nos últimos anos, as manchetes sobre segurança cibernética tornaram-se cada vez mais comuns. Ladrões roubam números de seguridade social de clientes dos sistemas de computadores das corporações. Hackers inescrupulosos pegam senhas e informações pessoais de sites de mídia social ou extraem segredos da empresa da nuvem. Para empresas de todos os tamanhos, manter a informação segura é uma preocupação crescente.
- o que é segurança cibernética?A segurança cibernética consiste em todas as tecnologias e práticas que mantêm os sistemas informáticos e os dados eletrônicos seguros. E, em um mundo onde mais e mais de nossos negócios e vidas sociais estão online, é um campo enorme e crescente.
- o que é segurança da Informação?A segurança da informação é os processos e ferramentas projetados e utilizados para proteger informações comerciais sensíveis de modificação, interrupção, destruição e inspeção, de acordo com a CISCO.
- Por Que a segurança cibernética é importante?Ser hackeado não é apenas uma ameaça direta para os dados confidenciais que as empresas precisam. Também pode arruinar suas relações com os clientes, e até mesmo colocá-los em perigo legal significativo. Com a nova tecnologia, de carros autônomos a sistemas de segurança doméstica habilitados para internet, os perigos do crime cibernético se tornam ainda mais sérios. Portanto, não é de admirar que a empresa internacional de pesquisa e consultoria Gartner Inc. prevê que os gastos com segurança em todo o mundo atingirão US $170 bilhões até 2022, um aumento de 8% em apenas um ano. Jonathan Kamyck com o texto Jonathan Kamyck”estamos vendo uma tremenda demanda por profissionais de segurança cibernética”, disse Jonathan Kamyck, reitor Associado de programas de segurança cibernética da Southern New Hampshire University (SNHU). “A maioria das empresas, sejam elas grandes ou pequenas, terá uma presença online, por exemplo. Algumas das coisas que você faria nos velhos tempos com um telefonema ou cara a cara agora acontecem por e-mail ou teleconferência, e isso introduz muitas perguntas complicadas em relação às informações.”Nos dias de hoje, a necessidade de proteger informações confidenciais é uma preocupação premente nos mais altos níveis do governo e da indústria. Segredos de estado podem ser roubados do outro lado do mundo. As empresas, cujos modelos de negócios inteiros dependem do controle dos dados dos clientes, podem encontrar seus bancos de dados comprometidos. Em apenas um caso de alto perfil de 2017, informações pessoais para 147,9 milhões de pessoas-cerca de metade dos Estados Unidos – foram comprometidas em uma violação da Empresa de relatórios de crédito Equifax. o que é um ataque cibernético?Um ataque cibernético é uma tentativa não intencional de roubar, expor, alterar, desativar ou destruir informações por meio de acesso não autorizado a sistemas de computador, de acordo com a International Business Machines Corporation (IBM). Existem muitas razões por trás de um ataque cibernético, como guerra cibernética, terrorismo cibernético e até mesmo hacktivistas, mas essas ações se enquadram em três categorias principais: criminal, política e pessoal.
- Comum de Ataque Cibernético Ameaças
- quem está por trás dos ataques cibernéticos?Os ataques contra empresas podem vir de uma variedade de fontes, como organizações criminosas, atores estatais e pessoas privadas, de acordo com a IBM. Uma maneira fácil de classificar esses ataques é por ameaças externas versus internas.
- Desenvolvimento de Cyber Consciência
- quais são os tipos de segurança cibernética?
