IT PROs na mira dos Ataques de Phishing

Em um artigo da SC Magazine lançado dia 27 de Agosto, foi revelado uma pesquisa conduzida pela HP que traz um novo comportamento de ataque do tipo phishing, a pesquisa mostra que 70% dos ataques tem como destino profissionais de TI (IT PRO). Este é um valor altíssimo e traz uma série de perguntas, porém uma que me martelou a cabeça foi: o que leva os atacantes a sairem do usuário final para usar como “target” o profissional de TI?

Existem várias hipóteses para tal pergunta, e uma delas é: uma boa parte dos profissionais de TI hoje ainda não estão prontos para lidar com segurança da informação. O mercado brasileiro que demanda profissionais de TI já cresce mais que a formação dos profissionais, o que faz com que muitos profissionais tenham que ir para o mercado sem uma preparação mais abrangente nos temas que ainda não são mandatórios em TI, como segurança da informação. Vou repetir exatamente o que eu disse no começo de 2014:

“Eu venho falando sobre isso a muito tempo e espero que um dia eu veja acontecer: segurança da informação deveria ser uma disciplina MANDATÓRIA em qualquer curso (bacharel, tecnólogo, etc) de tecnologia. Quem trabalha com tecnologia da informação precisa saber o básico de SI, e este básico não é apenas saber que precisa instalar updates e ter uma senha longa, a barra aumentou amigo, agora o básico vai muito além disso.” (artigo original https://yuridiogenes.wordpress.com/2014/01/31/segurana-da-informao-em-2014-comeou-quente/)

Como a faculdade não prepara o profissional de TI para lidar com segurança da informação e o mercado demanda isso, cabe a você buscar outro método de aprendizado, que neste caso é a certificação. E claro vou bater na tecla que o mínimo que o profissional de TI deve ter no que tange o contexto de segurança da informação é a certificação Security+ da CompTIA.

É possível concluir com isso que: todos profissionais de TI precisam saber o básico de segurança da informação para estar preparado para esta demanda de mercado.

Anúncios
Esse post foi publicado em Certificação, Phishing, Security+. Bookmark o link permanente.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s