Assespro apoia queda do imposto de importação para bens de TI
24 de junho de 2019
Assespro-MG disponibiliza inúmeros convênios aos associados
3 de julho de 2019
Cibersegurança: não é modismo

INTRODUÇÃO

Em um mundo globalizado e cada vez mais digital, as profissões na área de TI estão sempre se diversificando de forma a se adaptarem a este mercado mutante. Neste cenário em que vivemos, a segurança da informação é, de maneira particular, uma área que exige muitas especificidades já que as inovações são constantes e cada vez mais rápidas.

O profissional que quer se tornar responsável por esta área dentro de uma ou mais empresas, tem que estar constantemente se atualizando para conseguir estar à frente de tantos desafios que lhe serão impostos.

Dizem que desde 2018, a inteligência artificial vem se consolidando, que o CIO tem ganhado mais importância dentro das organizações e que as empresas, obrigatoriamente, têm tido mais responsabilidades com a compliance. No entanto, isto também trouxe maior possibilidade de termos maiores incidentes de segurança, já que os crimes cibernéticos estão cada vez mais complexos.

O MERCADO DA CIBERSEGURANÇA

Em pesquisa recente a Cybrary (Maior comunidade de cibersegurança da Web) concluiu que a demanda por pessoas com habilidades em segurança da informação cresce quatro vezes mais rápido que a procura por profissionais de TI sem essa especialização e doze vezes mais depressa que a busca geral do mercado de trabalho.

Há mais de 1,5 milhão de postos de trabalho abertos para funções de cibersegurança ao redor do mundo, segundo estudo recente da Deloitte.

Esse grande número de oportunidades não é um acaso. No mundo inteiro, as maiores empresas perdem muito dinheiro devido aos ataques digitais, seja direta ou indiretamente.

No Brasil, perde-se mais de US$ 8 bilhões por ano por conta de crimes cibernéticos. Por isso, estima-se que o mercado de segurança da informação deve atingir um investimento de US$ 7,29 bilhões até 2019, conforme estudo da Cybersecurity Ventures.

Além disto, a partir da Lei de proteção aos dados sancionada em ago/2018 (LEI Nº 13.709, DE 14 DE AGOSTO DE 2018.(Marco Civil da Internet)), as empresas começaram uma verdadeira corrida em busca da sua adequação e para isso este profissional será fundamental e até mesmo obrigatório para cumprimento desta lei, além de todas estarem cada vez mais preocupadas em investir na prevenção de suas vulnerabilidades para evitar ataques cibernéticos.

E essa prevenção passa, necessariamente, por pessoas que atuam na segurança cibernética,  ou seja,  profissionais de TI, advogados de Direito Digital, analistas de dados e outros.

Para  s e   ter uma ideia, a preocupação com as ameaças digitais atinge as Forças Armadas Brasileiras, que  estão implementando  um  projeto de cerca de R$ 331 milhões, que deve ser concluído até 2020 e inclui o desenvolvimento  de      soluções  em software e hardware, a construção de um Centro de Defesa Cibernética e a aquisição de supercomputadores e materiais de investigação digital.

O Governo Federal, em sua nova estrutura, possui secretaria específica para tratar dos assuntos digitais e todas as suas características dentro do Ministério da Economia mostrando o quanto este assunto é de preocupação e segurança nacional. (Ministério da Economia / Secretaria Especial de Desburocratização, Gestão e Governo Digital /Secretaria De Governo Digital).

QUEM É O PROFISSIONAL DE “CYBER SEGURITY”

O profissional que quer construir uma carreira de sucesso na área de cibersegurança tem características bem definidas. A primeira delas é o perfil inovador, pois irá ligar com novas tecnologias e muitas novidades, portanto precisa ser curioso e antenado para criar soluções.

Outro ponto forte do profissional de segurança cibernética é a ética. Advogados e profissionais de TI dessa área lidam com informações estratégicas e sigilosas das organizações e dos governos. Elas são os maiores ativos de um negócio e, por isso, merecem todo o cuidado.

