A experiência cotidiana dos profissionais de cibersegurança pode variar muito, ainda que enfrentemos ameaças semelhantes e tenhamos muitas das mesmas ferramentas à nossa disposição. Nesta postagem, eu gostaria de lançar luz sobre como é um dia típico de um analista de segurança da informação corporativa no mundo da cibersegurança — um papel que conheço muito bem.
Como começar na cibersegurança
Eu sou músico — toco gaita de foles. É um instrumento estranho, eu sei, mas é como comecei minha carreira. Durante alguns anos após me formar na escola de música, eu dei aulas e toquei música de gaita. Porém, depois de obter meu diploma, eu percebi que há um número finito de horas na semana e de pessoas para ensinar. Então, talvez eu devesse aprender alguma outra coisa a mais.
Foi meu pai quem sugeriu cibersegurança. De fora, parecia interessante, além de ser um setor sempre em alta. Daí eu me inscrevi em um curso de cibersegurança na Robert Gordon University de Aberdeen, Escócia. Naquela época eu não tinha muito conhecimento técnico. Porém, após um encontro casual com o diretor do curso de cibersegurança em um dia aberto ao público na universidade, eu achei que seria uma área em que eu poderia progredir.
Em poucas semanas, eu me inscrevi em um curso de cinco anos com a opção de um estágio após o segundo ano. Avancemos rápido até o presente e aqui estou, há dois anos empregado e com o meu terceiro ano na universidade recém-concluído. Do meu estágio, eu passei para um cargo de expediente completo, o qual exerço paralelamente aos meus estudos em horário integral.
Como é um dia “normal” para um analista de cibersegurança?
Nunca há dois dias iguais. É comum que novatos nessa função perguntem “quais são minhas atribuições?” A resposta honesta é que elas são difíceis de definir.
Depende do que está acontecendo na área no momento e das pessoas que você conhece e com as quais trabalha regularmente. Embora tenhamos excelentes ferramentas de segurança para sinalizar atividades suspeitas, muitas vezes estou lidando com situações nas quais preciso confiar em meus instintos.
Uma tarefa que venho gerenciando em meu cargo atual é o programa de treinamento em segurança, além de simulações de phishing na empresa. Ontem mesmo emiti aprovações para uma nova campanha de treinamento que estamos realizando para nossa equipe de operações no Iraque. Nós objetivamos realizar um treinamento direcionado trimestral da equipe em segmentos curtos, de 20 minutos aqui e ali, para tentar manter as pessoas engajadas mais de uma vez por ano.
Eu normalmente passo parte do meu dia gerenciando nossas equipes externas de suporte e provedores de serviços, também. Eu gerencio nosso processo de exceções de segurança, o que envolve verificação e aprovação de solicitações da empresa. Para mim, a questão é assegurar que tenhamos as informações corretas de nossos usuários, perguntar “por quê” em relação a seus desejos e descobrir se há alternativas mais seguras para oferecer uma solução.
Verificações de indicadores de comprometimento (IOCs) são uma tarefa constante. Somos parte de um fórum de organizações de serviços e, portanto, frequentemente coletamos e compartilhamos informações importantes com nossos colegas do setor. Temos uma planilha compartilhada que é rastreada automaticamente e sempre recebemos internamente indicadores possíveis de nossa rede sempre crescente de campeões da segurança. Eu só preciso me certificar de que nossa segurança de e-mail e segurança de firewall estejam ativadas, funcionando e sendo gerenciadas.
Como medir o sucesso
Ser parte do fórum de organizações de serviços significa que estamos constantemente compartilhando informações com nossos colegas. Isso nos permite comparar os resultados de nossos programa de treinamento ao longo do tempo para vermos as tendências de cada um em relação às dos demais. Nós também recapitulamos internamente nosso desempenho nessas áreas ao longo dos últimos anos para assegurar que estejamos sempre melhorando.
Também somos entusiastas da governança de dados. Queremos assegurar que nossos usuários compreendam o risco, mas também o gerenciamento adequado dos dados da empresa ou dos clientes. Queremos incorporar as melhores práticas e criar uma cultura de segurança interna desde o início.
Há um provérbio que diz, “uma corrente é tão forte quanto o mais fraco de seus elos”. No que se refere a questões de cibersegurança, uma organização é como um time de futebol. Você tem 40.000 funcionários — e se apenas um deles não sabe o que é phishing ou comprometimento de e-mail corporativo (BEC), você está em risco.
Qual conselho você daria a alguém que deseja uma carreira em cibersegurança?
Primeiramente, eu diria para não se preocupar se não tiver uma graduação relevante. Você sempre pode fazer um curso de certificação Security+ da CompTIA, por exemplo, para acumular conhecimentos e começar no setor. Se quiser ou precisar de uma recapacitação completa, programas rotativos de graduação podem ser uma boa opção pós-graduação.
Estágios também são valiosíssimos. Portanto, se surgisse uma oportunidade de trabalhar durante os estudos, eu a aproveitaria o quanto antes. Estabelecer contatos também é fundamental. Portanto, entre no LinkedIn, faça contatos, apresente-se e faça perguntas.
Eu sempre acho que nossas qualificações são vazias até que as preenchamos com uma personalidade. Em última instância, o seu conhecimento interno é o mais importante. Aprender tudo o que puder sobre o setor e a sua empresa será melhor para você do que qualquer graduação. Então, se você tiver a oportunidade de assumir um cargo júnior em cibersegurança e de trabalhar em várias áreas, não deixe de aproveitá-la. Não há nada como aprender fazendo.
Seja qual for o caminho escolhido, lembre-se de que você só sabe o que aprendeu até o momento. Portanto, seja honesto em relação ao seu entendimento e não tenha medo de perguntar.
Obtenha o seu exemplar gratuito de New Perimeters
Encontre mais artigos e obtenha os mais recentes insights de cibersegurança em New Perimeters, a revista exclusiva da Proofpoint.