Organizações não maximizam plenamente a oportunidade de emponderar os profissionais que atuam com segurança da informação. A constatação é de estudo realizado pelo (ISC)², instituto focado em educação e certificações profissionais em Segurança da Informação e Cibersegurança, com mais de 3,3 mil profissionais de TI em todo o mundo.
David Shearer, CISSP, CEO do (ISC)², alerta para o fato de que empresas precisam investir na capacitação dos times. “Para muitas organizações a forma mais rápida de fortalecer sua ciberdefesa é a educação continuada em segurança e o empoderamento das suas equipes de TI”, comenta.
Dos respondentes da pesquisa, 43% declararam que suas organizações não oferecem recursos adequados para o treinamento em segurança. Apenas 35% concordaram que as suas sugestões em relação à segurança são postas em prática. Enquanto isso, 63% declararam que existe um número muito limitado de profissionais de segurança em suas organizações. Outros 51% declararam que os sistemas hoje são menos capazes de proteger contra um ciberataque do que no ano anterior.
Os gerentes encarregados de contratações classificam capacidade de comunicação (62%) e capacidade analítica (52%) como competências mais desejadas nos novos candidatos. Enquanto que os profissionais de TI citam computação e segurança na nuvem (64%), e avaliação e gestão de risco (40%) como as principais competências necessárias.
Com o intuito de auxiliar organizações a apoiarem especialistas em cibersegurança na área de TI, o (ISC)² anuncia mudanças nos pré-requisitos para a obtenção da certificação Systems Security Certified Practitioner (SSCP). Os profissionais de TI e outras pessoas graduadas em Cibersegurança ou em Ciências da Computação em uma faculdade ou universidade reconhecida podem obter a certificação sem precisar completar um ano de experiência de trabalho efetivo em tempo integral.
Até então, a instituição exigia tempo de experiência, como era anteriormente exigido, além da aprovação no exame para os candidatos a uma certificação SSCP e conclusão do processo de endosso pelo (ISC)².
A certificação SSCP é a credencial em cibersegurança para os profissionais de TI responsáveis pelas operações práticas que garantem segurança. Os profissionais que obtêm uma certificação SSCP demonstram capacidade técnica para implementar, monitorar e administrar a infraestrutura de TI. Ele fazem isso utilizando políticas e procedimentos de segurança definidos, bem como a capacidade de proteger a confidencialidade, integridade e a disponibilidade dos dados.
A SSCP abrange operações e administração de segurança; identificação, monitoramento e análise de riscos; resposta a incidentes e recuperação; segurança de redes e comunicações; segurança de sistemas e aplicativos; e criptografia.
