Cibersegurança
Cibersegurança

Cibersegurança: formação para apoiar as empresas face a ataques informáticos

A segurança informática tornou-se hoje essencial nas empresas. Se os hacks foram originalmente o trabalho de denunciantes isolados ou grupos de hackers que atacaram organizações para desafiar sua imagem, o campo se tornou mais profissional. O phishing é um dos maiores riscos para as empresas. Simples de configurar para hackers, esse envio de e-mails fraudulentos é uma porta de entrada para ransomware, vírus de computador que criptografam dados. Um resgate é exigido em troca de uma chave de descriptografia para recuperar o acesso ao seu sistema de informações.

Soluções para proteger as empresas contra ataques informáticos

Para se proteger contra essas ameaças, as organizações, independentemente do tamanho e do setor de atividade, devem ser o mais vulneráveis ​​possível. ”  Uma empresa pode continuar sendo alvo de um ataque, mas se estiver com seu software atualizado, se suas infraestruturas forem seguras e reforçadas e se tiver um sistema de controle implantado, será mais difícil para os piratas passar pelas rachaduras. Mesmo que o humano falhe diante de uma operação de phishing, os mecanismos de proteção e defesa assumirão o controle para proteger os dados da empresa  ”, explica Clément Michel, gerente de contas da YesWeHack, graduado e palestrante do CESI , que treina estudantes em profissões de segurança cibernética.

Para identificar suas próprias falhas, as empresas precisam de recursos internos. “  O problema é que vemos falta de talento nesta área, tanto a nível nacional, europeu e internacional.  Para lidar com a falta de consultores ou engenheiros especializados em segurança cibernética, a recompensa por bugs representa uma alternativa às abordagens e ferramentas tradicionais. Por exemplo, a plataforma YesWeHack faz referência a mais de 30.000 especialistas em segurança cibernética, selecionados de acordo com sua ética e capazes de identificar vulnerabilidades no coração dos sistemas de computador (aplicativos, servidores, infraestruturas etc.). ” Eles acessarão programas de teste fornecidos por nossos clientes. Quando uma vulnerabilidade é identificada, nossos especialistas recebem remuneração em troca.  »

Essa abordagem, que existe desde a década de 1980, foi popularizada pela Big Tech (Microsoft, Apple, etc.) com recompensas de até várias centenas de milhares de dólares para identificar as falhas mais críticas em seus sistemas. “  Cada cliente oferece o bônus que deseja dependendo da sensibilidade do escopo e do tempo gasto para resolvê-lo. Em 2021, o valor médio de um prémio foi de 450 euros.  Para além da vertente financeira, esta atividade permite que os especialistas mantenham os seus conhecimentos atualizados, o que é essencial neste setor.

Os empregos e as habilidades necessárias para trabalhar em segurança cibernética

De acordo com a pesquisa de perfis de segurança cibernética de 2021 publicada pela Agência Nacional de Segurança de Sistemas de Informação (ANSSI), 5 perfis estão entre os mais procurados no mercado: engenheiro de segurança cibernética (30% das vagas de emprego), consultor (12%), arquiteto (10%), analista (8%) e especialista (5%).

Trabalhos técnicos ou organizacionais

Segundo Clément Michel, existem dois tipos distintos de negócios neste ramo:

  • Profissões técnicas: correspondem às funções de engenheiro, analista, designer ou arquiteto de segurança (de bac+2 a bac+5). As suas missões consistem em “  montar e gerir ferramentas, como num parque informático, com a diferença de que estas atividades visam defender o sistema de informação, identificar falhas e potenciais ataques. Eles também examinam os sistemas em busca de vulnerabilidades .
  • Profissões organizacionais: têm como objetivo gerenciar e organizar as ações de cibersegurança na empresa, que são implementadas pela parte técnica. Estes incluem consultores ou auditores organizacionais, cuja função é “  realizar análises de risco, garantir que as estruturas cumpram as normas face à regulamentação em vigor, de acordo com o seu setor e a geografia da sua área ”.

Se você estiver interessado em segurança cibernética, também pode se tornar um diretor de segurança de sistemas de informação (ou CISO), que é o equivalente a um diretor de informação para segurança cibernética. “ O RSSI irá gerir os riscos da empresa, gerir as cláusulas de segurança nos contratos com os parceiros ou clientes da empresa, gerir os subempreiteiros, até ao conhecimento dos colaboradores . »

Habilidades para dominar em segurança cibernética

Para as profissões técnicas em particular, é necessário conhecer bem os fundamentos da cibersegurança: desde o desenvolvimento, para poder ler o ransomware que é composto por código, até o funcionamento de uma rede de computadores ou de um servidor. Do lado das soft skills, a curiosidade é uma qualidade essencial, que permite ir mais longe na resolução de ciberataques. “  São profissões excitantes, envolventes e muito exigentes. Como o setor evolui muito rapidamente, é imprescindível realizar um monitoramento constante para se manter atualizado.  »

Recursos de segurança cibernética a seguir

Clément Michel recomenda obter documentação da ANSSI , “  líder em cibersegurança na França  ”. A agência compartilha guias e melhores práticas para aplicar para administrações francesas, autoridades locais, pequenas e grandes empresas, mas também indivíduos. O site cybermalveillance.gouv.fr também é uma referência, assim como o CERT-FR, o centro governamental para monitorar, alertar e responder a ataques de computador, que fornece informações sobre as vulnerabilidades identificadas mais recentes. Os influenciadores cibernéticos a seguir são Zataz, SAXX, BitK_ ou o canal Micode no YouTube. Eventos a não perder: o FIC, o Hack, os Assis de la sécurité, bem como a European Cyber ​​Week.

Treinamento profissional para aprender técnicas de segurança cibernética

Se você deseja treinar para exercer uma profissão no mundo da segurança cibernética, a CESI School of Engineers oferece um ciclo de engenharia especializado em ciência da computação . Acessível a partir do bac+2, este curso de 3 anos permite que você escolha a opção de segurança cibernética no 5º ano de estudo. Esta é a formação seguida por Clément Michel, que apreciou particularmente a pedagogia proporcionada pela escola, que privilegia a aprendizagem baseada em problemas. “  Tínhamos sequências de trabalho que nos levavam a fazer perguntas, a buscar respostas por conta própria. E compartilhamos as informações coletadas dentro do grupo, formado por 10 a 15 alunos. »

A vantagem do treinamento: o modelo ensinado é modelado na forma de trabalhar em uma empresa. “  Quando saí da escola, eu era muito independente quando me vi diante de problemas de segurança. Graças à metodologia aprendida no CESI, soube como e onde procurar as informações necessárias.  » O programa possibilita a aprovação de certificações profissionais de editoras especializadas (Microsoft, Cisco, etc.). Os alunos também têm a opção de fazer estágios ou fazer estágio.

Também é possível treinar no CESI École Supérieure de l’Alternance e, mais especificamente, através do setor de TI & Digital, que oferece uma especialidade de sistemas e redes, para obter o diploma de gerente em infraestrutura e segurança cibernética de sistemas de informação. informação (título certificador RNCP nível 7 – equivalente bac+5).

fr_FRFrench