A área de cibersegurança não é nova, mas a transformação digital fez com que ela passasse por modificações muito relevantes nos últimos anos. Quando falamos de crimes cibernéticos, então, é uma novidade por dia. Os profissionais precisam ter o mínimo de conhecimento sobre as inovações da área e os principais pontos que a permeiam, especialmente, no que se refere à legislação pertinente e seus impactos na via do cidadão e das empresas.

Para tanto, o aprendizado sobre os conceitos e as características da segurança da informação são necessários. Controle de acesso, criptografia, algoritmos, protocolos e tendências são pontos fundamentais.

No mesmo sentido, é preciso ter conhecimento sobre mecanismos de defesa e de ataque, que envolvem políticas e estratégias sobre gestão de segurança da informação.

Outro ponto essencial é o Direito Virtual, que abrange os crimes cibernéticos e a legislação sobre o tema, bem como os aspectos legais envolvidos em cada situação.

O profissional que sabe se comunicar de forma estratégica consegue desenvolver uma carreira de sucesso em cibersegurança. Isso porque a área não se enquadra apenas no setor de tecnologia de uma organização ou instituição.

Ele deve, necessariamente, se comunicar com todos os públicos que envolvem o negócio, já que a responsabilidade de defender dados e dispositivos é compartilhada também com os demais colaboradores e servidores, inclusive aqueles que ocupam os cargos mais altos, daí o interesse também dos empresários e gestores de outras áreas.

CONCLUSÃO

A área de cibersegurança ganha cada vez mais importância nas empresas de qualquer porte e na iniciativa pública e privada.

Investir em segurança é um assunto estratégico, não um mero investimento ou obrigação legal.

A propósito, a alta cúpula das empresas tem colocado a cibersegurança como prioridade desde 2018, devido às violações e aos ataques globais, à complexidade da superfície de ataque (nuvem) e à compliance.

A presença do profissional de cibersegurança será essencial para atingir os objetivos em prol da segurança da informação.

De forma mais específica dentro do contexto da Segurança da Informação surgiu o DPO (Data Protection Officer) que é o profissional responsável por aconselhar e verificar se tais entes estão obedecendo o GDPR (Regulamento Geral de Proteção de Dados na União Europeia) ao processarem e tratarem dados pessoais de terceiros.

No Brasil, tivemos a aprovação da Lei Geral de Proteção de Dados (LGPD) (aprovada e sancionada em agosto de 2018 e que entrará em vigor em agosto de 2020) como consequência da GDPR.

Tanto a GDPR como a LGPD exigem a figura de um encarregado de proteção de dados, chamado de DPO (Data Protection Officer). O DPO é um dos profissionais mais cobiçados e valorizados no momento e continuará assim por muitos anos com o aumento do número de países adotando leis de privacidade de dados.

Portanto, a segurança da informação com suas características e desdobramentos será o segmento da TI de maior avanço e crescimento, hoje, e no futuro.

Referências Bibliográficas:

Instrução Normativa n. 1 de 04 de abril de 2019 – Ministério da Economia / Secretaria Especial de Desburocratização, Gestão e Governo Digital /Secretaria De Governo Digital)

LEI Nº 13.709, DE 14 DE AGOSTO DE 2018 – Marco Civil da Internet – Governo Federal

IN GSI/PR n. 1, de 13 de junho de 2018 e suas normas complementares – Presidência da República – Gabinete de segurança institucional – Secretaria de Coordenação de sistemas – Departamento de segurança da informação e comunicação.

NC 14/IN01/DSIC/SCS/GSIPR – Presidência da República – Gabinete de segurança Institucional – Secretaria de Coordenação de sistemas – Departamento de segurança da informação e comunicação.

MEDIDA PROVISÓRIA Nº 869, DE 27 DE DEZEMBRO DE 2018 – Governo Federal

Edna Meneses: Vice-presidente de Qualidade, Planejamento e Controle da Assespro-MG.

ASSOCIE-SE
WhatsApp chat