Empresas subutilizam profissionais de cibersegurança

Estudo da (ISC)² mostra que organizações não oferecem recursos adequados para o treinamento em segurança.

Organizações não maximizam plenamente a oportunidade de emponderar os profissionais que atuam com segurança da informação. A constatação é de estudo realizado pelo (ISC)², instituto focado em educação e certificações profissionais em Segurança da Informação e Cibersegurança, com mais de 3,3 mil profissionais de TI em todo o mundo.

David Shearer, CISSP, CEO do (ISC)², alerta para o fato de que empresas precisam investir na capacitação dos times. “Para muitas organizações a forma mais rápida de fortalecer sua ciberdefesa é a educação continuada em segurança e o empoderamento das suas equipes de TI”, comenta.

Dos respondentes da pesquisa, 43% declararam que suas organizações não oferecem recursos adequados para o treinamento em segurança. Apenas 35% concordaram que as suas sugestões em relação à segurança são postas em prática. Enquanto isso, 63% declararam que existe um número muito limitado de profissionais de segurança em suas organizações. Outros 51% declararam que os sistemas hoje são menos capazes de proteger contra um ciberataque do que no ano anterior.

Perfil desejado do profissional de segurança da informação

Os gerentes encarregados de contratações classificam capacidade de comunicação (62%) e capacidade analítica (52%) como competências mais desejadas nos novos candidatos. Enquanto que os profissionais de TI citam computação e segurança na nuvem (64%), e avaliação e gestão de risco (40%) como as principais competências necessárias.

Certificação

Com o intuito de auxiliar organizações a apoiarem  especialistas em cibersegurança na área de TI, o (ISC)² anuncia mudanças nos pré-requisitos para a obtenção da certificação Systems Security Certified Practitioner (SSCP). Os profissionais de TI e outras pessoas graduadas em Cibersegurança ou em Ciências da Computação em uma faculdade ou universidade reconhecida podem obter a certificação sem precisar completar um ano de experiência de trabalho efetivo em tempo integral.

Até então, a instituição exigia tempo de experiência, como era anteriormente exigido, além da aprovação no exame para os candidatos a uma certificação SSCP e conclusão do processo de endosso pelo (ISC)².

A certificação SSCP é a credencial em cibersegurança para os profissionais de TI responsáveis pelas operações práticas que garantem segurança. Os profissionais que obtêm uma certificação SSCP demonstram  capacidade técnica para implementar, monitorar e administrar a infraestrutura de TI. Ele fazem isso utilizando políticas e procedimentos de segurança definidos, bem como a capacidade de proteger a confidencialidade, integridade e a disponibilidade dos dados.

A SSCP abrange operações e administração de segurança; identificação, monitoramento e análise de riscos; resposta a incidentes e recuperação; segurança de redes e comunicações; segurança de sistemas e aplicativos; e criptografia.

Fonte:http://bit.ly/2wXbokH

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s