- obter um diploma de segurança cibernética
- oportunidade de Carreira e potencial salarial em segurança cibernética
- funções de segurança cibernética de Nível Básico
- funções de segurança cibernética de Nível Médio
- Funções De Segurança Cibernética De Nível Avançado
- o que um profissional de segurança cibernética faz?Kamyck disse que há uma ampla gama de papéis que o profissional de segurança cibernética pode desempenhar em uma empresa moderna. Algumas pequenas empresas podem contratar uma única pessoa para lidar com todos os tipos de trabalho que protegem seus dados. Outros contratam consultores, que podem oferecer uma variedade de serviços direcionados. Enquanto isso, empresas maiores podem ter departamentos inteiros dedicados a proteger informações e perseguir ameaças. Embora as empresas definam funções relacionadas à segurança da informação de várias maneiras, a Kamyck disse que existem algumas tarefas específicas que esses funcionários são comumente chamados a fazer. Em muitos casos, eles devem analisar ameaças, coletar informações dos servidores e serviços em nuvem de uma empresa, bem como dos computadores e dispositivos móveis dos funcionários. “O trabalho de um analista é encontrar significado em todos esses dados, ver o que é preocupante”, disse ele. “Existe uma violação? Alguém está violando uma política?”Em muitos casos, Kamyck disse, especialistas em segurança trabalham com outros profissionais de tecnologia da informação para garantir que os sistemas de uma empresa sejam seguros. Isso envolve não apenas know-how técnico, mas também habilidades orientadas para as pessoas.
- Como entrar em segurança cibernética
o que é segurança cibernética?A segurança cibernética consiste em todas as tecnologias e práticas que mantêm os sistemas informáticos e os dados eletrônicos seguros. E, em um mundo onde mais e mais de nossos negócios e vidas sociais estão online, é um campo enorme e crescente.
de acordo com a Agência de segurança cibernética & Infrastructure Security (CISA), “a segurança cibernética é a arte de proteger redes, dispositivos e dados contra acesso não autorizado ou uso criminoso e a prática de garantir confidencialidade, integridade e disponibilidade de informações.”
o que é segurança da Informação?A segurança da informação é os processos e ferramentas projetados e utilizados para proteger informações comerciais sensíveis de modificação, interrupção, destruição e inspeção, de acordo com a CISCO.
a segurança da Informação e a segurança cibernética são frequentemente confundidas. Segundo a CISCO, a segurança da informação é uma parte crucial da segurança cibernética, mas é usada exclusivamente para garantir a segurança dos dados. Tudo está conectado por Computadores e pela internet agora, incluindo comunicação, entretenimento, transporte, compras, medicina e muito mais. Uma quantidade abundante de informações pessoais é armazenada entre esses vários serviços e aplicativos, e é por isso que a segurança da informação é fundamental.
Por Que a segurança cibernética é importante?Ser hackeado não é apenas uma ameaça direta para os dados confidenciais que as empresas precisam. Também pode arruinar suas relações com os clientes, e até mesmo colocá-los em perigo legal significativo. Com a nova tecnologia, de carros autônomos a sistemas de segurança doméstica habilitados para internet, os perigos do crime cibernético se tornam ainda mais sérios. Portanto, não é de admirar que a empresa internacional de pesquisa e consultoria Gartner Inc. prevê que os gastos com segurança em todo o mundo atingirão US $170 bilhões até 2022, um aumento de 8% em apenas um ano. Jonathan Kamyck com o texto Jonathan Kamyck”estamos vendo uma tremenda demanda por profissionais de segurança cibernética”, disse Jonathan Kamyck, reitor Associado de programas de segurança cibernética da Southern New Hampshire University (SNHU). “A maioria das empresas, sejam elas grandes ou pequenas, terá uma presença online, por exemplo. Algumas das coisas que você faria nos velhos tempos com um telefonema ou cara a cara agora acontecem por e-mail ou teleconferência, e isso introduz muitas perguntas complicadas em relação às informações.”Nos dias de hoje, a necessidade de proteger informações confidenciais é uma preocupação premente nos mais altos níveis do governo e da indústria. Segredos de estado podem ser roubados do outro lado do mundo. As empresas, cujos modelos de negócios inteiros dependem do controle dos dados dos clientes, podem encontrar seus bancos de dados comprometidos. Em apenas um caso de alto perfil de 2017, informações pessoais para 147,9 milhões de pessoas-cerca de metade dos Estados Unidos – foram comprometidas em uma violação da Empresa de relatórios de crédito Equifax.
o que é um ataque cibernético?Um ataque cibernético é uma tentativa não intencional de roubar, expor, alterar, desativar ou destruir informações por meio de acesso não autorizado a sistemas de computador, de acordo com a International Business Machines Corporation (IBM). Existem muitas razões por trás de um ataque cibernético, como guerra cibernética, terrorismo cibernético e até mesmo hacktivistas, mas essas ações se enquadram em três categorias principais: criminal, política e pessoal.
