Na atualidade, “cibersegurança” é um termo amplamente utilizado, podendo ser associado com outras palavras como ciberespaço, ciberameaças, cibercriminosos ou outros conceitos compostos. Embora tenhamos uma percepção geral sobre o que representa, em algumas ocasiões, o termo pode ser utilizado como sinônimo de segurança da informação, segurança informática ou segurança de computadores, mas essa ideia não é tão correta.
O dilema surge quando é necessário aplicar corretamente os conceitos, de acordo com as ideais que desejamos expressar. Apesar de existirem diferentes definições para a cibersegurança, é importante saber utilizá-las corretamente, de acordo com o contexto, e identificar suas diferenças com os outros termos, por exemplo, o de segurança da informação.
No post de hoje, definimos alguns conceitos para que seja possível entender as diferenças com relação a outros termos também utilizados no ambiente da segurança.
O que é a cibersegurança?
Na última edição do bSecure Conference, profissionais de segurança da ISACA (Information Systems Audit and Control Association) no capítulo Monterrey, começaram a participação definindo o que é a cibersegurança. De acordo com a associação, pode ser compreendido como:
“Proteção dos ativos de informação, por meio do tratamento de ameaças que põem em risco a informação que é processada, armazenada e transportada pelos sistemas de informação que estão interligados”.
A norma ISO 27001 define ativo de informação como o conhecimento ou dados que tem valor para uma organização, enquanto os sistemas de informação são todos os aplicativos, serviços, ativos de tecnologias da informação ou outros componentes que permitem a administração da mesma.
Portanto, a cibersegurança tem como foco a proteção da informação digital que “vive” nos sistemas interligados. Por isso, é definida como parte da segurança da informação.
Segurança da informação: diferentes formas e estados dos dados
Para conhecer a principal diferença com a segurança da informação, vamos rever outros conceitos interessantes que nos permitem visualizar o contexto geral. De acordo com o dicionário Aurélio, a segurança é definida como “O que serve para diminuir os riscos ou os perigos”. No entanto, trata-se de uma condição ideal, já que na realidade não é possível ter certeza de que é possível evitar todos os perigos.
O propósito da segurança em todos os campos de aplicação é reduzir riscos até um nível que seja aceitável para os interessados em reduzir as ameaças latentes. Em um sentido mais amplo, segurança também pode ser compreendida como todas aquelas atividades direcionadas a proteção de algum tipo de perigo.
No entanto, a informação pode ser encontrada em formas diferentes, por exemplo, no formato digital (por meio de arquivos em meios eletrônicos ou óticos), na forma física (escrita ou impressa em papel), assim como de forma não representada, como podem ser as ideias ou o conhecimento das pessoas. Nesse sentido, os ativos de informação podem ser encontrados em diferentes formas.
Além disso, a informação pode ser armazenada, processada ou transmitida de diferentes maneiras: no formato eletrônico, de forma verbal ou por meio de mensagens escritas ou impressas, sendo também possível encontrá-la em diferentes estados.
Portanto, independente da sua forma ou estado, a informação requer adequadas medidas de proteção, de acordo com a sua importância e criticidade, e esse é precisamente o campo da segurança da informação.
Lembre-se que a segurança de computadores é limitada à proteção dos sistemas e equipamentos que permitem o processamento das informações, enquanto que a segurança informática envolve os métodos, processos ou técnicas para o tratamento automático da informação em formato digital, tendo um maior alcance, pois inclui a proteção das redes e a infraestrutura tecnológica.
Por exemplo, com base nas definições, quando se pretende proteger o hardware, redes, software, infraestrutura tecnológica ou serviços, estamos no campo da segurança informática ou cibersegurança. Quando são incluídas atividades de segurança relacionadas com a informação gerenciada por pessoas, segurança física, cumprimento ou conscientização nos referimos a segurança da informação.
Principais diferenças entre a cibersegurança e a segurança da informação
Depois de rever os conceitos, é possível identificar as principais diferenças e, portanto, saber quando aplicar um conceito ou outro. Em primeiro lugar, ressaltamos que a segurança da informação tem um alcance mais amplo do que a cibersegurança, uma vez que o primeiro visa proteger as informações de riscos que podem afetá-la em suas diferentes formas e estados.
Pelo contrário, a cibersegurança se concentra principalmente na informação no formato digital e nos sistemas interconectados que a processam, armazenam ou transmitem, por isso, tem uma maior aproximação com a segurança informática.
Além disso, a segurança da informação se baseia em metodologias, normas, técnicas, ferramentas, estruturas organizacionais, tecnologias e outros elementos, que suportam a ideia de proteção nas várias facetas da informação; envolve também a implementação e gestão de medidas de segurança apropriadas, através de uma abordagem holística.
Portanto, independentemente dos limites de cada conceito, o objetivo principal é proteger a informação (seja de uma organização ou pessoal), considerando que ninguém está isento de sofrer um risco de segurança.
Agora que sabemos que a definição de cada termo e o seu devido alcance, podemos usá-los fazendo as distinções apropriadas, pois certamente continuaremos aplicando esses conceitos. Com os avanços tecnológicos, que cada vez mais são incorporados em nossas vidas, a dependência de tecnologia aumenta e, portanto, o mesmo acontece com a necessidade de aplicar a cibersegurança.