Em primeiro lugar precisamos conceituar que a informação é um dos ativos mais valiosos para qualquer instituição ou pessoa. Por isso, é essencial mitigar os riscos de vazamentos, perdas de dados, fraudes em arquivos, erros humanos ou operacionais, uso inadequado de sistemas por falta de capacitação, interrupções na rede ou nos serviços, roubo de informações, ou qualquer outra ameaça que possa comprometer a organização. Para que tudo isso seja aplicado, é necessário utilizar-se de diretrizes, técnicas e ferramentas que minimizem eventuais problemas na disponibilidade, integridade e confidencialidade das informações.

Imagem Via CiberBox - Visualização do Cubo de McCumber "Cubo da Segurança Cibernética"

Citando o prefácio do livro "Fundamentos de Segurança da Informação (Smulders & Baars, 2015)

A segurança da informação é um ambiente altamente dinâmico e muito especializado, traz consigo uma série de subáreas de conhecimentos que demandam e definem perfis profissionais com atuações completamente distintos, além disso ainda que não possua limites tão bem definidos como outras áreas, por exemplo, a programação que trata da construção de sistemas ou da infraestrutura que cuida dos conexões bem feitas, a segurança da informação encontra-se dentro de todas elas ou até mesmo não se limitando a TI. A segurança da informação também não tem uma formação "tradicional" e ainda está sendo construída dentro das instituições de nível superior, sendo a oferta atual focado muito mais na continuidade de negócios e carente de uma base técnica real de TI. Apesar das circunstâncias citadas, muitas empresas (públicas ou privadas) capacitam estudantes para entrarem no mundo da segurança digital fornecendo cursos, bootcamps e palestras sobre o tema. Tudo isso tem contribuído para um aumento significativo dos profissionais, mas às vezes não tão bem qualificados ou sentindo-se perdidos no mar de informações, além disso, temos às mudanças associadas à internalização dos dispositivos IoT e a famosa IA que demandam cada vez mais requisitos robustos de segurança. Vale ressaltar também que problemas públicos como vazamentos e até ataques planejados tem por consequente uma busca oportuna por profissionais capazes de explorar a segurança da informação dos mais variados pontos. Dito isto, vamos compreender a principal diferença de estudar: Segurança da Informação e Cibersegurança, qual seguir?

Segurança da Informação

A segurança da informação não se limita apenas aos sistemas computacionais ou dados em formato digital. O conceito abrange todas as formas possíveis de proteção da informação, independentemente do meio (lembre-se disso, é como se fosse um guarda chuva). O nível de segurança adotado deve ser proporcional ao valor e à importância desses dados, ou seja, uma informação que possui um custo da segurança maior que o seu valor deve ser revista, bem como ao impacto potencial decorrente do uso indevido ou da exposição não autorizada. Além disso, a segurança da informação envolve toda a infraestrutura necessária para seu funcionamento, incluindo processos, equipamentos, sistemas, serviços, tecnologias e outros recursos.

Imagem via Cryptoid.com.br

Cibersegurança

A cibersegurança está internalizada dentro da segurança da informação como uma subárea, ela é responsável por compreender uma gama de atividades que visam proteger, através do meio digital, todas as informações e os sistemas que às hospedam.

Segundo a IBM, esse campo pode ser definido como - quaisquer tecnologias, práticas e políticas para prevenir ataques cibernéticos ou mitigar seu impacto. A segurança cibernética visa proteger sistemas de computador, aplicativos, dispositivos, dados, ativos financeiros e pessoas contra ransomware e outros malwares, golpes de phishing, roubo de dados e outras ameaças cibernéticas.

Ou ainda segundo a Kaspersky, cibersegurança é a prática de defender computadores, servidores, dispositivos móveis, sistemas eletrônicos, redes e dados contra ataques maliciosos. Também é conhecido como segurança de tecnologia da informação ou segurança da informação eletrônica. Essa prática possui braços em segurança de redes, aplicações, informações ou operações.

Mas afinal, qual escolher?

Exemplos de áreas associadas à Segurança da Informação:

1. Governança de Dados e Políticas de Segurança: Estruturação de normas e diretrizes para proteger dados.

2. Compliance e LGPD: Alinhamento com leis e regulamentos, como a Lei Geral de Proteção de Dados.

3. IAM (Identity and Access Management): Gestão de identidades e permissões de acesso a sistemas.

4. Zero Trust: Modelo de segurança que pressupõe que nenhum acesso é confiável por padrão, mesmo dentro da rede.

   
   

As áreas associadas acima abrangem uma visão ampla na gestão, políticas e governança voltadas à proteção da informação em todas as suas formas. Bem como é definido, mas também não isolando o meio digital da cibersegurança; Exemplos de áreas associadas à Cibersegurança:

1. Red Team: Simulação de ataques para testar a eficácia das defesas.

2. Blue Team: Defesa contínua e monitoramento da infraestrutura para detectar e mitigar ameaças.

3. Pentest: Testes de invasão que identificam vulnerabilidades em sistemas e redes.

4. Engenheiro de Segurança: Profissional responsável pelo desenvolvimento e implementação de soluções técnicas de segurança.

5. Análise Forense: Estudo da aquisição, preservação, recuperação e análise de dados que estão em formato eletrônico e armazenados em algum tipo de mídia digital

   
   

As áreas associadas acima atuam de forma mais operacional e técnica, lidando muito mais com a proteção de sistemas digitais e a resposta a ataques cibernéticos. Envolve a aplicação prática de técnicas e ferramentas para prevenir, detectar e mitigar ameaças online. Apesar disso, não se distancia da segurança da informação, visto que para todos os casos é necessário políticas, diretrizes e modelos. Podemos notar, então, que a segurança da informação tem um escopo mais amplo e estratégico, abrangendo a proteção de dados e ativos em diversos formatos e contextos (físico e digital), enquanto a cibersegurança é um subconjunto mais técnico e operacional, voltado para a proteção de sistemas digitais contra ameaças cibernéticas. Independente da situação, caso seus estudos ancorem em tratar da segurança da informação, você terá de aprender ambas linhas de estudos, lembre-se também que essas duas áreas não competem, elas apenas se complementam cada uma em seu ecossistema.

Fontes: Fundamentos de Segurança da Informação (Smulders & Baars, 2015) IBM - Whats is Cybersecurity?