crimes inéditos criminosos digitais que exploram as fragilidades de sis-
e bastante sofisticados, os chamados cibercrimes. temas, máquinas e redes para roubar e extorquir dados

e informações alocados na nuvem.

É neste contexto que a cibersegurança se desenvolve

como um dos braços da segurança da informação, em A exemplo disso, uma pesquisa realizada pela PSafe/,
conjunto com a segurança digital. uma das principais empresas de segurança digital da

América Latina, identificou que o número de credenciais

• voltar ao ÍNDICE 8
vazadas durante os primeiros seis meses de 2020 foi de Portanto, a cibersegurança é uma área dentro da Tec-

mais de 4,6 bilhões. O que representa um aumento de nologia da Informação responsável por desenvolver

387% em comparação com o todo o ano de 2019. ferramentas e práticas de rotina que sejam capazes

de prevenir, barrar ou agir frente aos ataques no

Além disso, o estudo divulgou que em janeiro, fevereiro ambiente digital.

e setembro de 2021 cerca 600 milhões de dados foram

vazados em três grandes ataques cibernéticos no Brasil.

Outras 44,5 milhões de tentativas de estelionato virtual

ocorreram e houve 41 milhões de bloqueios de arquivos

programados para invadir redes das empresas e roubar

ou sequestrar dados.

Se você quiser se aprofundar sobre os principais riscos

para a segurança da informação de organizações, basta

clicar aqui!

• voltar ao ÍNDICE 9
3.1 TIPOS DE
• Segurança de dados: utilizada para funcionar en-
quanto dados estão em trânsito ou repouso. Para

CIBERSEGURANÇA tanto, implementam sistemas de armazenamento de

dados fortes que são desenvolvidos exatamente com

Dentre as estratégias para proteger um sistema, rede ou
esse propósito.
máquina, a cibersegurança pode ser compreendida por

meio de diferentes tipos. Abaixo selecionamos alguns

• Segurança de rede: são implementados sistemas de
deles para você observar.
hardware e software para proteção da rede, dados in-

formações de empresas contra qualquer tipo de uso

• Segurança de aplicativo: o nome indica que esse tipo
indevido ou acessos não autorizados.
de abordagem da cibersegurança requer o design de

aplicativos seguros capazes de minimizar o acesso

• Segurança para celulares: é o tipo de abordagem
não autorizado, além de modificações de sistemas.
de cibersegurança, com medidas de segurança para
O objetivo desse tipo de segurança de aplicativos é
proteger empresas que utilizam dispositivos móveis,
implementar várias defesas dentro de um software
como smartphones, tablets, afins.
de serviços de negócios par a fazer a proteção contra

uma série de ameaças diferentes.

• voltar ao ÍNDICE 10
 3.2 QUAIS SÃO OS
• Segurança na nuvem: medidas de segurança em
cloud aplicadas em sistemas em nuvem ou aplicativos.

RISCOS DE SEGURAN-
ÇA DA INFORMAÇÃO
• Segurança física: atualmente é necessário estipular
procedimentos que se atentem para o contexto da
segurança física, que engloba questões como con- PARA AS EMPRESAS?
trole de acesso, monitoramento ́ físico, prevenção de
Não pensar de forma estratégica e cautelosa em segu-
incêndio, entre outras atividades. A falta de manu-
rança cibernética pode deixar sua empresa vulnerável
tenção dessas operações podem se transformar em
a diversos riscos.
oportunidades de corrompimento da rede por parte

de cibercriminosos. Por isso, a cibersegurança também

Abaixo, elencamos alguns riscos para a segurança da
deve se ater a este ponto!
informação de empresas que você pode se atentar.

1) Roubo de dados

2) Espionagem industrial

3) Hackers de senhas

• voltar ao ÍNDICE 11
4) Funcionários não especializados / erros humanos Entretanto, o ativo que melhor apresenta resultados

5) Softwares vulneráveis para se baixar os riscos da segurança da informação, é

6) Ataques de ransomware a capacitação do time profissional sobre o assunto.

