O (ISC)², instituto global focado em educação e certificações profissionais em Segurança da Informação e Cibersegurança, acaba de divulgar os resultados de seu estudo IT Professionals are a Critically Underutilized Resource for Cybersecurity (Profissionais de TI são um recurso criticamente subutilizado para cibersegurança). O relatório chama a atenção sobre o número de organizações que não maximizam plenamente a oportunidade de empoderar e equipar seu pessoal de TI – precisamente aqueles que, com maior frequência, são solicitados a implementar políticas e tecnologias de segurança – oferecendo-lhes a qualificação e a autoridade de que necessitam para reforçarem efetivamente a sua cibersegurança.
"Nossas descobertas sugerem que um grande número de organizações ignora um imenso grupo de talentos em cibersegurança que já existe dentro da equipe e que está totalmente familiarizado com suas infraestruturas e processos," declara David Shearer, CISSP, CEO do (ISC)². "Para muitas organizações a forma mais rápida de fortalecer sua ciberdefesa é a educação continuada em segurança e o empoderamento das suas equipes de TI. Segurança é uma responsabilidade compartilhada por todas as áreas de uma empresa ou órgão governamental. A menos que o pessoal de TI seja adequadamente treinado e preparado para aplicar as melhores práticas em todos os sistemas, até mesmo o melhor dos planos de segurança está sujeito a falhar."
Dentre os principais resultados da pesquisa realizada entre os profissionais de TI destaca-se:
- 43% declararam que as suas organizações não oferecem recursos adequados para o treinamento em segurança;
- Apenas 35% concordaram que as suas sugestões em relação à segurança são postas em prática;
- 55% declararam que suas organizações não exigem que o seu pessoal de TI busque uma certificação em segurança;
- 63% declararam que existe um número muito limitado de profissionais de segurança em suas organizações;
- 51% declararam que os sistemas hoje são menos capazes de proteger contra um ciberataque do que no ano anterior;
- Os gerentes encarregados de contratações classificam capacidade de comunicação (62%) e capacidade analítica (52%) como competências mais desejadas nos novos candidatos, enquanto que os profissionais de TI citam computação e segurança na nuvem (64%), e avaliação e gestão de risco (40%) como as principais competências necessárias.
Formação e Certificação em Segurança de TI
Com o intuito de auxiliar as organizações a apoiarem seus especialistas em cibersegurança na área de TI, o (ISC)² anuncia uma mudança nos pré-requisitos para a obtenção da certificação Systems Security Certified Practitioner (SSCP). Os profissionais de TI e outras pessoas graduadas em Cibersegurança ou em Ciências da Computação em uma faculdade ou universidade reconhecida podem obter a certificação sem precisar completar um ano de experiência de trabalho efetivo em tempo integral, como era anteriormente exigido, além da aprovação no exame para os candidatos a uma certificação SSCP e conclusão do processo de endosso pelo (ISC)². Isto cria um acesso mais direto e mais ágil aos profissionais de TI qualificados para a certificação SSCP.
A pesquisa baseia-se nas respostas de mais de 3.300 profissionais de TI em todo o mundo que participaram do estudo 2017 Global Information Security Workforce Study.
