Profissionais de TI são recurso subutilizado de cibersegurança

Talentos internos que atuam em cibersegurança são pouco valorizados no mercado. A conclusão é de um estudo realizado pelo (ISC)², instituto focado em educação e certificações profissionais em Segurança da Informação e Cibersegurança. Segundo a pesquisa, 43% das organizações não oferecem recursos adequados para o treinamento em segurança e 63% declararam que existe um número muito limitado de profissionais de segurança em suas companhias.

O relatório, que consultou mais de 3.300 profissionais de TI em todo o mundo, chama a atenção sobre o número de organizações que não maximizam plenamente a oportunidade de empoderar e equipar seu pessoal de TI – precisamente aqueles que, com maior frequência, são solicitados a implementar políticas e tecnologias de segurança.

Segundo o estudo, os gerentes encarregados de contratações classificam capacidade de comunicação (62%) e capacidade analítica (52%) como competências mais desejadas nos novos candidatos, enquanto que os profissionais de TI citam computação e segurança na nuvem (64%), e avaliação e gestão de risco (40%) como as principais competências necessárias.

“Nossas descobertas sugerem que um grande número de organizações ignora um imenso grupo de talentos em cibersegurança que já existe dentro da equipe e que está totalmente familiarizado com suas infraestruturas e processos,” declara David Shearer, CISSP, CEO do (ISC)².

“Para muitas organizações a forma mais rápida de fortalecer sua ciberdefesa é a educação continuada em segurança e o empoderamento das suas equipes de TI. Segurança é uma responsabilidade compartilhada por todas as áreas de uma empresa ou órgão governamental. A menos que o pessoal de TI seja adequadamente treinado e preparado para aplicar as melhores práticas em todos os sistemas, até mesmo o melhor dos planos de segurança está sujeito a falhar.”

Com o intuito de auxiliar as organizações a apoiarem seus especialistas em cibersegurança na área de TI, o (ISC)² anuncia uma mudança nos pré-requisitos para a obtenção da certificação Systems Security Certified Practitioner (SSCP). Os profissionais de TI e outras pessoas graduadas em Cibersegurança ou em Ciências da Computação em uma faculdade ou universidade reconhecida podem obter a certificação sem precisar completar um ano de experiência de trabalho efetivo em tempo integral, como era anteriormente exigido, além da aprovação no exame para os candidatos a uma certificação SSCP e conclusão do processo de endosso pelo (ISC)². Isto cria um acesso mais direto e mais ágil aos profissionais de TI qualificados para a certificação SSCP.

A certificação SSCP é a credencial em cibersegurança ideal para os profissionais de TI responsáveis pelas operações práticas que garantem a segurança de suas organizações. Os profissionais que obtêm uma certificação SSCP demonstram sua capacidade técnica para implementar, monitorar e administrar a infraestrutura de TI utilizando políticas e procedimentos de segurança definidos, bem como a capacidade de proteger a confidencialidade, integridade e a disponibilidade dos dados. A SSCP abrange operações e administração de segurança; identificação, monitoramento e análise de riscos; resposta a incidentes e recuperação; segurança de redes e comunicações; segurança de sistemas e aplicativos; e criptografia.