Essa é uma excelente pergunta nos dias de hoje, um assunto que está sendo mais debatido à medida em que a Segurança da Informação se torna mais complexa, mais importante e mais regulada pelos Estados e organismos internacionais. Cybersecurity e Information Security são relacionados de forma tão próxima que em geral são considerados sinônimos. Contudo, existem diferenças importantes entre esses dois conceitos. Neste post vamos explicar as distinções, debater a diferenciação – a evolução desses conceitos – e como isso impacta a Segurança da Informação.

 

Information Security

O conceito Information Security, ou InfoSec, é uma outra forma para se referir a Segurança de Dados. De forma que, se você é um especialista em Information Security, sua preocupação reside na confidencialidade, integridade e disponibilidade dos dados, em especial dos dados sensíveis. A maior parte dos dados de negócio modernos residem eletronicamente em servidores, desktops, laptops ou em algum lugar na nuvem.

A InfoSec precisa garantir que os dados, independente da forma e do local de armazenamento são mantidos de forma segura. Para isso podem ser utilizadas técnicas como anonimização, criptografia, auditoria de dados, entre outros. Atualmente, os especialistas em InfoSec também precisam estar de olho nas regras de compliance com relação ao processamento e armazenamento de dados sensíveis. É essencial ter visibilidade total sobre o caminho percorrido pelos dados, saber onde estão armazenados, qual a vida útil e o que mais for exigido pela regra de compliance em questão.

 

Cybersecurity

O Cybersecurity diz respeito à proteção da rede e infraestrutura corporativa. Se imaginarmos a Segurança da Informação composta por diferentes camadas, a Cybersecurity são as camadas externas de proteção que, em última instância, estão preocupadas em proteger o principal ativo das empresas, os dados e informações.

É de vital importância para a Cybersecurity compreender os objetivos do negócio e alinhar as camadas de proteção de acordo com esses objetivos. O orçamento, as soluções, ativos e equipe necessárias irão derivar dos objetivos do negócio. A Cybersecurity também está atualmente intrinsecamente ligada com a performance, afinal, ataques e incidentes de segurança podem acabar desabilitando a rede, as máquinas e estações de trabalho, resultando em tempo e dinheiro perdido pela empresa.

Implementação e gestão de ativos de segurança, correlacionamento de informações, alertas e Resposta a Incidentes de Segurança são atividades que integram o escopo da Cybersecurity.

 

Onde Cybersecurity e Information Security se cruzam?

Existe um componente físico de segurança tanto para a Cybersecurity quanto para a Information Security

Se você possui um armazém cheio de papéis confidenciais, claramente torna-se necessário ter uma segurança física em curso para prevenir que qualquer pessoa acesse essas informações. Ao passo em que mais dados tornam-se digitais, o processo de proteção dos dados passa a requerer mais soluções avançadas de TI.

De forma resumida, enquanto você não pode simplesmente colocar um cadeado em um computador, você pode colocar uma segurança lógica nas máquinas e servidores. Em outras palavras, você precisa garantir a segurança desse ambiente digital, ter os controles de acesso corretos para prevenir que pessoas não autorizadas tenham acesso a essas informações.

 

Cybersecurity e Information Security levam em alta consideração o valor dos dados

Como dissemos anteriormente, o objetivo de ambos é, em última instância, proteger o bem mais precioso de qualquer empresa: dados e informações. A forma como isso é realizado é que varia um pouco, sendo um com foco no dado em si e o outro nas camadas de proteção que envolvem a segurança desses dados e da rede corporativa.

 

Conclusão

Apesar de serem conceitos semelhantes e que se cruzam em alguns pontos, Cybersecurity e Information Security possuem diferenças importantes e que acabam contribuindo para a diferenciação dos papéis dentro da Segurança. A consequência dessa diferenciação de papéis acaba sendo positiva, com um crescimento na maturidade da equipe, da gestão e principalmente dos diferentes processos envolvidos na segurança dos dados e na segurança da rede corporativa e infraestrutura.