Falta de Treinamento e Pessoal Técnico são Principais Fatores de Incidentes de SI

Incidentes são relacionados a falta de qualificação e escassez de profissionais

Incidentes de segurança estão relacionados a falta de qualificação e escassez de profissionais de Segurança

Pesquisa realizada pelo ESG e ISSA com 343 profissionais de segurança cibernética aponta que falta de treinamento (31%) e profissionais (22%) na área são os principais fatores que contribuem para os incidentes de segurança

Trinta e um por cento dos entrevistados dizem que sua organização tem escassez de habilidades de análise e pesquisa de segurança, 31% afirmam que enfrentam escassez de habilidades de segurança de aplicativos e 29% afirmam ter escassez de habilidades de segurança na computação em nuvem.

A pesquisa aponta também 45% experimentaram pelo menos um incidente de segurança nos últimos dois anos e 91% acreditam que a maioria das organizações é vulnerável a um ataque cibernético significativo ou a uma violação de dados.

O principal desafio que enfrentam, dizem os entrevistados, é simplesmente que a área de segurança cibernética é insuficiente para o tamanho de sua organização (29%)

Quarenta e sete por cento dos entrevistados dizem que entraram na segurança cibernética como uma chance de usar suas habilidades e curiosidade para perseguir desafios técnicos, 37% dizem que sua carreira em segurança cibernética foi uma progressão natural de uma posição de TI e 36% dizem que foram atraídos pela moralidade da profissão.

Ainda assim, 66% dizem que não têm um caminho de carreira claramente definido ou um plano para levar suas carreiras para o próximo nível – e 60% dizem que estão um pouco satisfeitos, não muito satisfeitos ou que não estão satisfeitos com a posição atual.

Apenas 23% dos profissionais de Segurança iniciaram suas carreiras diretamente da área, sendo que 57% atribuem a seus conhecimentos de rede e infraestrutura como fatores que auxiliaram na mudança de área.

E, enquanto 70% dos entrevistados acreditam que a falta de competências de segurança cibernética tem impactos na organização e 96% afirmam que manter suas habilidades é um requisito chave da carreira de segurança cibernética, 62% afirmam que as organizações falham no fornecimento de cyber treinamento para os funcionários.

Para  76% dos profissionais acreditam que atenderem a treinamentos específicos e participarem de organizações profissionais  (71%) são as melhores formas de se manterem atualizados, enquanto apenas 10% atualizam-se lendo white paper de fornecedores.

CISSP continua sendo a principal certificação entre os profissionais que responderam a pesquisa com 52%, seguida da pelo CISM com 19%

Remuneração (42%) e incentivos para o crescimento na carreira (38%) são os principais fatores de satisfação na carreira e 52% afirmam que o principal fator de sucesso para um CISO é sua capacidade de liderança e comunicação (43%).

Para os profissionais entrevistados análise de segurança, investigação e segurança de aplicação são as áreas com maior deficiência na organização (31%) , seguida por segurança em cloud (29%).

O relatório ESG / ISSA revela várias questões comuns:

  1. Muitos profissionais de segurança cibernética não estão gerenciando bem suas carreiras.
  2. A maioria dos profissionais de segurança cibernética não está recebendo o nível certo de desenvolvimento de habilidades para abordar o cenário de ameaças em rápida evolução. Isso leva a um aumento constante no ciber-risco em suas organizações.
  3. Os profissionais de segurança cibernética estão em alta demanda, levando a um ciclo de recrutamento perpétuo, altos níveis de atrito e inflação salarial.
  4. A escassez de competências em segurança cibernética afeta a maioria das organizações e coloca um carga indevida sobre o pessoal de Segurança da Informação existente.
  5. Muitas organizações ainda tratam a segurança como um mal necessário e não como parte dos processos de negócios e da cultura.

 

Veja também:

Cyber Começa com Profissionais Qualificados

Pesquisa aponta Deficit de 1,8 Milhões de Profissionais de Cibersegurança em 2022

NIST Lança Definições de Atividades, Responsabilidades e Títulos para Profissionais Segurança

Como Explicar a Curva de Desempenho para sua Equipe!

 

 

fonte Pesquisa The Life and Times of Cybersecurity Professionals - ESG / ISSA

por MindSec  28/11/2017
Sobre mindsecblog 2399 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

1 Trackback / Pingback

  1. CISO (Chief Information Security Officer)

Deixe sua opinião!