os atacantes motivados pelo crime geralmente buscam ganhos financeiros por meio de roubo de dinheiro, roubo de dados ou interrupção de negócios. Da mesma forma, os invasores pessoais incluem funcionários atuais ou ex-funcionários descontentes e receberão dinheiro ou dados na tentativa de atacar os sistemas de uma empresa. Atacantes motivados sociopolíticos desejam atenção por sua causa, resultando em seus ataques serem conhecidos do público, e esta é uma forma de hacktivismo. Outras formas de ataques cibernéticos incluem espionagem ou espionagem para obter uma vantagem injusta sobre a concorrência e um desafio intelectual.
de acordo com a CISA, a partir de 2021, há um ataque de ransomware a cada 11 segundos, que aumentou drasticamente a cada 39 segundos, conforme relatado em 2019 (Fonte do CISA PDF). As pequenas empresas são alvo de quase 43% de todos os ataques cibernéticos, o que representa um aumento de 400%.
A Small Business Association (SBA) relata que as pequenas empresas fazem alvos atraentes e são normalmente atacadas devido à falta de infraestrutura De Segurança. A SBA também relata que 88% dos proprietários de pequenas empresas sentiram que seus negócios eram vulneráveis a um ataque. Isso é porque muitas dessas empresas:
- não Podem pagar profissionais de soluções de TI
- Tem pouco tempo para dedicar à segurança cibernética
- Não sei por onde começar,
Comum de Ataque Cibernético Ameaças
Aqui estão algumas das ameaças mais comuns entre os ataques cibernéticos:
- Malware: Malware, também conhecido como software mal-intencionado, é um intrusiva software desenvolvido por cyber criminosos para roubar dados ou danificar e destruir computadores e sistemas de computador, de acordo com a CISCO. O Malware tem a capacidade de exfiltrar grandes quantidades de dados. Exemplos de malware comum são vírus, worms, vírus trojan, spyware, adware e ransomware.
- Phishing: Ataques de Phishing são a prática de enviar comunicações fraudulentas enquanto parecem ser uma fonte respeitável, de acordo com a CISCO. Isso geralmente é realizado por e-mail ou por telefone. O objetivo é roubar informações confidenciais, como informações financeiras ou informações de login, ou instalar malware no dispositivo de um alvo.
- Ransomware: Ransomware é uma forma de malware projetado para criptografar arquivos em um dispositivo de destino, tornando esses arquivos e os sistemas dependem inutilizável, de acordo com o CISA. Uma vez que o sistema tenha sido criptografado, os atores exigem resgate em troca de descriptografia.Vírus: um vírus é um programa prejudicial destinado a se espalhar de computador para computador, bem como outros dispositivos conectados, de acordo com o SBA. O objetivo de um vírus é dar ao invasor acesso aos sistemas infectados. Muitos vírus fingem ser aplicativos legítimos, mas depois causam danos aos sistemas, roubam dados, interrompem serviços ou baixam malware adicional, de acordo com o Proofpoint.
quem está por trás dos ataques cibernéticos?Os ataques contra empresas podem vir de uma variedade de fontes, como organizações criminosas, atores estatais e pessoas privadas, de acordo com a IBM. Uma maneira fácil de classificar esses ataques é por ameaças externas versus internas.
ameaças externas ou externas incluem criminosos organizados, hackers profissionais e hackers amadores (como hacktivistas).Ameaças internas são tipicamente aquelas que autorizaram o acesso aos ativos de uma empresa e os abusam deliberadamente ou acidentalmente. Essas ameaças incluem funcionários descuidados dos procedimentos de segurança, funcionários atuais ou ex-funcionários descontentes e parceiros de negócios ou clientes com acesso ao sistema.
