Na prática, o que envolve cuidar da cibersegurança de uma empresa?

Michał Bednarczyk – especialista em TI com vasta experiência na implementação de sistemas ITSM para instituições públicas e financeiras. Durante vários anos, esteve envolvido na implementação e desenvolvimento de sistemas de segurança de TI, particularmente em soluções no campo da automação de tarefas de segurança. Actualmente, está dedicado ao desenvolvimento de um sistema de classe SOAR para o BNP Paribas CIB.

Hoje, mais do que nunca, os especialistas em TI têm uma imensa responsabilidade ao nível da cibersegurança. A segurança dos sistemas operados pelas empresas e os seus dados particularmente sensíveis são sem dúvida uma prioridade para praticamente todas as empresas, especialmente os gigantes globais. Os empregadores atribuem extrema importância à experiência e às competências práticas dos candidatos nesta área.

Que tipo de engenheiros de TI estão a trabalhar em cibersegurança?

O número de pessoas empregadas com foco na cibersegurança depende do tamanho da organização. As maiores empresas, especialmente aquelas em sectores onde a segurança dos dados é particularmente sensível (como as organizações financeiras), têm as estruturas mais extensas nesse sentido.

Normalmente, os especialistas são responsáveis por:

• Segurança de estações de trabalho
• Segurança de rede
• Responder a incidentes de segurança detectados

No último caso, são frequentemente os analistas que trabalham em Centros de Operações de Segurança (SOCs) que, verificando logs e eventos em sistemas e redes, podem determinar o impacto e as consequências de um incidente de segurança.

Diversas ferramentas e sistemas são usados em cada um destes pontos. Desde firewalls de rede, passando pela proteção contra malware em servidores e estações de trabalho, até à descriptografia do tráfego de rede. Sistemas individuais detectam os eventos potencialmente prejudiciais e informam os administradores e analistas sobre quaisquer incidentes.

O que são sistemas SIEM e SOAR?

No caso da cibersegurança, o apoio de engenheiros de TI com o conhecimento certo e familiaridade com as soluções existentes é extremamente importante. No entanto, para que o seu trabalho seja o mais fluido e eficaz possível, necessitam de sistemas de automação de tarefas de segurança apropriados. Estes são os sistemas de classe SIEM e SOAR. Os primeiros recolhem e correlacionam entradas de logs de dispositivos e sistemas de segurança. Os segundos tratam da automação de tarefas de segurança, análise e enriquecimento de eventos com base em playbooks predefinidos, refletindo o trabalho típico de um analista de segurança. Para além disso, os sistemas SOAR podem também responder automaticamente a ameaças detectadas e actualizar protocolos nos dispositivos e sistemas de segurança da organização.

As empresas destacam o profissionalismo absoluto

Uma empresa vítima de cibercrime pode perder os seus dados, boa reputação e até mesmo a confiança dos clientes. Tudo isto se traduz em custos reais. Grupos criminosos podem monitorizar os recursos de uma potencial vítima, acompanhar os hábitos dos empregados, tentar personificar um funcionário ou infectar uma estação de trabalho com malware utilizando técnicas de ataque que podem não ser muito conhecidas.

Considerando estes elementos, não é suficiente contar apenas com sistemas de segurança; a administração adequada destes sistemas é crucial, assim como o acompanhamento de novidades no mundo do cibercrime (assistido por sistemas de Threat Intelligence) e a rápida resposta às vulnerabilidades detectadas na própria infraestrutura. Obter atempadamente informações sobre o vazamento de credenciais de um funcionário e proceder rapidamente à sua mudança no domínio impedirá que um intruso aceda à rede interna da empresa.

Adicionalmente, considerando que os conflitos militares actuais estão associados a ataques simultâneos à infraestrutura de informática de empresas estratégicas e instituições estatais, garantir a cibersegurança desempenha um papel cada vez mais significativo nas operações das empresas. Não há meio-termo neste âmbito – os empregadores procuram especialistas dos quais tenham absolutas garantias de que abordam o seu trabalho com profissionalismo e aprimoram continuamente as suas competências.

É assim que a indústria da cibersegurança está a mudar

Actualmente, os especialistas em cibersegurança enfrentam múltiplos desafios. O primeiro e mais importante, a constante evolução das técnicas de ataque. Por exemplo, no passado, uma estação de trabalho só necessitava de um antivírus baseado em assinaturas de malware conhecidas, e uma firewall era suficiente para redes. Hoje em dia, as estações de trabalho requerem ferramentas capazes de detectar malware com base na sua actividade (análise comportamental). Isto requer o uso de sistemas de segurança cada vez mais sofisticados, exigindo assim uma formação contínua dos especialistas em cibersegurança. No tráfego de rede, os sistemas de inspeção SSL são actualmente indispensáveis, capazes de monitorizar o tráfego da Internet dos funcionários e o tráfego dos clientes da empresa para os sistemas do cliente. Todos estes sistemas têm que ser integrados entre si e mutuamente fornecer informações sobre as ameaças detectadas. O principal desafio para os especialistas em cibersegurança tem, assim, permanecido inalterado por anos: ficar o mais à frente possível dos cibercriminosos e proteger, o máximo possível, a infraestrutura em todos os momentos, garantindo sempre que os funcionários da empresa não estejam impedidos de completar as suas tarefas e que a empresa está em condições de alcançar os seus objetivos comerciais.