Incidentes de segurança estão relacionados a falta de qualificação e escassez de profissionais de Segurança
Pesquisa realizada pelo ESG e ISSA com 343 profissionais de segurança cibernética aponta que falta de treinamento (31%) e profissionais (22%) na área são os principais fatores que contribuem para os incidentes de segurança
Trinta e um por cento dos entrevistados dizem que sua organização tem escassez de habilidades de análise e pesquisa de segurança, 31% afirmam que enfrentam escassez de habilidades de segurança de aplicativos e 29% afirmam ter escassez de habilidades de segurança na computação em nuvem.
A pesquisa aponta também 45% experimentaram pelo menos um incidente de segurança nos últimos dois anos e 91% acreditam que a maioria das organizações é vulnerável a um ataque cibernético significativo ou a uma violação de dados.
O principal desafio que enfrentam, dizem os entrevistados, é simplesmente que a área de segurança cibernética é insuficiente para o tamanho de sua organização (29%)
Quarenta e sete por cento dos entrevistados dizem que entraram na segurança cibernética como uma chance de usar suas habilidades e curiosidade para perseguir desafios técnicos, 37% dizem que sua carreira em segurança cibernética foi uma progressão natural de uma posição de TI e 36% dizem que foram atraídos pela moralidade da profissão.
Ainda assim, 66% dizem que não têm um caminho de carreira claramente definido ou um plano para levar suas carreiras para o próximo nível – e 60% dizem que estão um pouco satisfeitos, não muito satisfeitos ou que não estão satisfeitos com a posição atual.
Apenas 23% dos profissionais de Segurança iniciaram suas carreiras diretamente da área, sendo que 57% atribuem a seus conhecimentos de rede e infraestrutura como fatores que auxiliaram na mudança de área.
E, enquanto 70% dos entrevistados acreditam que a falta de competências de segurança cibernética tem impactos na organização e 96% afirmam que manter suas habilidades é um requisito chave da carreira de segurança cibernética, 62% afirmam que as organizações falham no fornecimento de cyber treinamento para os funcionários.
Para 76% dos profissionais acreditam que atenderem a treinamentos específicos e participarem de organizações profissionais (71%) são as melhores formas de se manterem atualizados, enquanto apenas 10% atualizam-se lendo white paper de fornecedores.
CISSP continua sendo a principal certificação entre os profissionais que responderam a pesquisa com 52%, seguida da pelo CISM com 19%
Remuneração (42%) e incentivos para o crescimento na carreira (38%) são os principais fatores de satisfação na carreira e 52% afirmam que o principal fator de sucesso para um CISO é sua capacidade de liderança e comunicação (43%).
Para os profissionais entrevistados análise de segurança, investigação e segurança de aplicação são as áreas com maior deficiência na organização (31%) , seguida por segurança em cloud (29%).
O relatório ESG / ISSA revela várias questões comuns:
- Muitos profissionais de segurança cibernética não estão gerenciando bem suas carreiras.
- A maioria dos profissionais de segurança cibernética não está recebendo o nível certo de desenvolvimento de habilidades para abordar o cenário de ameaças em rápida evolução. Isso leva a um aumento constante no ciber-risco em suas organizações.
- Os profissionais de segurança cibernética estão em alta demanda, levando a um ciclo de recrutamento perpétuo, altos níveis de atrito e inflação salarial.
- A escassez de competências em segurança cibernética afeta a maioria das organizações e coloca um carga indevida sobre o pessoal de Segurança da Informação existente.
- Muitas organizações ainda tratam a segurança como um mal necessário e não como parte dos processos de negócios e da cultura.
Veja também:
Cyber Começa com Profissionais Qualificados
Pesquisa aponta Deficit de 1,8 Milhões de Profissionais de Cibersegurança em 2022
NIST Lança Definições de Atividades, Responsabilidades e Títulos para Profissionais Segurança
Como Explicar a Curva de Desempenho para sua Equipe!
fonte Pesquisa The Life and Times of Cybersecurity Professionals - ESG / ISSA por MindSec 28/11/2017
Deixe sua opinião!