Desenvolvimento de Cyber Consciência
Cyber security awareness month tem lugar todos os anos em outubro, e encoraja os indivíduos e as organizações própria o seu papel na protecção dos seus ciberespaço, de acordo com a Forbes. No entanto, qualquer um pode praticar estar atento à segurança cibernética a qualquer momento. Estar ciente dos perigos de navegar na web, verificar e-mails e interagir on-line em geral fazem parte do desenvolvimento da conscientização sobre segurança cibernética.A conscientização sobre segurança cibernética pode significar coisas diferentes para pessoas diferentes, dependendo de seu conhecimento técnico. Garantir o treinamento adequado está disponível para os indivíduos, é uma ótima maneira de motivar mudanças comportamentais duradouras.Embora a conscientização sobre segurança cibernética seja o primeiro passo, funcionários e indivíduos devem adotar e usar proativamente práticas eficazes, tanto profissional quanto pessoalmente, para que ela seja realmente eficaz, de acordo com a Forbes.
começar com a conscientização sobre segurança cibernética é fácil e há muitos recursos disponíveis para você com base em suas necessidades, disponíveis no site do governo CISA. Se você precisa de um treinamento formal ou um e-mail mensal com dicas e truques de segurança cibernética, qualquer conscientização e treinamento podem afetar o comportamento e criar uma mudança positiva na maneira como você vê a segurança cibernética.
quais são os tipos de segurança cibernética?
Aqui estão os tipos mais comuns de segurança cibernética disponíveis:
- segurança do aplicativo: a segurança do aplicativo descreve a segurança usada pelos aplicativos com o objetivo de impedir que dados ou código dentro do aplicativo sejam roubados ou sequestrados. Esses sistemas de segurança são implementados durante o desenvolvimento de aplicativos, mas são projetados para proteger o aplicativo após a implantação, de acordo com a VMWare.
- Nuvem de Segurança: segurança na Nuvem envolve a tecnologia e procedimentos que segura ambientes de computação em nuvem contra ameaças internas e externas. Esses sistemas de segurança são projetados para impedir o acesso não autorizado e manter os dados e aplicativos na nuvem seguros contra ameaças de segurança cibernética, de acordo com a McAfee.
- segurança da Infraestrutura: a segurança crítica da infraestrutura descreve os sistemas físicos e cibernéticos que são tão vitais para a sociedade que sua incapacidade teria um impacto debilitante em nossa saúde e segurança física, econômica ou pública, de acordo com a CISA.Segurança da Internet das Coisas (IoT): IoT é o conceito de conectar qualquer dispositivo à Internet e a outros dispositivos conectados. A IoT é uma rede de coisas e pessoas conectadas, que compartilham dados sobre a maneira como são usadas e seus ambientes, de acordo com a IBM. Esses dispositivos incluem aparelhos, sensores, televisores, roteadores, Impressoras e inúmeros outros dispositivos de rede doméstica. Proteger esses dispositivos é importante e, de acordo com um estudo da Bloomberg, a segurança é uma das maiores barreiras para a adaptação generalizada da IoT.Segurança de rede: segurança de rede é a proteção da infraestrutura De Rede contra acesso não autorizado, abuso ou roubo. Esses sistemas de segurança envolvem a criação de uma infraestrutura segura para dispositivos, aplicativos e usuários trabalharem juntos, de acordo com a CISCO.
obter um diploma de segurança cibernética
um diploma de segurança cibernética oferece uma oportunidade para os alunos desenvolverem habilidades e uma mentalidade que os capacita a iniciar uma carreira na proteção de sistemas, proteção de ativos de informação e gerenciamento de riscos organizacionais.
Alex Petitto ‘ 21 ganhou seu bacharelado em segurança cibernética. Petitto sempre quis trabalhar no setor de TI e escolheu a segurança cibernética porque é um campo em crescimento exponencial. Ele se transferiu em créditos de uma faculdade comunitária por meio de um programa da Força Aérea dos EUA e terminou seu bacharelado em menos de dois anos. “Foi muito mais rápido do que eu pensava que seria”, disse ele.
não demorou muito para Petito começar a explorar suas opções de carreira. “Mesmo antes de terminar (meu) diploma, eu…recebi vários convites para entrevistar para cargos de nível de entrada no setor e recebi três ofertas de emprego”, disse Petitto. Ele decidiu permanecer dentro da Força Aérea e se transferir para uma unidade de segurança cibernética que se opunha a ingressar no setor privado.Petitto disse que seu diploma abriu portas para ele no campo da segurança cibernética, que chamou de “um objetivo monumental para mim.”Ele disse:” Este grau foi um primeiro passo crítico para entrar na indústria.”
