A segurança da informação é um assunto que sempre demanda atenção e investimentos, seja de empresas, governos ou outros tipos de organizações. Um dos desafios é o de implantar novas tecnologias e, ao mesmo tempo, ter controles que evitem os riscos e ataques aos ambientes informatizados. O Gartner aponta que os investimentos mundiais com segurança da informação chegaram a US$ 75,4 bilhões em 2015, um aumento de 4,7% em relação a 2014. Entretanto, as pessoas são o maior desafio à segurança da informação, uma preocupação citada por especialistas e pesquisadores nos últimos anos, a partir do crescimento do mundo digital. Num ambiente empresarial, por exemplo, estudos apontam que os colaboradores estão envolvidos na maior parte dos ciberataques. O desafio é o de reverter esse cenário.
Uma das organizações que tem procurado contribuir para a criação de uma cultura da segurança das informações e no desenvolvimento profissional do setor é a (ISC)
2, que atua por meio de um instituyo de capacitação e uma fundação - um fundo beneficente sem fins lucrativos que tem por objetivo capacitar alunos, professores e o público em geral para proteger sua vida online, apoiando iniciativas educacionais e de conscientização em cibersegurança nas comunidades, através de programas e dos esforços de seus membros. Para abordar o tema, o portal da ABES entrevistou Gina Van Dijk, Diretora Regional para a América Latina do (ISC)², que nos falou um pouco mais sobre a atuação do instituto na parte de capacitação e qualificação profissional.
“Os mais de 110.000 membros do (ISC)
2 de todo o mundo procuram assegurar que as crianças tenham uma experiência online segura, produtiva e positiva, para estimular o desenvolvimento de uma nova geração de profissionais em cibersegurança e para esclarecer sobre as principais questões enfrentadas pela indústria atualmente e as que virão”, ressalta Van Djik. Confira mais detalhes sobre este trabalho na entrevista a seguir:
1. Quais são as principais diretrizes de atuação do (ISC)²®?
O (ISC)² é a maior organização associativa, sem fins lucrativos, de profissionais certificados em segurança cibernética, da informação, software e infraestrutura no mundo, com aproximadamente 110.000 membros em todo o mundo. O (ISC)² emite diferentes credenciais, como a CAP
Ò, CCFP
Ò, CCSP
SM, CISSP
Ò e concentrações relacionadas, CSSLP
Ò, HCISPP
Ò e SSCP
Ò a candidatos qualificados através de exames de certificação. O (ISC)² oferece programas de educação e serviços com base no seu compêndio de conhecimentos (CBK). Informações mais detalhadas, podem ser obtidas no site
www.isc2.org.
2. Quais são os benefícios oferecidos pelas certificações do (ISC)²®? Quais são focadas em profissionais e quais são direcionadas para equipes?
As certificações (ISC)² são mundialmente reconhecidas na indústria de segurança pelo seu padrão de excelência. De acordo com a pesquisa global
2015 (ISC)² Global Information Security Workforce Study, os profissionais que as detêm recebem salários mais altos (em média US$102.991,00 ao ano) em comparação com aqueles que não as possuem (média de US$76.313,00 ao ano). Possuir uma certificação (ISC)² também é uma forma que o profissional tem de mostrar às empresas que seus conhecimentos e experiências são comprovados e atestados por uma associação internacional. Demonstra ainda o compromisso do profissional em se manter atualizado por meio de um aprendizado contínuo, já que esta é a forma de se ter sua certificação renovada a cada três anos.
3. Como o (ISC)²® se relaciona com as principais empresas desenvolvedoras de soluções no segmento de segurança da informação?
O (ISC)² oferece certificações sem vínculos com quaisquer empresas, o que significa que não temos ligação com um produto ou ferramenta específica. As certificações do (ISC)² cobrem materiais de segurança cibernética, da informação, de software e de infraestrutura a partir de um amplo conjunto de conhecimentos geral, global e atualizado. Os membros do (ISC)² trabalham para empresas ao redor do mundo que oferecem soluções de segurança da informação.
4. Quais são os principais pilares de atuação do (ISC)²®?
Os quatro pilares do (ISC)² são:
- Proteger a sociedade, o bem comum, a fé e a confiança públicas, e a infraestrutura.
- Agir com honradez, honestidade, justiça, responsabilidade e de acordo com a lei.
- Fornecer serviços de forma assídua e competente.
- Promover e proteger a profissão.
5. Quais são os projetos do (ISC)²® no Brasil em termos de ações, eventos, cursos presenciais e a distância?
Em 2016, a operação (ISC)² na América Latina promoverá webinars, tanto em português quanto em espanhol, a membros e não membros da associação, com o objetivo de alcançarmos mais profissionais atuantes na região e diminuir as barreiras existentes com a língua inglesa. Além disso, buscaremos maior fortalecimento na atuação da associação através de atividades e oportunidades de networking e de educação oferecidas pelos capítulos (ISC)², que são organizações formadas por membros voluntários, e hoje existentes no Brasil, Uruguai, Argentina, Chile e Colômbia (https://www.isc2.org/chapters/default.aspx). Realizaremos também a segunda edição do Security Congress na América Latina no segundo semestre, em data que será brevemente divulgada. Além disso, intensificaremos ainda mais a oferta de treinamentos oficiais através dos nossos OTPs (Official Training Providers) em preparação aos nossos exames de certificação. Temos também a intenção de começar a oferta de treinamentos a distância, ao vivo, em português e espanhol ainda este ano.