7) Phishing

8) Ataques direcionado

9) Adware

Existem várias maneiras de se implementar uma boa

gestão de segurança da informação nas empresas e, as-

sim, evitar os riscos acima citados (os quais você pode ler
em detalhes no nosso conteúdo específico para o tema riscos

da segurança da informação)

Como exemplo, temos a rotina específica de atualiza-

ções de softwares, além de backup e de se contar com

softwares de segurança.

• voltar ao ÍNDICE 12
4. TENDÊNCIAS DA
O mercado entende que esse tipo de ataque não só per-
manecerá entre a rotina das corporações, como terá cresci-

CIBERSEGURANÇA mento – uma vez que quase tudo foi adaptado para existir

EM 2022
no formato digital durante o período 2020-2021.

Embora o ransomware possa ser propagado sem a neces-

sidade de interação do usuário, por meio da exploração de

1. Ransomware ainda é motivo de alerta!
uma vulnerabilidade na máquina, uma das alternativas de
Esse risco para a segurança da informação organizacional
tornar esse processo mais dificultoso é instruir e educar os
permanece como uma das tendências em 2022.
funcionários sobre o uso consciente de conteúdo digital.

De acordo com um estudo do ‘2021 Ransomware Study’,

Adotando-se essa ideia, mesmo que algumas ameaças
do IDC, cerca de 37% de empresas ao redor do mundo
não se relacionem diretamente com ações dos agentes
disseram ter sofrido esse tipo de ataque no último ano.
e colaboradores, outras arestas podem ser recobertas e

fortalecidas.
É por meio dessa instabilidade que diversos documentos

acessíveis e armazenados em nuvem podem ser infecta-

dos, causando grandes prejuízos para as instituições.

• voltar ao ÍNDICE 13
2. Demanda por profissionais de Neste conteúdo são elencadas as maiores necessidades

cibersegurança das equipes profissionais nesse contexto, além de ser abor-

Assim como as soluções digitais se tornam mais frequentes dado como os novos cursos do SANS, agora disponíveis no

e as sofisticações de crimes virtuais também cresceram, Brasil por meio da ESR, podem ser uma peça importante

era de se esperar que a demanda por profissionais espe- na construção das carreiras e dos times de segurança.

cializados em deter tais ameaças fosse uma das tendências

de cibersegurança para 2022. Além disso, na ESR existem diversos treinamentos foca-
dos exatamente nessa área que podem transformar a sua

Essa é uma profissão que requer atualizações constantes carreira. Confira alguns abaixo:

e possibilita atuações diversificadas. • Cibersegurança EaD (parceria oficial Ascend): Este trei-
namento tem como objetivo melhorar seu conhecimen-

Uma das formas de se capacitar sobre o assunto e se des- to sobre análise e interpretação de dados, detecção de

tacar na área é por meio de webinars gratuitos, como o ameaças, gerenciamento de vulnerabilidades, resposta

realizado entre a Escola Superior de Redes (ESR), o Centro a incidentes e arquitetura de segurança.
de Atendimento a Incidentes de Segurança (CAIS) da RNP
e o Instituto SANS. • Formação em Segurança Cibernética: Curso para forma-
ção de profissionais em segurança de redes e sistemas.

• voltar ao ÍNDICE 14
Outros 25 treinamentos compõem a trilha de conheci- Outros 37 treinamentos compõem a trilha de conhecimen-
mento de Cibersegurança da ESR. Escolha o seu favorito to da parceria entre ESR e o gigante do mercado SANS.
e comece a sua próxima especialização agora! Escolha o seu favorito e comece a sua próxima especiali-
zação agora!

• Análise Forense: Seja um investigador capaz de coletar

evidências digitais e conduzir uma análise em sistemas

comprometidos.