oportunidade de Carreira e potencial salarial em segurança cibernética
à medida que as empresas grandes e pequenas lutam para responder às ameaças crescentes, os empregos no campo da segurança cibernética estão crescendo rapidamente. americano. O Bureau of Labor Statistics (BLS) prevê que os empregos para analistas de segurança da informação crescerão 33% até 2030. Isso é mais do que duas vezes mais rápido que a ocupação média relacionada ao computador e quatro vezes mais rápido que os empregos americanos em geral. Para ajudar a preencher a necessidade de mais Profissionais no mundo da segurança cibernética, CyberSeek, um projeto financiado pelo governo federal e apoiado por parceiros da indústria, fornece informações detalhadas sobre a demanda por esses trabalhadores por estado. A ferramenta mostra que, em todo o país, existem cerca de 286.000 vagas de emprego no campo, enquanto 747.000 pessoas atualmente ocupam empregos. Isso resulta em uma proporção de apenas 2,6 trabalhadores empregados para cada abertura, refletindo uma grande demanda não preenchida. Em contraste, a proporção geral para todos os empregos nos EUA é de 5,6.”Há um enorme déficit agora em funções de segurança cibernética de nível básico e médio”, disse Kamyck. “Você está olhando para a demanda em todos os setores de negócios, com empresas de todos os tamanhos.
CyberSeek lista as seguintes funções de nível médio e avançado disponíveis no campo. Os salários médios são baseados em vagas de emprego publicadas entre outubro. 2020 e Setembro. 2021.
funções de segurança cibernética de Nível Básico
- Analista de crimes cibernéticos: os analistas de crimes cibernéticos ganham um salário médio de US $ 98.000 e as habilidades comuns necessárias para a função incluem computação forense, segurança da informação e engenharia de malware.
- especialista em segurança cibernética: especialistas em segurança cibernética ganham um salário médio de US $ 99.652 e habilidades importantes para a função incluem segurança da Informação, Segurança da rede e Garantia da informação.
- Analista de Incidentes e intrusões: Os analistas de incidentes ganham um salário médio de US $ 86.959 e as habilidades comuns necessárias incluem gerenciamento de projetos, segurança de rede e detecção de intrusão.Auditor de TI: os auditores de tecnologia da Informação fazem um salário médio de US $105.600 e as habilidades comuns para o papel incluem auditoria interna e planejamento de auditoria, contabilidade e avaliação de risco.
funções de segurança cibernética de Nível Médio
- Analista de segurança cibernética: os analistas de segurança cibernética fazem uma média de US $100.603 e as principais habilidades necessárias incluem segurança da informação e sistemas, segurança de rede e análise de ameaças.Consultor de segurança cibernética: Consultores em segurança cibernética ganham um salário médio de US $ 87.753 e precisam de habilidades em segurança da informação e vigilância, proteção de ativos e operações de segurança.
- Testador de penetração e vulnerabilidade: os testadores de penetração ganham um salário médio de US $101.231 e precisam ter habilidades em testes de penetração, Java, avaliação de vulnerabilidade e desenvolvimento de software.
Funções De Segurança Cibernética De Nível Avançado
- Arquiteto De Segurança Cibernética: Os arquitetos de segurança cibernética ganham um salário médio de US $146.144 e as principais habilidades para a função incluem desenvolvimento de software, Segurança e autenticação de rede e informação.
- Engenheiro de segurança cibernética: os engenheiros de segurança cibernética ganham em média US $105.349 por ano e precisam de habilidades em criptografia, autenticação e segurança de rede.
- Cyber Security Manager: os gerentes neste campo ganham um salário médio de US $101.802 e as principais habilidades incluem gerenciamento de projetos, segurança de rede e gerenciamento de riscos.
