Entenda o que é Segurança cibernética e Segurança da Informação

Todo mundo já ouviu a famosa máxima: Data is the new oil (em português, Dados são o novo Petróleo). Essa frase dita por um matemático especializado em dados, Clive Humby, falava sobre a necessidade de refinar e analisar um dado para usá-lo da melhor forma. Aqui, abordaremos apenas pelo quão valioso esse ativo pode ser para uma empresa.

A relevância do uso de dados hoje é irreversível para o crescimento e a sustentabilidade dos negócios. No entanto, quanto mais dados são coletados por sistemas e colaboradores maior é a chance de vazamento desses dados decorrente de ataques, falha humana ou tecnológica.

Seja para minimizar as chances de ser vítima de perda ou roubo de dados essenciais para uma empresa ou para atender a Leis que trazem essa preocupação como foco (como a LGPD), é necessário a implantação de protocolos rígidos de segurança da informação e de cibersegurança.

Mas essas dua sáreas não são a mesma coisa? A verdade é que não.
Vamos começar entendendo cada um dos conceitos:

O que é Segurança da Informação?

De acordo com o livro Fundamentos da Segurança da Informação, a Segurança da Informação (SI) é a “proteção da informação contra uma ampla gama de ameaças, a fim de garantir a continuidade dos negócios, minimizar os riscos de negócio e maximizar o retorno sobre os investimentos e as oportunidades de negócio .”

A segurança da informação é alcançada através de políticas, procedimentos, diretrizes, recursos e atividades, associadas e gerenciadas coletivamente por uma organização, a fim de proteger seus ativos de informação, estando eles em ambientes físicos e digitais. Ou seja, cada informação requer adequadas medidas de proteção, de acordo com a sua importância e criticidade para o negócio. E é neste campo que a SI atua.

O que é Cibersegurança?

Já a cibersegurança consiste na proteção e defesa de sistemas, redes e programas no ciberespaço contra possíveis ataques maliciosos, nomeadamente através da aplicação de normas, regulamentos, encriptação, de forma a se conseguir evitar possíveis danos, sejam estes a nível de hardware ou de software (Miller & CISSP, 2016).

Ou seja, a cibersegurança tem como foco a proteção da informação digital que está em aplicativos, serviços, ativos de tecnologias da informação e seus componentes.

Segurança da Informação X Cibersegurança: afinal, qual a diferença entre elas?

Acredito que depois dessa breve conceituação você já deve ter entendido que a cibersegurança (ou segurança de TI), é apenas uma parte da segurança da informação. Confira abaixo uma imagem que ilustra melhor o que quero dizer.

Imagine que a Segurança da Informação seja um grande quebra-cabeça. A Cibersegurança (ou Segurança da TI) é apenas uma parte desse quebra-cabeça. Uma parte importante e que exige muita atenção, mas ainda uma parte do todo. Confira:

Então, o que devo implantar na minha empresa?

Aposte em segurança da informação!

A Segurança da informação é um conjunto de ferramentas, estratégias e políticas de segurança que visam proteger a empresa e todas as informações que ela processa. Aqui na HSBS, por exemplo, trabalhamos com alguns processos e padrões preconizados pela ISO 27001:

  • Análise da Política de Segurança da Informação
  • Gestão de ativos
  • Segurança Física e Lógica do ambiente
  • Segurança e controle de Acesso
  • Monitoramento utilizados
  • Análise de vulnerabilidades
  • Gestão de incidentes
  • Plano de continuidade de negócios
  • Análise do Backup
  • Análise de Antivírus
  • Análise de Firewall
  • Análise de Acessos externos

Quer saber como implementar um Sistema de Gestão de Segurança da Informação na sua empresa ou conhecer receber convite para os nossos eventos de Segurança da Informação e LGPD? Fale conosco: