Menu

Últimas notícias

Fique informado

Crise de habilidades de carreira em cibersegurança piora pelo quarto ano consecutivo

04/08/2020

Spotlight

Crypto ID, ATID e AARB conversam com Deputado João Campos sobre a Lei 14.063/20

Entrevistamos o Deputado João Campos, um dos principais protagonistas da

08/10/2020

Primeiro Documento Eletrônico assinado entre dois Países foi emitido em 2 de outubro de 2020

A possibilidade de acordos internacionais serem assinados por meio de documentos eletrônicos com reconhecimento mútuo entre os países é uma prerrogativa dos documentos que utilizam certificados digitais emitidos por PKIs.

05/10/2020

Presidentes da ATID e AARB são entrevistados sobre a Lei 14.063/2020

A entrevista trata dos três tipos de assinaturas eletrônicas criada pela Lei 14063/2020, também aborda a questão da videoconferência e muito mais. Confira!

01/10/2020

A Lei 14.063/2020 reconhece o valor das assinaturas digitais e faz a distinção entre assinaturas avançadas e qualificadas

A aplicação da Lei 14.063/2020 está direcionada à comunicação com entes públicos, mas é um passo importante para a consolidação da identificação digital no mercado brasileiro para o relacionamento de empresas privadas e suas comunidades.

30/09/2020

Cibersegurança: 8 questões que os sistemas de saúde negligenciam

Os sistemas de saúde em todo o mundo estão em uma corrida contra o tempo para garantir equipamentos médicos, localizar camas extras para cuidados intensivos e expandir sua força de trabalho clínica, recrutando inclusive profissionais de saúde aposentados.

06/07/2020

Cinco lições aprendidas sobre cibersegurança durante a pandemia

O Covid-19 mudou a forma como trabalhamos e, consequentemente, a maneira como os dados e usuários estão expostos.

18/06/2020

Falhas na orientação de carreira em cibersegurança, no investimento na equipe e na integração de segurança e negócios podem impactar até 70% das organizações

A crise das habilidades de cibersegurança continua a piorar pelo quarto ano consecutivo e impactou quase três quartos (70%) das organizações, conforme estudo anual.

Carga de trabalho crescente, requisições de vagas abertas e uma incapacidade de aprender ou usar as tecnologias de segurança cibernética em todo o seu potencial, têm colocado as organizações em risco significativo.

A discussão sobre as lacunas nas habilidades na carreira de segurança cibernética vem ocorrendo há quase 10 anos. O quarto estudo anual de profissionais de segurança cibernética da ISSA (Information Systems Security Association) e da empresa independente de análise de negócios Enterprise Strategy Group (ESG) confirma que não houve progresso significativo em direção a uma solução para esse problema durante os quatro anos em que foi pesquisado de perto.

De fato, 45% dos entrevistados afirmam que a escassez de habilidades em segurança cibernética e seus impactos associados só pioraram nos últimos anos.

ISSA e ESG acreditam que a causa raiz nunca foi abordada. O que é necessário é uma abordagem holística da educação contínua em segurança cibernética, na qual cada parte interessada precise desempenhar um papel em vez de operar em silos, diz o relatório.

Candy Alexander, Presidente do Conselho da ISSA International

“A lacuna de segurança cibernética não pode ser resolvida simplesmente preenchendo o pipeline com novas pessoas. O que é necessário é uma abordagem holística, começando com educação pública, desenvolvimento e planejamento de carreira abrangente e mapeamento de carreira – tudo com o apoio e a integração com os negócios”, disse Candy Alexander, Presidente do Conselho da ISSA International.

Entre as descobertas, o estudo aponta que os profissionais de segurança cibernética precisam de um plano abrangente de desenvolvimento de carreira aceito globalmente.

O relatório diz que sem orientação e um caminho claro a seguir, é difícil para os novos candidatos saberem o que é necessário e como adquirir as habilidades necessárias para ingressar na profissão. Com frequência, os profissionais atuais são deixados para descobrir como progredir por conta própria. A pesquisa, então, reforça os seguintes pontos:

Orientação profissional

Profissionais de segurança cibernética continuam a precisar de orientação profissional; 68% dos profissionais de segurança cibernética pesquisados não têm uma carreira bem definida, e as soluções históricas são apenas problemas de composição.

