Certificações: Um ‘círculo vicioso’ no espaço da segurança cibernética?

 

Especialistas em segurança fornecem opinião sobre Cyber ​​Certs

 

A segurança cibernética está lutando contra uma temível crise de talentos ao tentar corrigir seu curso e ampliar sua presença e eficácia na empresa. Para isso, está contando com esforços de base para criar conscientização, mas também em certificações de segurança.

De acordo com o Threat Post , há 76.413 detentores de certificação CISSP, em comparação com 78.523 aberturas solicitando a certificação. Além disso, de acordo com a Cybersecurity Ventures , “até 2021, cerca de 3,5 milhões de empregos em segurança cibernética provavelmente permanecerão por preencher durante períodos significativos de tempo”.

A demanda continua forte. De acordo com o Bureau of Labor Statistics dos EUA , “o emprego de analistas de segurança da informação deve crescer 28% de 2016 a 2026, muito mais rápido do que a média de todas as ocupações”.

Mais listagens de empregos também exigem várias certificações – de certificações abrangentes e básicas a especializações em, digamos, testes de penetração ou conformidade.

 

EVENTO FRAUDES CORPORATIVAS

DIA 16 DE OUTUBRO NO RIO DE JANEIRO

INSCREVA-SE – CLIQUE NA IMAGEM

Mas isso se torna um círculo vicioso, já que os candidatos iniciantes disputam as certificações no espaço para atrair ofertas de emprego, mas não têm experiência prática. Por outro lado, as empresas querem experiência prática e certificações, mas os titulares atuais podem ser muito inexperientes. É uma desconexão entre recursos humanos (RH) e gerentes de contratação, equipes de segurança e até gerenciamento.

Independentemente disso, há não parecem ser uma chamada mais amplo para os titulares de certificação no centro de operações de segurança (SOC), especialmente como diretores de Segurança da Informação (CISO), e outros acusados de defesa da rede, tente documento e repelir sofisticados ciberataques. Alguns candidatos são generalistas, enquanto outros são especialistas no assunto (SMEs). Cada um traz um talento diferente para a mesa, mas ambos estão em alta demanda. Mas como é que um candidato navega pelo espaço? Como eles obtêm as certificações certas e se comercializam?

As certificações também são cruciais para alguns pacotes de remuneração no espaço de segurança cibernética, pois os profissionais buscam diferentes níveis de remuneração ou retomam os plugues para pesquisar em outro lugar.

Fazendo você comercializável

Como aponta o Threat Post , “Certificações tornam você mais atraente para potenciais empregadores porque mostram que você está focado e focado em metas. Se eles não forem necessários, eles geralmente são preferidos, dependendo da função. As certificações também mantêm você comercializável no campo à medida que sua carreira progride, já que o cenário de ameaças está mudando constantemente e as empresas – e os profissionais de segurança – precisam se manter. ”

Comentando sobre a presença de certificações em segurança cibernética e equipes corporativas, Lisa Tuttle, da CISO, SPX Corporation, disse ao Cyber ​​Security Hub: “Eu defendo a realização de certificações de segurança como uma maneira de aumentar seu conhecimento das melhores práticas da indústria em gerenciamento de programas e controles operacionais. .

“Ao contratar,” ela acrescentou, “eu procuro candidatos que possuam certificações de segurança como uma demonstração de seu comprometimento com a profissão. A experiência de trabalho é sempre a principal prioridade, e as certificações são um fator diferencial ”.

Certs não são tudo

Kayne McGladrey, diretora de Serviços de Segurança da Informação da Integral Partners, disse ao Centro de Segurança Cibernética: “Do ponto de vista do empregador, as certificações fornecem uma maneira mais fácil de identificar candidatos qualificados em tecnologias específicas ou na disciplina mais ampla de segurança cibernética”.

Ele disse que não há garantia de que um indivíduo que detenha certificações será um candidato ideal, e há muitas tecnologias que ainda não possuem certificação fornecida pelo fornecedor. McGladrey acrescentou: “Portanto, excluir candidatos que não possuem certificações é uma estratégia ruim”.

Existe algum método que os candidatos e profissionais possam utilizar para obter certificações mais facilmente? McGladrey disse: “É preciso haver motivação suficiente para um indivíduo passar um tempo fora do trabalho estudando, já que a busca de uma certificação de qualquer forma raramente é feita no ‘tempo da empresa'”.

Ele disse que as pessoas se interessam por certificações quando pensam em sair de uma posição ou quando sua remuneração está ligada a mantê-las ou obtê-las.

“Isso (contribui para) a perspectiva econômica mais ampla”, disse McGladrey ao Centro de Segurança Cibernética. “Se a economia está prosperando e as pessoas estão considerando pedir um aumento, elas podem buscar uma nova certificação. Se eles não receberem o aumento, eles podem justificar mentalmente o tempo gasto colocando a certificação em seu currículo e procurando novas vagas. ”

Uma despesa

Dennis Leber, CISO, Gabinete para Serviços de Saúde e Família, Kentucky, disse ao Centro de Segurança Cibernética que o custo também é um fator na obtenção de certificações.

“A maioria é cara”, ele disse, “então uma pessoa tentando entrar na profissão pode não ter condições de ter certificações. (Ambos) falta de experiência (e falta de certificações) torna (candidatos) nesta categoria menos competitivos. ”

No entanto, as certificações podem estar mais prontamente disponíveis para alguns. Leber apontou que várias organizações ou agências têm programas que ajudam na busca de certificações (por exemplo, as forças armadas dos EUA). Às vezes, essa visibilidade substitui os programas educacionais ainda mais caros.

No entanto, ele concluiu: “Certificações são valiosas e emprestam para a maturidade de nossa profissão. É preciso lembrar que as certificações são uma parte da imagem total. Uma combinação de experiência, desejo de aprender, certificação, educação, educação continuada, curiosidade e paixão são fundamentais, mas nem todas são necessárias ”.

É claro que as certificações não vão desaparecer tão cedo, mas a sua eficácia vai depender de como elas são utilizadas no processo de contratação e como uma métrica para os padrões educacionais.

http://www.fraudescorporativas.com.br/wp-admin/post-new.php


 

print
Share and Enjoy:
  • Facebook
  • В закладки Google
  • LinkedIn
  • Twitter
  • MySpace
  • Яндекс.Закладки
  • Reddit
  • StumbleUpon
  • Technorati
  • del.icio.us
  • Digg
  • БобрДобр
  • MisterWong.RU
  • Memori.ru
  • МоёМесто.ru
  • LiveJournal
  • Сто закладок
  • Добавить ВКонтакте заметку об этой странице
  • Мой Мир
  • FriendFeed
  • Google Buzz

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *