IT PROs na mira dos Ataques de Phishing

Em um artigo da SC Magazine lançado dia 27 de Agosto, foi revelado uma pesquisa conduzida pela HP que traz um novo comportamento de ataque do tipo phishing, a pesquisa mostra que 70% dos ataques tem como destino profissionais de TI (IT PRO). Este é um valor altíssimo e traz uma série de perguntas, porém uma que me martelou a cabeça foi: o que leva os atacantes a sairem do usuário final para usar como “target” o profissional de TI?

Existem várias hipóteses para tal pergunta, e uma delas é: uma boa parte dos profissionais de TI hoje ainda não estão prontos para lidar com segurança da informação. O mercado brasileiro que demanda profissionais de TI já cresce mais que a formação dos profissionais, o que faz com que muitos profissionais tenham que ir para o mercado sem uma preparação mais abrangente nos temas que ainda não são mandatórios em TI, como segurança da informação. Vou repetir exatamente o que eu disse no começo de 2014:

“Eu venho falando sobre isso a muito tempo e espero que um dia eu veja acontecer: segurança da informação deveria ser uma disciplina MANDATÓRIA em qualquer curso (bacharel, tecnólogo, etc) de tecnologia. Quem trabalha com tecnologia da informação precisa saber o básico de SI, e este básico não é apenas saber que precisa instalar updates e ter uma senha longa, a barra aumentou amigo, agora o básico vai muito além disso.” (artigo original https://yuridiogenes.wordpress.com/2014/01/31/segurana-da-informao-em-2014-comeou-quente/)

Como a faculdade não prepara o profissional de TI para lidar com segurança da informação e o mercado demanda isso, cabe a você buscar outro método de aprendizado, que neste caso é a certificação. E claro vou bater na tecla que o mínimo que o profissional de TI deve ter no que tange o contexto de segurança da informação é a certificação Security+ da CompTIA.

É possível concluir com isso que: todos profissionais de TI precisam saber o básico de segurança da informação para estar preparado para esta demanda de mercado.

This entry was posted in Certificação, Phishing, Security+. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s