Tem havido muita confusão em torno de três nomes na área de informática. Cíber segurança, Tecnologia da Informação e Segurança da Informação.
Conhecer as diferenças entre esses nomes economizará bilhões aos proprietários de empresas no longo prazo. Além disso, irá capacitá-los para fazerem as perguntas certas ao salvarem os seus negócios de violações. Hoje, a maioria dos proprietários de empresas acredita que está protegida ou que não será violada porque isso sempre acontecerá com outra pessoa, mas não com a nossa empresa.
O que é tecnologia da informação?
"Tecnologia da Informação (TI) está usando tecnologia de computador para gerenciar informações. O campo da TI abrange todos os softwares, hardwares e dispositivos relacionados empregados no processamento, transferência, armazenamento e disseminação de dados, seja em um computador, smartphone, TV ou outro meio. Então todos que acessam serviços de TI sempre que baixam uma música, transmitem um filme, verificam seus e-mails ou realizam uma pesquisa na web. As áreas de estudo em TI incluem desenvolvimento de banco de dados, redes de computadores, engenharia de software, análise de dados e muito mais”.
Segurança da Informação:
“Segurança da informação significa proteger a informação e os sistemas de informação contra acesso não autorizado, uso, divulgação, interrupção, modificação ou destruição. Segurança da informação, segurança do computador e garantia da informação são freqüentemente usados de forma intercambiável. Esses campos estão inter-relacionados e compartilham os objetivos comuns de proteger a confidencialidade, integridade e disponibilidade das informações; no entanto, existem algumas diferenças sutis entre eles. Essas diferenças residem principalmente na abordagem do assunto, nas metodologias utilizadas e nas áreas de concentração. A segurança da informação diz respeito à confidencialidade, integridade e disponibilidade dos dados, independentemente da forma que os dados possam assumir: eletrônica, impressa ou outras formas.”
Cíber segurança:
O pessoal de segurança cibernética entende como os hackers podem alterar, interceptar ou roubar dados transmitidos da empresa na sua rede local ou pela Internet. Eles implantam software ou hardware para bloquear ou impedir o acesso não autorizado a dados compartilhados. Eles também são conhecidos como “hackers éticos” ou testadores de penetração. Eles encontram falhas em sua rede antes que os hackers o façam e as reparam.
Por Cisco:
“A cibersegurança é proteger sistemas, redes e programas contra ataques digitais. Esses ataques geralmente visam acessar, alterar ou destruir informações confidenciais, extorquir dinheiro dos usuários ou interromper processos comerciais normais.
A implementação de medidas eficazes de segurança cibernética é particularmente desafiadora hoje porque há mais dispositivos do que pessoas e os invasores estão se tornando mais inovadores”.
Por FireEye:
“A segurança cibernética nunca foi simples. E como os ataques evoluem diariamente à medida que os invasores se tornam mais inventivos, é fundamental definir adequadamente a segurança cibernética e identificar o que constitui uma boa segurança cibernética.
Por que isso é tão importante? Ano após ano, os gastos mundiais com segurança cibernética continuam a crescer: 71.1 mil milhões em 2014 (7.9% em relação a 2013) e 75 mil milhões em 2015 (4.7% em relação a 2014), e espera-se que atinjam 101 mil milhões em 2018. Além disso, as organizações estão começando a entender que o malware é uma mercadoria disponível publicamente, tornando fácil para qualquer um se tornar um ciberataque. Mais ainda, as empresas oferecem soluções de segurança que pouco contribuem para a defesa contra ataques. A segurança cibernética exige foco e dedicação.
A segurança cibernética protege os dados e a integridade dos ativos de computação conectado à rede de uma organização. O seu objetivo é defender esses ativos contra todos os atores de ameaças durante todo o ciclo de vida de um ataque cibernético.
Profissionais de segurança cibernética enfrentam alguns desafios: kill chains, ataques de dia zero, ransomware, fadiga de alertas e restrições orçamentárias. Especialistas em segurança cibernética precisamos de uma compreensão mais robusta destes tópicos e de muitos outros para enfrentar esses desafios de forma mais eficaz.
Os artigos a seguir abordam um tópico específico de segurança cibernética para fornecer informações sobre o ambiente de segurança moderno, o cenário de ameaças cibernéticas e a mentalidade do invasor, incluindo como os invasores funcionam, quais ferramentas usam, quais vulnerabilidades visam e o que procuram”.
Então, você tem isso!
Os proprietários de empresas ainda podem ficar confusos ao ouvir esses termos. Ainda assim, uma excelente maneira de pensar nisso é lembrar, anos atrás, como você nunca ouviu falar de empresas que perderam bilhões de dólares de pessoas que nunca estiveram nos EUA ou entraram no banco local e puderam sacar da sua conta, o que às vezes parece muito difícil quando você passa por um drive-thru.
Os bandidos podem ignorar os caixas que você acha que já deveriam conhecê-lo. Portanto, o pessoal de segurança cibernética está aqui para combater os bandidos em seu nível para proteger seus ativos e dados críticos.
