Talentos internos que atuam em cibersegurança são pouco valorizados no mercado. A conclusão é de um estudo realizado pelo (ISC)², instituto focado em educação e certificações profissionais em Segurança da Informação e Cibersegurança. Segundo a pesquisa, 43% das organizações não oferecem recursos adequados para o treinamento em segurança e 63% declararam que existe um número muito limitado de profissionais de segurança em suas companhias.
O relatório, que consultou mais de 3.300 profissionais de TI em todo o mundo, chama a atenção sobre o número de organizações que não maximizam plenamente a oportunidade de empoderar e equipar seu pessoal de TI – precisamente aqueles que, com maior frequência, são solicitados a implementar políticas e tecnologias de segurança.
Segundo o estudo, os gerentes encarregados de contratações classificam capacidade de comunicação (62%) e capacidade analítica (52%) como competências mais desejadas nos novos candidatos, enquanto que os profissionais de TI citam computação e segurança na nuvem (64%), e avaliação e gestão de risco (40%) como as principais competências necessárias.
“Nossas descobertas sugerem que um grande número de organizações ignora um imenso grupo de talentos em cibersegurança que já existe dentro da equipe e que está totalmente familiarizado com suas infraestruturas e processos,” declara David Shearer, CISSP, CEO do (ISC)².
“Para muitas organizações a forma mais rápida de fortalecer sua ciberdefesa é a educação continuada em segurança e o empoderamento das suas equipes de TI. Segurança é uma responsabilidade compartilhada por todas as áreas de uma empresa ou órgão governamental. A menos que o pessoal de TI seja adequadamente treinado e preparado para aplicar as melhores práticas em todos os sistemas, até mesmo o melhor dos planos de segurança está sujeito a falhar.”
Com o intuito de auxiliar as organizações a apoiarem seus especialistas em cibersegurança na área de TI, o (ISC)² anuncia uma mudança nos pré-requisitos para a obtenção da certificação Systems Security Certified Practitioner (SSCP). Os profissionais de TI e outras pessoas graduadas em Cibersegurança ou em Ciências da Computação em uma faculdade ou universidade reconhecida podem obter a certificação sem precisar completar um ano de experiência de trabalho efetivo em tempo integral, como era anteriormente exigido, além da aprovação no exame para os candidatos a uma certificação SSCP e conclusão do processo de endosso pelo (ISC)². Isto cria um acesso mais direto e mais ágil aos profissionais de TI qualificados para a certificação SSCP.
A certificação SSCP é a credencial em cibersegurança ideal para os profissionais de TI responsáveis pelas operações práticas que garantem a segurança de suas organizações. Os profissionais que obtêm uma certificação SSCP demonstram sua capacidade técnica para implementar, monitorar e administrar a infraestrutura de TI utilizando políticas e procedimentos de segurança definidos, bem como a capacidade de proteger a confidencialidade, integridade e a disponibilidade dos dados. A SSCP abrange operações e administração de segurança; identificação, monitoramento e análise de riscos; resposta a incidentes e recuperação; segurança de redes e comunicações; segurança de sistemas e aplicativos; e criptografia.
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo