Para ayudar a las organizaciones a apoyar sus expertos en ciberseguridad y fortalecer su postura de seguridad,(ISC)² anuncia cambios en los requisitos previos para obtención de la certificación SSCP

(ISC)², principal instituto del mundo dedicado a la educación y certificaciones profesionales de Seguridad de la Información y Ciberseguridad, acaba de anunciar los resultados de su estudio IT Professionals are a Critically Underutilized Resource for Cybersecurity (Profesionales de TI son un recurso crítico subutilizado para la ciberseguridad).

El informe enfatiza cómo muchas organizaciones no están maximizando plenamente la oportunidad de capacitar y equipar a su personal de TI –precisamente aquellos que, muy a menudo, tienen a su cargo la implementación de tecnologías y políticas de seguridad – con la educación y la autoridad que necesitan para reforzar efectivamente su ciberseguridad. Los datos en este informe se basan en las respuestas de más de 3300 profesionales de TI de todo el mundo que participaron en el estudio 2017 Global Information Security Workforce Study (Estudio global de la fuerza de trabajo en el área de seguridad de la información 2017).

«Nuestros hallazgos sugieren que muchas organizaciones ignoran la reserva enorme de talentos en ciberseguridad que ya existe en su equipo y que están plenamente familiarizados con sus infraestructuras y procesos,» declara David Shearer, CISSP, CEO de (ISC)². «Para muchas organizaciones la forma más rápida de reforzar su ciberdefensa es a través de la educación continua en seguridad y el empoderamiento de su equipo de TI. La seguridad es una responsabilidad compartida en toda empresa u organismo público. Si el área de TI no está adecuadamente capacitada y preparada para aplicar las mejores prácticas en todos los sistemas, incluso el mejor de los planes de seguridad está vulnerable al fracaso».

Entre los principales resultados de la encuesta entre los profesionales de TI destacamos:

  • El 43% dijo que su organización no proporciona recursos adecuados para la formación en seguridad
  • Sólo el 35% señaló que se habían seguido sus sugerencias de seguridad
  • El 55% dijo que su organización no exige que su personal de TI obtenga una certificación en seguridad
  • El 63% dijo que su organización tiene un número muy limitado de profesionales de seguridad
  • El 51% dijo que sus sistemas hoy son menos capaces de proteger contra un ataque cibernético en comparación con el año anterior
  • Los gerentes involucrados en la contratación de talentos clasifican las habilidades de comunicación (62%) y habilidades analíticas (52%) como las primeras competencias deseadas en los nuevos candidatos, mientras que los profesionales de TI citan que la computación y seguridad en la nube (64%) y la evaluación y gestión de riesgos (40%) como las habilidades más importantes que se necesitan

Educación y Certificación en Seguridad de TI

Para ayudar a las organizaciones a reforzar sus conocimientos de ciberseguridad dentro del área de TI, (ISC)² también anuncia un nuevo prerrequisito para su certificación Systems Security Certified Practitioner (SSCP). Los profesionales de TI y otras personas graduadas en ciencias informáticas o en ciberseguridad en una universidad acreditada pueden obtener la certificación sin cumplir un año de experiencia de trabajo remunerado, a tiempo completo requerido previamente además de pasar el examen SSCP y completar el proceso de aprobación de (ISC)². Esto crea un camino más simplificado para la certificación en ciberseguridad SSCP para los profesionales de TI calificados.

La certificación SSCP es la credencial ideal en ciberseguridad para los profesionales de TI responsables de las operaciones prácticas de seguridad de sus organizaciones. Los profesionales que obtienen la certificación SSCP demuestran su habilidad técnica para implementar, monitorear y administrar la infraestructura de TI utilizando políticas y procedimientos de seguridad definidos, así como la capacidad de proteger la confidencialidad, integridad y disponibilidad de datos. La certificación SSCP abarca la administración y las operaciones de seguridad; identificación de riesgos, seguimiento y análisis; respuesta a incidentes y recuperación; seguridad de redes y comunicaciones; seguridad de sistemas y aplicaciones; y criptografía.

Las organizaciones pueden sacar más provecho de nuestras Soluciones Empresariales (ISC)² para educar y preparar a sus equipos de TI para que pasen el examen SSCP y empezar a contribuir inmediatamente para el fortalecimiento de la ciberdefensa.

Descargue el estudio IT Professionals are a Critically Underutilized Resource for Cybersecurity aquí.