“Simplificando, não temos profissionais de segurança cibernética suficientes para ajudar a manter-nos seguros, em primeiro lugar, e mitigar mais rapidamente as consequências desses ataques.”
Nos últimos meses vimos claramente como os ataques cibernéticos causam danos imensos às empresas e aos governos. O ataque de Ransomware WannaCry atacou instituições de saúde em toda a Grã-Bretanha, hospitais nos EUA, grandes bancos na Espanha e muitas outras empresas no mundo todo. O ataque de Petya derrubou infraestrutura crítica na Ucrânia; Interrompeu as operações da fábricas e operações em mais de 27 países incluindo atingiu o braço imobiliário do banco francês BNP Paribas.
Ataques cibernéticos continuarão a se tornar mais complexos, freqüentes e destrutivos
Os ataques cibernéticos continuarão a se tornar mais complexos, freqüentes e destrutivos. No entanto, ao discutir a segurança cibernética, constantemente evitamos focar o elefante que está na sala. Não temos profissionais de segurança cibernética suficientes para ajudar a manter-nos seguros e mitigar mais rapidamente as conseqüências desses ataques.
E parece não haver melhor momento para lançar uma luz sobre a urgência de políticas que promovam treinamento e certificação de segurança cibernética do que agora e lançar um programa efetivo de desenvolvimento e antecipar o futuro
Um obstáculo significativo em nossas defesas cibernéticas é a falta de trabalhadores qualificados capazes de preencher os cargos que são e serão abertos nos próximos meses e anos. Nós não estamos falando apenas da elite “cyber ninjas”, que são vitais para assumir o monitoramento e a resposta de sofisticadas de ameaças. Devemos também prestar atenção ao cibercafé na base da pirâmide que assume a análise do dia-a-dia, a operação e a proteção de sistemas.
Segundo pesquisa do (ISC)2 em 2022 teremos um déficit de 1,8 Milhões de profissionais de segurança da informação no mundo.
Os números são rígidos.
Pesquisa da CompTIA mostra que até 32% das empresas dizem que precisam melhorar significativamente suas habilidades de segurança cibernética, enquanto apenas 21% das empresas sentem que suas proteções de segurança cibernética são completamente satisfatórias.
Além disso, as empresas dizem que exite uma carência de profissionais de segurança tradicionais, como firewalls e software antivírus, e habilidades de segurança na nuvem.
De acordo com pesquisas de empresas do mercado de segurança, a demanda das empresas por talentos cibernéticos excede a oferta em muitas países. Segundo pesquisa do (ISC)2, espera-se que em 2022 haja uma escassez global de 1,8 milhões de trabalhadores da segurança cibernética.
Um dos caminhos para qualificação profissional são as certificações em áreas específicas como Cloud, Software, Forense e Hacking Ético, e também certificações mais abrangentes como o HCISSP e CISSP que pode incluir concentrações em área de liderança, arquitetura e gerenciamento de segurança promovidos pelo (ISC)2.
fonte: IDG-CIO By Todd Thibodeaux por MindSec 02/08/2017
Deixe sua opinião!