A Segurança da Informação ou Cibersegurança, está sendo negligenciada, pois, não faz parte das estratégia das empresas. Elas estão subutilizando profissionais de cibersegurança!
A itforum365 acabou de postar um texto sobre este assunto. Uma preocupação IMPORTANTE, que pode impactar na operação e até na viabilidade dos negócios, e que não está na prioridade das ações, atitudes e planejamento das empresas.
O texto reforça que não estão apenas negligenciando a ação, mas toda a infraestrutura, faltando também sobre qualificação da equipe de TI. (ISC)² – Cybersecurity and IT Security Certifications and Trainin é o estudo que registra esta condição.
A discussão reforça que não estaremos evoluindo como proteção dos dados das empresas, se não geramos cultura. E, sem qualificar a Equipe de TI em treinamentos continuados em Segurança e Empoderamento, isso ficará mais difícil de acontecer!
A segurança da informação, passa por questões de evangelizar os usuários, fazer com que a preocupação com a segurança seja um hábito e não uma obrigação. Mas, esta mudança, só vai acontecer se houver, na direção, entendimento do quanto é importante esta questão. A segurança da Informação é uma atitude de valorização da informação, tanto quanto o fluxo de caixa da empresa.
A segurança da Informação é uma atitude de valorização da informação, tanto quanto o fluxo de caixa da empresa.
Empresas subutilizam profissionais de cibersegurança
A empresa é uma entidade que responde pela direção. Se não houver na direção quem entenda, reflita e multiplique este conhecimento, a Tecnologia da Informação deixa de estar na estratégia do negócio, e passa a ser algo relacionado a camada técnica do negócio, tratado como custo ou despesa.
As questões de custos e despesas, estão na linha de frente de enfrentamento para redução. Criar condições para não se gastar recursos de tempo, de energia e dinheiro.
Na condição da camada técnica, qualquer resposta só vai acontecer diante de uma falha. Um problema que interrompe a produção e será corrigido, sem um planejamento de prevenção, apenas correção.
Os profissionais que deveriam participar da gestão da informação e da segurança, acabam 100% do tempo engajados em assistência a aplicação, ao usuário, e sem tempo para avaliarem ou responder com soluções robustas.
O documento da itforum365, ainda fala de mudanças nos pré requisitos para obtenção da Certificação Systems Security Certified Practitioner (SSCP). Ajustaram o tempo e também aceite das ementas da graduação, minimizando o esforço para certificação.