o que um profissional de segurança cibernética faz?Kamyck disse que há uma ampla gama de papéis que o profissional de segurança cibernética pode desempenhar em uma empresa moderna. Algumas pequenas empresas podem contratar uma única pessoa para lidar com todos os tipos de trabalho que protegem seus dados. Outros contratam consultores, que podem oferecer uma variedade de serviços direcionados. Enquanto isso, empresas maiores podem ter departamentos inteiros dedicados a proteger informações e perseguir ameaças. Embora as empresas definam funções relacionadas à segurança da informação de várias maneiras, a Kamyck disse que existem algumas tarefas específicas que esses funcionários são comumente chamados a fazer. Em muitos casos, eles devem analisar ameaças, coletar informações dos servidores e serviços em nuvem de uma empresa, bem como dos computadores e dispositivos móveis dos funcionários. “O trabalho de um analista é encontrar significado em todos esses dados, ver o que é preocupante”, disse ele. “Existe uma violação? Alguém está violando uma política?”Em muitos casos, Kamyck disse, especialistas em segurança trabalham com outros profissionais de tecnologia da informação para garantir que os sistemas de uma empresa sejam seguros. Isso envolve não apenas know-how técnico, mas também habilidades orientadas para as pessoas.
mas as violações não assumem apenas a forma de alguém invadindo um servidor. Eles também podem envolver listas de clientes enviadas por e-mail não criptografado, uma senha escrita em uma nota adesiva em um cubículo ou um laptop da empresa roubado do carro de um funcionário.
dependendo de sua função específica, muitos profissionais de segurança cibernética também devem pensar em grande estrategicamente. Em muitos setores, as empresas dependem de muitos funcionários com acesso rápido a dados altamente confidenciais, como registros médicos ou informações de contas bancárias.”O objetivo é equilibrar as necessidades da empresa ou da organização para a qual você está trabalhando com a necessidade de proteger a confidencialidade dos dados do cliente e dos segredos comerciais”, disse Kamyck. Kamyck disse que as pessoas que se saem bem nesses tipos de empregos tendem a ser curiosas, competitivas e dispostas a continuar aprendendo a se manter atualizadas com a tecnologia em rápida mudança. O trabalho baseia-se em conhecimento multidisciplinar, e as pessoas que continuam com o trabalho acham que há uma variedade de direções que podem seguir em suas carreiras.
por exemplo, Kamyck disse, Se você está interessado no lado do negócio, você pode se tornar um gerente ou executar auditorias que permitem que as empresas saibam onde precisam melhorar para atender a conformidade. Se você ama a parte adversária do trabalho, você pode se tornar um testador de penetração, essencialmente um “hacker ético” que testa as vulnerabilidades do sistema tentando superá-las.
Como entrar em segurança cibernética
se você está considerando um emprego em segurança cibernética, é claro que as posições estão lá fora. A questão é como se certificar de que você é um bom ajuste para eles. De acordo com o BLS, a maioria dos trabalhos de analistas de segurança da informação exige pelo menos um diploma de bacharel em Ciência da computação, Garantia da informação, programação ou outro campo relacionado.
em alguns casos, o trabalho exige um Mestrado em Administração de Empresas (MBA) em sistemas de informação. Esse é um diploma que normalmente leva mais 2 anos de estudo e envolve Cursos Técnicos e de gerenciamento de negócios.
Requisitos de trabalho de segurança cibernética também às vezes incluem experiência de trabalho relacionada. Em vez de pular direto para o lado da segurança da tecnologia da informação, você pode começar como um administrador de rede ou sistemas de computador. Dependendo da posição específica de segurança cibernética, os empregadores podem ter outros requisitos de trabalho. Por exemplo, manter bancos de dados seguros pode ser um trabalho ideal para alguém que passou um tempo como administrador de banco de dados e também é bem versado em questões de segurança.
além de experiência de trabalho e diplomas universitários, alguns empregadores também preferem candidatos a emprego que receberam certificações demonstrando sua compreensão das melhores práticas no campo. A credencial Certified Information Systems Security Professional (CISSP) valida o conhecimento geral e as habilidades de um profissional em segurança da informação. Existem também certificados mais específicos, que podem destacar conhecimentos especializados de arquitetura, engenharia ou gerenciamento de computadores. Seja qual for o caminho que os novos funcionários em segurança cibernética querem seguir, Kamyck disse, Aqueles que estão dispostos a fazer o esforço para aprender o campo encontrarão oportunidades abundantes.
“há necessidades no governo. Há necessidades em finanças. Há necessidades na educação”, disse ele. “Há uma tremenda necessidade não preenchida. Nicholas Patterson é um estudante da Southern New Hampshire University, cursando Bacharelado em escrita criativa e Inglês com concentração em ficção. Conecte-se com ele no LinkedIn.