Oportunidades

As carreiras de segurança cibernética dependem da experiência prática e a experiência prática requer um emprego. Quando perguntados o que era mais importante para o desenvolvimento de suas carreiras: experiência prática ou certificações de segurança, 52% escolheram experiência prática. Ainda, 44% afirmam que a experiência prática e as certificações são igualmente importantes.

Essa combinação requer o emprego certo, a experiência certa e o plano de carreira certo, mas poucos profissionais de segurança cibernética podem reivindicar essa combinação.

Dominar a carreira leva tempo

Leva anos para se tornar um profissional proficiente em segurança cibernética, com 39% acreditando que leva de 3 a 5 anos para desenvolver uma proficiência real em segurança cibernética, enquanto 22% dizem de 2 a 3 anos e 18% afirmam que são necessários mais de 5 anos.

Isso significa que os profissionais iniciantes em segurança cibernética devem ser vistos como investimentos de longo prazo, e não como solucionadores imediatos de problemas.

Você está fazendo o suficiente?

Outro resultado em destaque mostra que as empresas não estão investindo em seu pessoal ou apoiando a integração de segurança cibernética na organização. Mais da metade dos entrevistados (64%) acredita que sua organização deveria estar fazendo um pouco ou muito mais para enfrentar os desafios de segurança cibernética.

A ESG e a ISSA acreditam que os executivos de negócios veem isso como um problema técnico e não como um problema comercial.

Busque treinar

As organizações não estão fornecendo o nível certo de treinamento em segurança cibernética. Trinta e seis por cento dos entrevistados relataram que pensavam que suas organizações deveriam fornecer um pouco mais de treinamento em segurança cibernética, enquanto 29% acreditam que suas organizações deveriam fornecer um treinamento significativamente maior.

Além disso, 28% acreditam que não estão fornecendo treinamento suficiente para funcionários não técnicos. Com base em 4 anos de pesquisa, o treinamento parece ser uma falha perpétua. Surpreendentemente, parece haver um plano de melhoria.

Parceria entre segurança e negócios

CISOs e executivos de negócios poderiam fazer mais juntos. Cinquenta e cinco por cento acreditam que há uma participação adequada do CISO com executivos e conselhos corporativos em 2020, tendendo ligeiramente para cima. Ainda assim, 24% pensam que os CISOs e os executivos de negócios poderiam fazer mais juntos.

Outros constituintes críticos também foram avaliados quanto à capacidade de acompanhar os desafios de segurança cibernética e os dados indicam que a indústria e a comunidade em geral precisam avançar: por exemplo, 68% dos entrevistados acreditam que os fornecedores de serviços e tecnologia de segurança cibernética devem muito mais e 71% dos entrevistados acreditam que a comunidade de segurança cibernética em geral deveria estar fazendo um pouco ou muito mais.

Jon Oltsik – Analista Principal Sênior & ESG Fellow

“Como este e os relatórios anteriores indicam claramente, os principais constituintes não estão olhando estrategicamente para a profissão. Enquanto estamos fazendo algum progresso fragmentado, os mesmos problemas se apresentam ano após ano, incluindo uma escassez de habilidades, funcionários mal treinados e o estresse e a tensão causados por uma carreira na área de segurança cibernética.”

Essas tendências perturbadoras devem ser motivo de preocupação para diretores corporativos e executivos de negócios, particularmente à luz das constatações alarmantes deste ano: 67% dos entrevistados acreditam que os ciber-adversários têm uma grande vantagem sobre os ciber-defensores”, disse Jon Oltsik, Analista Principal Sênior & ESG Fellow.

Fonte: CIO

Entenda o conceito de SASE, o futuro da cibersegurança, segundo o Gartner

Novos tempos exigem mais investimento nos profissionais de cibersegurança

Cibersegurança: como é uma carreira na área

Apresente suas soluções e serviços no Crypto ID! 

Nosso propósito é atender aos interesses dos nossos leitores, por isso, selecionamos muito bem os artigos e as empresas anunciantes. Conteúdo e anúncios precisam ser relevantes para o mercado da segurança da informação, criptografia e identificação digital. Se sua empresa é parte desse universo, baixe nosso Mídia Kit, escreva pra gente e faça parte do Portal Crypto ID!

ACESSE O MÍDIA KIT DO CRYPTO ID

contato@cryptoid.com.br  
+55 11 3881 0019  
Pular para a barra de ferramentas