• FOR608 – Resposta a incidentes de classe empresarial

e busca por ameaças (18 CPEs): O curso de Resposta à

incidentes de classe empresarial e busca por ameaças é

concentrado no desenvolvimento de habilidades e téc-

nicas necessárias para responder a invasões em grande

escala de diversas redes empresariais.

• voltar ao ÍNDICE 15
3. Efeitos da LGPD no Brasil servem também para a segurança da informação de

Espera-se que com o primeiro ciclo de fiscalização da LGPD, usuários consumidores e prestadores de serviços.

que teve início em janeiro, os dispositivos da lei auxiliem à

potencialização de uma cibersegurança mais eficiente. O principal objetivo desse ordenamento é dispor sobre o
tratamento de dados pessoais, inclusive nos meios digitais,

Por isso, além de ser uma tendência do segmento para por pessoa natural ou por pessoa jurídica de direito públi-

os próximos meses, essa é também uma obrigação das co ou privado, para proteger os direitos fundamentais de

corporações – a de se adequar às solicitações da norma. liberdade e de privacidade e o livre desenvolvimento da

personalidade da pessoa natural.

O objetivo desse processo é que usuários e instituições

respaldem sua relação na transparência e segurança Ao decorrer dos próximos meses, portanto, é essencial que

de dados. as empresas estejam de acordo com a regulamentação e,

assim, evitem sanções.

Para isso, a Lei Geral de Proteção de Dados, que entrou

em vigor em agosto de 2021, se vale de diversos dispo- Na ESR, o curso “LGPD na Prática” oferece, de forma dinâ-

sitivos normativos que, além de promoverem o uso de mica e objetiva, ferramentas e o conhecimento necessário

dados de forma consciente e com objetivos esclarecidos, para essa adequação. É hora de liderar essas adaptações

da LGPD na sua organização.

• voltar ao ÍNDICE 16
4. Utilização de pautas do dia a dia para 5. Outras ameaças à vista: cryptojacking
phishing Embora menos agressivo que o ransomware, esse é um

Como uma das tendências de cibersegurança para 2022 tipo de ataque que também chega aos computadores

está a utilização de contextos do mundo factível, como organizacionais ou pessoais por meio de phishing.

Covid-19 ou outros tipos de emergências, para criação de

conteúdos muito similares aos legítimos, que contenham O objetivo dessa forma recente de malware é se ocultar

links perigosos. em dispositivos (móveis ou físicos) para roubar recursos do

aparelho infectado, a fim de minerar moedas online valio-

A partir disso, o usuário será capturado pelo phishing para sas, como Bitcoin, sem gastar com equipamento para isso.

os mais variados usos – roubo de dados, informações con-

fidenciais, senhas e etc. Diferentemente de outras ameaças, essa é uma das que

permanece oculta por mais tempo, de forma quase im-

Para conter essa intimidação há sempre a possibilidade perceptível, tornando imensurável o custo da invasão.

de capacitação do time profissional, para que ele reconheça

quando estiver diante dessa ferramenta maliciosa. Entretanto existem alguns sinais de infecção: computador

mais lento, que usa a ventoinha mais do que o normal e

uma conta de energia mais alta.

• voltar ao ÍNDICE 17
 Essa é uma das tendências da cibersegurança em 2022

uma vez que que criptomoedas também encontram-se

valorizadas no mercado.

De acordo com a SonicWall, houve um aumento de 21% no

cryptojacking no terceiro trimestre de 2021, além de uma

elevação de 461% em toda a Europa.

6. Inteligência Artificial utilizada para

sofisticação de crimes
O deepfake, técnica de síntese de imagens ou sons hu-

manos baseada em leituras de inteligência artificial, já é

bastante conhecido no mundo dos memes, comédias e

de sátira política.

Provavelmente você já viu algum vídeo com o rosto e vozes

de personalidades conhecidas dizendo algo que claramente

não teriam dito na vida offline.

