Sempre que utilizamos um dispositivo com ligação à Internet, podemos ser alvo de ataques maliciosos que têm como objectivo aceder à nossa informação. É uma ameaça que afecta qualquer indivíduo ou entidade (pequenas e grandes empresas, bancos, instituições governamentais, etc.). Um ou uma especialista em cibersegurança pode ser a peça fundamental para proteger a informação da sua empresa.

Da mesma forma que câmaras de vigilância instaladas em pontos estratégicos de um edifício afastam ou identificam intrusos, a cibersegurança protege-nos contra ataques do exterior.

O que é cibersegurança?

A cibersegurança é uma área que desenvolve técnicas para proteger a informação digital que armazenamos em qualquer sistema ou partilhamos através da Internet. Desta forma, oferece a todos os utilizadores a confidencialidade, integridade e disponibilização dos dados.

O que faz um/a especialista em cibersegurança?

Estes/as especialistas são capazes de detectar hackers, impedindo-os de aceder a informação importante e, consequentemente, garantindo a nossa privacidade e segurança.

No mundo da cibersegurança, existem várias áreas de especialização, tais como: 

• Desenvolvimento das redes de segurança
• Monitorização dos sistemas informáticos
• Auditoria dos sistemas
• Consultoria
• Testes de penetração
• Programação de software de segurança

Ameaças mais comuns

Ao longo dos anos, têm surgido novos tipos de ataques e outros mais conhecidos continuam a ser reinventados para contornar as barreiras de segurança que se vão criando.

Por exemplo, o phishing, uma das formas mais habituais de ciberataque, é feito através de mensagens de e-mail. O/a hacker faz-se passar por uma entidade como um banco e, desta forma, tenta persuadir-nos a ceder informações cruciais.

Estas ameaças (abaixo listamos as mais conhecidas) podem penetrar nos sistemas de computação de diversas formas e ocorrer numa escala pequena (uma pessoa) como muito grande (um órgão governamental).

Custos para contratar um ou uma especialista em cibersegurança

No que toca aos orçamentos, uma série de variáveis vai influenciar o valor final. A área de especialidade, a dimensão dos sistemas, a notoriedade dos clientes e a experiência do/a especialista são alguns dos factores que entram em jogo.

Em média, um trabalho de cibersegurança pode custar-lhe entre 30€/h e 80€/h, sendo o preço médio de 45€/h.

Cibersegurança e os negócios

Qualquer pessoa ou entidade colectiva está sujeita a um ataque informático. É por isso que a segurança dos sistemas e redes é crucial para impedir o acesso do exterior a informações internas.

À primeira vista pode não parecer importante, mas até mesmo um pequeno negócio beneficia totalmente deste tipo de segurança. Recorrer à cibersegurança é uma forma de investimento inteligente que lhe poderá salvar o negócio em caso de ciberataque.

Experiência profissional do ou da especialista em cibersegurança

Um estudo de 2018 da (ISC)²* revelou que, na época, faltavam quase 3 milhões de especialistas em cibersegurança em todo o mundo. 

Devido à crescente ameaça do cibercrime e à escassez de profissionais, tem havido um aumento significativo nos valores de remuneração destes profissionais, incluindo em Portugal.

Para além deste factor, o nível de experiência do/a especialista acaba por influenciar directamente os custos do serviço. 

Dimensão dos sistemas

O custo de instalação e testes de cibersegurança não será o mesmo para todas as entidades. Quanto maior for o número de recursos de computação e tecnologias envolvidas, mais dispendioso é o serviço de cibersegurança.

Monitorização

A monitorização de todos os seus recursos de computação deve ser feita em intervalos regulares de tempo, pois nenhum sistema é infalível e impenetrável.

Na monitorização, o objectivo é identificar ameaças e avaliar os riscos, analisando:

• Vulnerabilidades na arquitectura do sistema
• Más configurações do sistema
• Vulnerabilidades na utilização humana do sistema
• Violações de políticas
• Outros

Resposta a incidentes

Se o sistema não falhar, então este é um tipo de serviço pelo qual não terá de pagar. Contudo, num mundo digital sempre em evolução, hackers e organizações criminosas estão sempre à procura de formas de furar a segurança.

Em caso de ataque, rapidez e eficiência são as prioridades das intervenções urgentes dos/as especialistas em cibersegurança. O trabalho passa por investigação e remediação das falhas no sistema e dos danos causados.

Testes de penetração

Os testes de penetração são desenvolvidos por “hackers éticos”. A expressão descreve profissionais que fazem hacking de modo a encontrar vulnerabilidades nos sistemas.

Cloud computing

À medida que o trabalho remoto se vai tornando uma realidade mais usual, o cloud computing torna-se uma obrigatoriedade para as empresas. Através da Internet, permite aceder a uma série de recursos de computação (rede, servidores, arquivo, software, etc.) à distância. 

Este modelo de trabalho “na nuvem” é também extremamente vulnerável a ameaças externas se não for bem protegido. Para tal, os serviços de cloud devem incorporar várias normas de segurança para garantir a protecção de toda a informação digital:

• Várias etapas de autenticação de utilizador
• Firewalls
• Grupos fechados de utilizadores
• Encriptação de dados

Criptografia

A criptografia é uma área à qual especialistas de cibersegurança dedicam bastante atenção. 

É uma solução para protecção de informação (pessoal e confidencial). Quer seja no armazenamento ou na transmissão de dados, estes são codificados para que não sejam interceptados por cibercriminosos.

Formação por um ou uma especialista de cibersegurança

As empresas que tenham profissionais IT nos seus quadros podem apostar em formações de cibersegurança para os manter actualizados e preparados para proteger o ser negócios.

Os custos das formações vão depender da duração, de número de alunos e da reputação dos formadores.

*Associação internacional para profissionais de segurança de informação.