Abordando a lacuna de talentos em segurança cibernética: novos programas do (ISC)2

0
468

Não conseguiu comparecer ao Transform 2022? Confira todas as sessões da cúpula em nossa biblioteca sob demanda agora! Assista aqui.


Ciberataques, violações, hacks e ransomware estão aumentando – isso não deve ser novidade.

E, de acordo com muitos especialistas, uma das razões significativas por trás disso é a escassez de talentos de segurança cibernética há muito lamentada.

Para ajudar a resolver essa lacuna na força de trabalho – e também combater o esgotamento dos talentos existentes e permitir que as empresas fiquem à frente dos hackers – a organização sem fins lucrativos global de segurança cibernética (ISC)2 anunciou esta semana três novas iniciativas significativas.

“A profissão de segurança cibernética está em um ponto de inflexão crítico em sua evolução”, disse Clar Rosso, CEO do (ISC)2. “O campo está pronto para um rápido crescimento e expansão, e levará pessoas de todas as origens em todo o mundo para ajudar a construir um mundo cibernético seguro e protegido.”

Evento

MetaBeat 2022

A MetaBeat reunirá líderes de pensamento para fornecer orientação sobre como a tecnologia metaverse transformará a maneira como todas as indústrias se comunicam e fazem negócios em 4 de outubro em San Francisco, CA.

Registre-se aqui

Apoiar o crescimento do candidato

De acordo com o mais recente Estudo da Força de Trabalho de Segurança Cibernética do (ISC)2, a força de trabalho global de segurança cibernética precisa crescer 65% para defender efetivamente os ativos críticos das organizações.

Para ajudar a combater uma lacuna na força de trabalho de mais de 2,7 milhões de pessoas, as três novas iniciativas da organização sem fins lucrativos incluem:

  • (ISC)2 Certified in Cybersecurity: Este exame de certificação de nível básico avalia os candidatos nas áreas de princípios de segurança; conceitos de continuidade de negócios, recuperação de desastres e resposta a incidentes; conceitos de controles de acesso; segurança de rede; e operações de segurança.
    Mais de 1.500 participantes piloto que passaram no exame estão a caminho da certificação e adesão completas (ISC)2, disse Rosso. Como membros, eles obtêm acesso a educação continuada, liderança de pensamento, suporte de colegas, eventos do setor e outras oportunidades de desenvolvimento profissional – permitindo que eles expandam sua experiência e trabalhem em direção a certificações mais avançadas e especializadas.
  • (ISC)2 One Million Certified in Cybersecurity já está com inscrições abertas. Isso segue o recente anúncio da organização sem fins lucrativos na Casa Branca, prometendo fornecer exames gratuitos de certificação de segurança cibernética de nível básico e cursos individualizados para um milhão de novos profissionais de segurança cibernética.
  • (ISC)2 Candidate Program: Indivíduos que consideram uma carreira em segurança cibernética terão acesso gratuito a recursos e benefícios exclusivos e descontos em todos os cursos de certificação.

Barreiras à entrada, identificação de candidatos

O (ISC)2 vem desenvolvendo esses programas há quase um ano, disse Rosso. Eles complementam sua conhecida certificação Certified Information Systems Security Professional (CISSP) e trabalham por meio de sua fundação beneficente Center for Cyber ​​Safety and Education. A organização sem fins lucrativos tem 168,00 membros — profissionais de todas as áreas da área de segurança cibernética.

Rosso destacou que um dos desafios mais persistentes da equipe de segurança cibernética é identificar candidatos de nível básico e júnior com as habilidades e aptidão certas para aprender e crescer no trabalho.

“Ao mesmo tempo, os candidatos em início de carreira não conseguem demonstrar sua compreensão dos conceitos de segurança cibernética e ganhar a atenção dos gerentes de contratação”, disse Rosso.

Em uma pesquisa de 2021 do Champlain College Online, por exemplo, os profissionais de segurança cibernética identificaram suas principais barreiras à entrada como altas expectativas de treinamento prévio ou experiência de trabalho e falta de diversidade e inclusão.