• voltar ao ÍNDICE 18
A tendência de cibersegurança de 2022 relacionada a esse 7. Reuniões online deverão seguir uma
assunto aborda a preocupação com a utilização dessa fer- conduta de segurança
ramenta para a prática de crimes que visem burlar acessos O trabalho remoto ou híbrido tende a se tornar o modelo
biométricos, por exemplo. adotado por boa parte das corporações.

Alguns riscos esperados com essa ferramenta: Nesse contexto, o uso de ferramentas variadas para reuni-
• Uso de deepfake para burlar acessos de biometria ões online continuará no escopo de muitos funcionários
• Uso das vozes dos CEOs das empresas para solicitar or- e gestores.
dem de transferências financeira ou de dados aos fun-

cionários (que não percebem se tratar de uma voz falsa) É aqui que uma nova ameaça precisa ser contida – inva-
• Uso de imagens falsas para criação de roteiros emba- sões desses canais de comunicação por criminosos que
raçosos com o objetivo de chantagear quem estiver no pretendem ouvir os dados confidenciais dos encontros ou
conteúdo audiovisual. terem acesso a documentos e apresentações da empresa.

Segundo dados da startup Deeptrace, essas peças, as deep- Para não cair nessa armadilha algumas boas práticas
fake, cresceram 330% de outubro de 2019 a junho de 2020. podem ser seguidas, como: a limpa na lista de convites,
Portanto, é um assunto para se estar atento! proteção das videochamadas com senha ou permitir a

entrada dos membros manualmente, por exemplo.

• voltar ao ÍNDICE 19
8. Atenção para o 5G e IoT 9. O trabalho híbrido veio para ficar
Com a popularidade da Internet das Coisas (IoT) e as pro- Nesse contexto em que as corporações não serão capazes

messas de possibilidade de integração do 5G, os cibercri- de monitorar o acessos de seus funcionários, ferramentas

minosos têm também um novo ambiente para atacarem para expandir essa avaliação e cuidado serão mais neces-

a sua infraestrutura. sárias do que em qualquer outra época.

Esses dispositivos em sua maioria não possuem proteção Assim, como tendências de cibersegurança em 2022 estão:

adequada ou que seja capaz de barrar ferramentas mali-

ciosas. Estudo desses acessos simultâneos realizados fora das

empresas e planejamento de gestão de risco.

Entretanto, espera-se que a partir do desenvolvimento

dessa tecnologia, desenvolva-se também a atualização Capacitação da equipe profissional para que os funcioná-

de ferramentas que protejam e detectem riscos para as rios não sejam reféns de crimes cibernéticos.

redes interligadas.

• voltar ao ÍNDICE 20
 10. A crescente do seguro cibernético
Essa é uma tendência que indica também uma oportuni-

dade de mercado. Com a maturidade dos gestores, em-

presas e profissionais acerca do assunto cibersegurança

a procura por seguros desse segmento torna-se comum.

Dessa forma, as empresas que oferecem o serviço devem,

cada vez mais, impor condições de cobertura mais rígidas.

• voltar ao ÍNDICE 21
5. ÁREAS DE
• Segurança da rede
O profissional desse setor é responsável por garantir que

ATUAÇÃO DE UM todos os componentes de rede da empresa estejam pro-

PROFISSIONAL DE
tegidos contra ameaças e possíveis vazamentos de infor-

mações, ou seja, costuma ser a primeira linha de defesa

CIBERSEGURANÇA da organização.

Para trabalhar nesse departamento, é necessário ter co-

Como proteger dados e informações em nuvem é uma
nhecimento em protocolos de segurança de rede e sobre
tarefa complexa, a cibersegurança divide-se em alguns
as ameaças mais comuns a esses sistemas.
pontos focais.

• Segurança de informações e dados

Já falamos sobre quais são os tipos de abordagens para
Quem atua nessa área precisa proteger os dados da em-
cibersegurança, porém abaixo você encontra especifica-
presa, inclusive os dos usuários, contra roubos, mudanças
ções sobre como o profissional atua em cada uma delas.
e remoção. Para ser um bom especialista nesse tipo de

cibersegurança, o profissional precisa ter conhecimento

em gerenciamento de riscos, políticas ISO e arquitetura

de segurança.

