1 milhão de postos de trabalho na área de Segurança da Informação estão sem preenchimento.

O estudo Estado da segurança cibernética: implicações para 2015 (State of Cybersecurity: Implications for 2015), realizado pela ISACA e a Conferência RSA, revelam que 82% das organizações esperam sofrer um ataque cibernético em 2015; ainda assim, 35% são incapazes de preencher suas vagas abertas na área de segurança cibernética. Menos da metade acredita que suas equipes de segurança atuais são capazes de detectar e responder a incidentes complexos. Além disso, um milhão de postos de trabalho na área de segurança cibernética permanecem sem preenchimento, de acordo com o Relatório Anual de Segurança 2014 da Cisco. Esta lacuna entre oferta e procura está alimentando uma vulnerabilidade generalizada que tem visto ataques cibernéticos emergirem como um dos principais riscos para a tecnologia, segundo o relatório Riscos Globais 2015 do Fórum Econômico Mundial.

Por meio das CSX, um recurso para conhecimento, ferramentas, orientação e treinamento em todas as fases da carreira de um profissional, a ISACA ajuda a desenvolver uma força de trabalho global de segurança cibernética, treinada para combater ameaças cibernéticas avançadas, e oferece uma maneira para que as organizações possam estar confiantes de que estão identificando e contratando funcionários com as competências adequadas.

O treinamento e as certificações CSX agora são oferecidas por níveis de habilidade e especialidades ao longo da carreira do profissional. A ISACA já oferece a designação de Gerente Certificado em Segurança da Informação (Certified Information Security Manager, CISM) para aqueles em nível gerencial, e o Certificado de Fundamentos da Segurança Cibernética para aqueles novos na área. Ainda que recomendável, não é necessário treinamento antes da realização de um exame. As novas certificações são:

• Praticante CSX – Demonstra capacidade para servir como primeira linha de defesa a um incidente de segurança cibernética conforme procedimentos estabelecidos e processos definidos (uma certificação, três cursos de capacitação; pré-requisito para Especialista CSX).
• Especialista CSX – Demonstra habilidades efetivas e profundo conhecimento em uma ou mais das cinco áreas baseadas em proximidade à Estrutura de segurança cibernética NIST: identificar, detectar, proteger, responder e recuperar (cinco certificações, cinco cursos de treinamento; requer Praticante CSX).
• Perito CSX – Demonstra a capacidade de um profissional de segurança cibernética de nível mestre/perito capaz de identificar, analisar, responder e mitigar incidentes complexos de segurança cibernética (uma certificação, um curso de treinamento; sem pré-requisitos).

As novas certificações estão ajustadas aos padrões e estruturas mundialmente aceitos, incluindo a Estrutura NIST para melhoria da infraestrutura crítica de segurança cibernética, NIST SP 800-53 Revisão 4, ISO 27000 e a estrutura COBIT 5.

“A ISACA reconheceu a necessidade de uma abordagem diferente para treinamento e certificação em segurança cibernética, pois as empresas globais precisam de maneiras mais eficazes para identificar e contratar profissionais qualificados”, afirmou Robert E. Stroud, CGEIT, CRISC, presidente internacional da ISACA e vice-presidente de Estratégia e Inovação na CA Technologies. “No ambiente de ameaça atual, depender de uma equipe técnica que não possui credenciais e treinamento baseado em competências é como depender de um exército que leu um manual sobre estratégia, mas nunca entrou em combate.”

Os treinamentos e as certificações CSX foram desenvolvidos por mais de dois anos por diretores de segurança de TI e outros peritos em segurança cibernética globais, e passaram por uma rigorosa revisão entre mais de 100 peritos. Os componentes distribuídos e testados neste inovador curso são o resultado da colaboração da ISACA com a equipe de segurança cibernética Art of Exploitation (AoE) da TeleCommunication Systems , líder mundial em soluções corporativas e treinamento em segurança cibernética.