A pandemia do Covid-19 e o isolamento social obrigaram muitas empresas a digitalizar suas operações. Mesmo protegendo os servidores do escritório, o trabalho remoto exige novas medidas de proteção de dados. Por conta disso, os gastos das empresas com segurança cibernética devem aumentar e se tornar prioridade nas pautas corporativas. De acordo com a pesquisa realizada pelo Astute Analytica, o mercado global de segurança cibernética deve movimentar US$ 346 bilhões até o final de 2027.
Até por conta desse movimento, a procura por profissionais da área está em franco aquecimento nos últimos anos. Em 2020, o Intelligence Service Center (ISC) apontou que o mundo inteiro contava apenas com 2,8 milhões de especialistas em cibersegurança, mas o déficit global chegava a 4 milhões, sendo que somente na América Latina, a lacuna era de 600 mil.
No Brasil, atualmente o salário médio de um CyberSecurity é de R$ 9.366, mas a remuneração pode chegar até R$ 26 mil para profissionais mais experientes, segundo dados da plataforma Glassdoor. Para Alexandre Tibechrani, General Manager Americas da Ironhack, o país lidera a busca por talentos na área e a tendência é de que a profissão seja ainda mais valorizada pelo mercado nos próximos anos.
“Ao mesmo tempo em que as empresas migraram para o modelo de trabalho remoto, também aconteceu a implementação da Lei Geral de Proteção de Dados (LGPD), o que aumentou a necessidade por soluções de cibersegurança e também regulamentação desses processos. Por tudo isso, trata-se de uma nova oportunidade para quem quer se reinventar ou começar uma carreira na área de tecnologia”, explica o executivo.
Blue Team
Em algumas empresas já há times de segurança da informação, divididos de acordo com práticas de desenvolvimento ágil. A ideia é que cada equipe compreenda a segurança como uma preocupação constante, do desenvolvimento à implementação e manutenção do software. A implementação do “círculo cromático da segurança” é uma opção para dividir os papéis do desenvolvimento e segurança no ciclo de aplicação.
Quando divididos por cores, os times de infosec são assim: White Team, corresponde às áreas de Análise, Compliance, Logística e Gestão, é o time central, que se relaciona diretamente com todos os outros; Orange Team, responsável pela educação e interação; Red Team faz a segurança ofensiva; Purple Team, integra táticas de defesa aos resultados do Red Team; Blue Team faz a segurança defensiva; Green Team, integra a segurança ao código e design da aplicação; e o Yellow Team, que reúne desenvolvedores e arquitetos.
O Blue Team, ou Time Azul, é o que reúne especialistas em cibersegurança. Enquanto o time vermelho deve atacar a aplicação para expor todas as vulnerabilidades do sistema, o azul tem o papel de defender e antecipar qualquer ataque. É a equipe responsável diretamente pela segurança da organização e tem a função de mapear riscos, controlar danos e responder a incidentes da segurança operacional.
O que preciso saber para atuar na área?
Segundo Tibechrani, hoje quem trabalha com defesa cibernética deve saber identificar possíveis ameaças nos sistemas das empresas, além de manejar firewalls, criptografia de dados e repelir spywares, vírus, hackers e outros comportamentos suspeitos atuando dentro do time azul. O profissional de cibersegurança lida também com decisões e processos relacionados ao tratamento e proteção de arquivos que contêm dados sigilosos, controla as permissões de usuários na rede e determina a forma com que essas informações devem ser armazenadas.
“De modo geral, o profissional de cybersecurity deve estar familiarizado com as ameaças, medidas e processos para proteger e mitigar riscos aos sistemas de uma companhia. Além disso, precisa ser alguém capaz de dialogar com todas as esferas da organização e ainda ter capacidade de interagir com profissionais e empresas externas, como consultorias e escritórios jurídicos”, afirma o executivo da Ironhack.
Um especialista em cibersegurança pode trabalhar nas áreas de Administração, Compliance, Operações, Gestão de Risco, Desenvolvimento de Software Seguro, Perícia Forense, entre outras. Para quem tem interesse em atuar no setor, estes são alguns conhecimentos necessários:
• Firewall;
• Técnicas de Hardening;
• Metodologias de cyber-forensic e investigação;
• Fundamentos do tráfego de rede;
• Princípios de comunicação;
• Protocolos e serviços de rede e roteamento;
• Conceitos de telecomunicação;
• Visão geral do OWASP;
• Segurança de Rede através de Controles de Acesso.