(ISC)² conclui que Profissionais de TI constituem um recurso subutilizado de cibersegurança

Para auxiliar as organizações a apoiarem seus especialistas em cibersegurança em TI e fortalecerem sua postura de segurança, a associação anuncia mudança nos pré-requisitos para a obtenção da certificação SSCP®

O (ISC)², principal instituto do mundo focado em educação e certificações profissionais em Segurança da Informação e Cibersegurança, acaba de divulgar os resultados de seu estudo IT Professionals are a Critically Underutilized Resource for Cybersecurity (Profissionais de TI são um recurso criticamente subutilizado para cibersegurança). O relatório chama a atenção sobre o número de organizações que não maximizam plenamente a oportunidade de empoderar e equipar seu pessoal de TI – precisamente aqueles que, com maior frequência, são solicitados a implementar políticas e tecnologias de segurança – oferecendo-lhes a qualificação e a autoridade de que necessitam para reforçarem efetivamente a sua cibersegurança.

A pesquisa baseia-se nas respostas de mais de 3.300 profissionais de TI em todo o mundo que participaram do estudo 2017 Global Information Security Workforce Study. O relatório pode ser baixado aqui.

“Nossas descobertas sugerem que um grande número de organizações ignora um imenso grupo de talentos em cibersegurança que já existe dentro da equipe e que está totalmente familiarizado com suas infraestruturas e processos,” declara David Shearer, CISSP, CEO do (ISC)². “Para muitas organizações a forma mais rápida de fortalecer sua ciberdefesa é a educação continuada em segurança e o empoderamento das suas equipes de TI. Segurança é uma responsabilidade compartilhada por todas as áreas de uma empresa ou órgão governamental. A menos que o pessoal de TI seja adequadamente treinado e preparado para aplicar as melhores práticas em todos os sistemas, até mesmo o melhor dos planos de segurança está sujeito a falhar.”

Dentre os principais resultados da pesquisa realizada entre os profissionais de TI destacamos:

  • 43% declararam que as suas organizações não oferecem recursos adequados para o treinamento em segurança;
  • Apenas 35% concordaram que as suas sugestões em relação à segurança são postas em prática;
  • 55% declararam que suas organizações não exigem que o seu pessoal de TI busque uma certificação em segurança;
  • 63% declararam que existe um número muito limitado de profissionais de segurança em suas organizações;
  • 51% declararam que os sistemas hoje são menos capazes de proteger contra um ciberataque do que no ano anterior;
  • Os gerentes encarregados de contratações classificam capacidade de comunicação (62%) e capacidade analítica (52%) como competências mais desejadas nos novos candidatos, enquanto que os profissionais de TI citam computação e segurança na nuvem (64%), e avaliação e gestão de risco (40%) como as principais competências necessárias.

Formação e Certificação em Segurança de TI

Com o intuito de auxiliar as organizações a apoiarem seus especialistas em cibersegurança na área de TI, o (ISC)² anuncia uma mudança nos pré-requisitos para a obtenção da certificação Systems Security Certified Practitioner (SSCP). Os profissionais de TI e outras pessoas graduadas em Cibersegurança ou em Ciências da Computação em uma faculdade ou universidade reconhecida podem obter a certificação sem precisar completar um ano de experiência de trabalho efetivo em tempo integral, como era anteriormente exigido, além da aprovação no exame para os candidatos a uma certificação SSCP e conclusão do processo de endosso pelo (ISC)². Isto cria um acesso mais direto e mais ágil aos profissionais de TI qualificados para a certificação SSCP.

A certificação SSCP é a credencial em cibersegurança ideal para os profissionais de TI responsáveis pelas operações práticas que garantem a segurança de suas organizações. Os profissionais que obtêm uma certificação SSCP demonstram sua capacidade técnica para implementar, monitorar e administrar a infraestrutura de TI utilizando políticas e procedimentos de segurança definidos, bem como a capacidade de proteger a confidencialidade, integridade e a disponibilidade dos dados. A SSCP abrange operações e administração de segurança; identificação, monitoramento e análise de riscos; resposta a incidentes e recuperação; segurança de redes e comunicações; segurança de sistemas e aplicativos; e criptografia.

As organizações podem tirar maior proveito das Soluções Empresariais (ISC)² para treinar e preparar as suas equipes de TI para que sejam aprovadas no exame de certificação SSCP, e começar a contribuir imediatamente para o fortalecimento da sua ciberdefesa.

Saiba mais sobre a certificação SSCP e as oportunidades educacionais em cibersegurança oferecidas pelo (ISC)² no site www.isc2.org/SSCP.

Faça o download da pesquisa IT Professionals are a Critically Underutilized Resource for Cyber Security (Profissionais de TI são um recurso criticamente subutilizado para cibersegurança) aqui.