Estudo do (ISC)² conclui que profissionais de TI são subutilizados em cibersegurança

0

(ISC)²,  instituto global focado em educação e certificações profissionais em Segurança da Informação e Cibersegurança, acaba de divulgar os resultados de seu estudo IT Professionals are a Critically Underutilized Resource for Cybersecurity (Profissionais de TI são um recurso criticamente subutilizado para cibersegurança). O relatório chama a atenção sobre o número de organizações que não maximizam plenamente a oportunidade de empoderar e equipar seu pessoal de TI – precisamente aqueles que, com maior frequência, são solicitados a implementar políticas e tecnologias de segurança – oferecendo-lhes a qualificação e a autoridade de que necessitam para reforçarem efetivamente a sua cibersegurança.

"Nossas descobertas sugerem que um grande número de organizações ignora um imenso grupo de talentos em cibersegurança que já existe dentro da equipe e que está totalmente familiarizado com suas infraestruturas e processos," declara David Shearer, CISSP, CEO do (ISC)². "Para muitas organizações a forma mais rápida de fortalecer sua ciberdefesa é a educação continuada em segurança e o empoderamento das suas equipes de TI. Segurança é uma responsabilidade compartilhada por todas as áreas de uma empresa ou órgão governamental. A menos que o pessoal de TI seja adequadamente treinado e preparado para aplicar as melhores práticas em todos os sistemas, até mesmo o melhor dos planos de segurança está sujeito a falhar."

Dentre os principais resultados da pesquisa realizada entre os profissionais de TI destaca-se:

  • 43% declararam que as suas organizações não oferecem recursos adequados para o treinamento em segurança;
  • Apenas 35% concordaram que as suas sugestões em relação à segurança são postas em prática;
  • 55% declararam que suas organizações não exigem que o seu pessoal de TI busque uma certificação em segurança;
  • 63% declararam que existe um número muito limitado de profissionais de segurança em suas organizações;
  • 51% declararam que os sistemas hoje são menos capazes de proteger contra um ciberataque do que no ano anterior;
  • Os gerentes encarregados de contratações classificam capacidade de comunicação (62%) e capacidade analítica (52%) como competências mais desejadas nos novos candidatos, enquanto que os profissionais de TI citam computação e segurança na nuvem (64%), e avaliação e gestão de risco (40%) como as principais competências necessárias.

Formação e Certificação em Segurança de TI

Com o intuito de auxiliar as organizações a apoiarem seus especialistas em cibersegurança na área de TI, o (ISC)² anuncia uma mudança nos pré-requisitos para a obtenção da certificação Systems Security Certified Practitioner (SSCP). Os profissionais de TI e outras pessoas graduadas em Cibersegurança ou em Ciências da Computação em uma faculdade ou universidade reconhecida podem obter a certificação sem precisar completar um ano de experiência de trabalho efetivo em tempo integral, como era anteriormente exigido, além da aprovação no exame para os candidatos a uma certificação SSCP e conclusão do processo de endosso pelo (ISC)². Isto cria um acesso mais direto e mais ágil aos profissionais de TI qualificados para a certificação SSCP.

A pesquisa baseia-se nas respostas de mais de 3.300 profissionais de TI em todo o mundo que participaram do estudo 2017 Global Information Security Workforce Study.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.