E, (ISC)2 A pesquisa sugere que as organizações que se concentram no recrutamento e desenvolvimento de equipes de segurança cibernética de nível básico – incluindo aquelas com pouca ou nenhuma experiência técnica – ajudam a acelerar o “inestimável treinamento prático” que a próxima geração de profissionais precisa, disse Rosso.

Em última análise, “para construir equipes resilientes em todos os níveis, acreditamos que criar mais oportunidades para profissionais iniciantes e de nível júnior é uma solução que podemos empregar para ajudar a resolver a lacuna da força de trabalho”, disse ela.

Aumento das violações – mas falta de ação

As novas iniciativas ocorrem em meio a ataques cibernéticos crescentes – e cada vez mais sofisticados e caros. Segundo uma estimativa, o custo médio de uma violação de dados é de até US$ 4,35 milhões este ano.

“As violações cibernéticas estão aumentando em uma trajetória alarmante para organizações e governos de todos os tamanhos em todo o mundo”, disse Rosso.

Ela destacou que muitas organizações são vítimas de ataques cibernéticos devido a vulnerabilidades e inadequações em suas defesas – questões que os profissionais dizem que poderiam resolver com mais eficácia se tivessem pessoas suficientes.

“É realmente tão simples”, disse ela. “Precisamos de mais pessoas nos papéis de organizações de defesa.”

Então, por que as organizações não estão fazendo mais?

“Embora o fator mais aparente seja simplesmente a demanda superando a oferta de indivíduos qualificados, há razões mais sutis para a diferença”, disse Rosso.

Notavelmente, as organizações não estão atendendo às necessidades de segurança cibernética como um “imperativo estratégico” – muitas, por sua conta e risco, ainda consideram a segurança cibernética como um back office, uma despesa opcional. Quando o dinheiro para a contratação de pessoal é limitado, as organizações tendem a procurar os indivíduos mais qualificados com anos de experiência prática. Mas estes estão em falta.

A maior parte do trabalho a ser feito é adequado para funcionários iniciantes ou de nível júnior, disse Rosso, mas as organizações às vezes não estão dispostas a investir os seis a oito meses necessários de treinamento no trabalho, necessários para levar os recém-chegados a Rapidez.

“Décadas de segurança cibernética sendo um clube pequeno, mas poderoso, de indivíduos com educação e experiência de trabalho muito semelhantes levaram a um acúmulo de preconceitos inconscientes que impedem a contratação ou o avanço de diversos indivíduos”, disse Rosso.

As organizações devem intensificar

Ainda assim, essas iniciativas, embora significativas, são apenas uma maneira de combater o problema crescente.

As organizações devem investir em pessoas, contratar funcionários de nível básico e júnior e capacitá-los, disse Rosso. Eles precisam “aumentar a alfabetização cibernética de todos”, disse ela, enquanto incentiva uma nova geração de indivíduos de todas as origens a considerar carreiras na área.

O (ISC)2 está adotando uma perspectiva ampla sobre o assunto: concentrando-se no aumento da diversidade na profissão e incentivando mais mulheres e minorias a considerar a segurança cibernética como uma carreira – e que pode ser muito gratificante, disse Rosso. Na verdade, metade da promessa de um milhão da organização sem fins lucrativos será por meio de organizações parceiras que atendem ativamente a grupos sub-representados.

“Encorajamos empregadores e governos a priorizar a segurança cibernética como um imperativo estratégico”, disse Rosso. “Encorajamos a destruição da noção de quem seria bom em cibernética e, em vez disso, começamos analisando as habilidades e motivações não técnicas de um indivíduo e depois treinamos para as técnicas”.

A missão do VentureBeat é ser uma praça digital para os tomadores de decisões técnicas adquirirem conhecimento sobre tecnologia empresarial transformadora e realizarem transações. Conheça nossos Briefings.

Fonte: venturebeat.com

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here