Converge Comunicações -

RSS Feed Compartilhe TI INSIDE Online no Facebook Compartilhe TI INSIDE Online no Twitter Compartilhe TI INSIDE Online no Google+ Compartilhe TI INSIDE Online no Linkedin

Estudo do (ISC)² conclui que profissionais de TI são subutilizados em cibersegurança

Postado em: 15/09/2017, às 22:32 por Redação

(ISC)²,  instituto global focado em educação e certificações profissionais em Segurança da Informação e Cibersegurança, acaba de divulgar os resultados de seu estudo IT Professionals are a Critically Underutilized Resource for Cybersecurity (Profissionais de TI são um recurso criticamente subutilizado para cibersegurança). O relatório chama a atenção sobre o número de organizações que não maximizam plenamente a oportunidade de empoderar e equipar seu pessoal de TI – precisamente aqueles que, com maior frequência, são solicitados a implementar políticas e tecnologias de segurança – oferecendo-lhes a qualificação e a autoridade de que necessitam para reforçarem efetivamente a sua cibersegurança.

"Nossas descobertas sugerem que um grande número de organizações ignora um imenso grupo de talentos em cibersegurança que já existe dentro da equipe e que está totalmente familiarizado com suas infraestruturas e processos," declara David Shearer, CISSP, CEO do (ISC)². "Para muitas organizações a forma mais rápida de fortalecer sua ciberdefesa é a educação continuada em segurança e o empoderamento das suas equipes de TI. Segurança é uma responsabilidade compartilhada por todas as áreas de uma empresa ou órgão governamental. A menos que o pessoal de TI seja adequadamente treinado e preparado para aplicar as melhores práticas em todos os sistemas, até mesmo o melhor dos planos de segurança está sujeito a falhar."

Dentre os principais resultados da pesquisa realizada entre os profissionais de TI destaca-se:

  • 43% declararam que as suas organizações não oferecem recursos adequados para o treinamento em segurança;
  • Apenas 35% concordaram que as suas sugestões em relação à segurança são postas em prática;
  • 55% declararam que suas organizações não exigem que o seu pessoal de TI busque uma certificação em segurança;
  • 63% declararam que existe um número muito limitado de profissionais de segurança em suas organizações;
  • 51% declararam que os sistemas hoje são menos capazes de proteger contra um ciberataque do que no ano anterior;
  • Os gerentes encarregados de contratações classificam capacidade de comunicação (62%) e capacidade analítica (52%) como competências mais desejadas nos novos candidatos, enquanto que os profissionais de TI citam computação e segurança na nuvem (64%), e avaliação e gestão de risco (40%) como as principais competências necessárias.

Formação e Certificação em Segurança de TI

Com o intuito de auxiliar as organizações a apoiarem seus especialistas em cibersegurança na área de TI, o (ISC)² anuncia uma mudança nos pré-requisitos para a obtenção da certificação Systems Security Certified Practitioner (SSCP). Os profissionais de TI e outras pessoas graduadas em Cibersegurança ou em Ciências da Computação em uma faculdade ou universidade reconhecida podem obter a certificação sem precisar completar um ano de experiência de trabalho efetivo em tempo integral, como era anteriormente exigido, além da aprovação no exame para os candidatos a uma certificação SSCP e conclusão do processo de endosso pelo (ISC)². Isto cria um acesso mais direto e mais ágil aos profissionais de TI qualificados para a certificação SSCP.

A pesquisa baseia-se nas respostas de mais de 3.300 profissionais de TI em todo o mundo que participaram do estudo 2017 Global Information Security Workforce Study.

Tags: , , , , , ,

0 Comentários

Deixe o seu comentário!

Nome (obrigatório)

E-mail (não será mostrado) (obrigatório)

Website

Mensagem (obrigatório)



Top