• voltar ao ÍNDICE 22
• Segurança da nuvem que esse profissional seja familiarizado com, pelo menos,

Com tantos arquivos e dados sendo compartilhados na uma linguagem de programação.

nuvem, não é à toa que existe uma área da cibersegurança

totalmente dedicada para a situação. • Segurança de terminais

Esse setor permite aos servidores se comunicarem de forma

O profissional dessa área garante que os usuários façam segura com os terminais, o que pode incluir dispositivos

o uso seguro de aplicativos, da web e de transferência pessoais. Os profissionais dessa área da cibersegurança

de arquivos. estão diretamente envolvidos em desenvolver e configu-

rar plataformas de proteção, garantindo que os terminais

Para atuar nesse setor, é interessante conhecer linguagens sejam compatíveis.

de programação, como a Phyton, e plataformas de serviços

na nuvem, como a Amazon AWS.

• Segurança de aplicação
Nesse departamento, o especialista fica responsável por

encontrar e ajustar vulnerabilidades no código-fonte dos

computadores, web e dispositivos móveis. É interessante

• voltar ao ÍNDICE 23
 6. COMO SE
TORNAR UM PRO-
FISSIONAL DE
CIBERSEGURANÇA

Assim como qualquer área da tecnologia, a ciberseguran-

ça tem como premissa, profissionais que estejam capa-

citados tecnicamente e atualizados com as principais

demandas do mercado.

Para isso, o primeiro passo para ser um profissional desse

setor é estar apto a aprender de forma contínua.

• voltar ao ÍNDICE 24
A ESR, em parceria com a Ascend, uma das organizações Inscreva-se!

mais respeitadas do mundo no que diz respeito à capaci-

tação, treinamento, diplomas, certificações e pesquisas Além disso, essa Certificação CompTIA Security+ dá ao

em TI, preparou o treinamento Cibersegurança EaD, com profissional de TI o conhecimento básico necessário para

10 encontros online completos. atuar em qualquer área da cibersegurança.

No treinamento os participantes irão desenvolver habili- Saiba quais são as principais certificações para TI, aqui!

dades para configurar e implementar ferramentas que

possam aumentar a segurança de um ambiente computa-

cional, analisar e interpretar dados para identificar pontos

fracos e ameaças, impedir ataques e executar recuperação 7. CONCLUSÃO

de desastres.

Os assuntos tratados neste treinamento estão em conso- A cibersegurança em 2022, seja para potencializar o uso

nância com os objetivos de aprendizagem da certificação em rede ou se precaver dos ataques criminosos, depende

CompTIA CYSA+ CSO-002 podendo ser utilizado como de uma ação em particular no seu negócio ou carreira:

material de preparação. capacitação profissional.

• voltar ao ÍNDICE 25
Na ESR você e seus funcionários caminham por uma tri- Referências

lha de conhecimentos sobre o tema, de diferentes formas: https://esr.rnp.br/seguranca/ciberseguranca-sans-carreira/

com acesso a conteúdos ou treinamentos. https://br.claranet.com/blog/tudo-sobre-ciberseguranca

https://www.ascendeducation.com/pt-br/qual-o-primeiro-

Basta escolher qual percorrer. Aqui vão algumas dicas: -passo-para-trabalhar-com-seguranca-cibernetica-2/

https://esr.rnp.br/turma/ciberseguranca-ead-parceria-ofi-
• Materiais gratuitos - uma infinidade de ebooks sobre cial-ascend-3072/
tecnologia https://www.youtube.com/watch?v=CU2yQxzkvFg
• Curso de Cibersegurança parceria com Ascend

Além das Linkadas.

Nos vemos na próxima! Até lá. Enquanto isso, encaminhe

o link deste material para os amigos e apaixonados por TI.

• voltar ao ÍNDICE 26
• voltar ao ÍNDICE 27