Programa de Segurança Cibernética da ISACA: CSX

Caros leitores,

o tema da Segurança da Informação não é novo e os riscos de #segurança para as Organizações decorrentes da utilização de Tecnologias de Informação e Comunicações também não. Então porque tem ganho o tema da Segurança Cibernética um destaque cada vez maior? Qual é afinal a diferença entre Segurança e Segurança Cibernética? Se eu sou profissional de Segurança não estou já preparo para a realidade dos ataques cibernéticos?

Estas e outras questões relacionadas com a Segurança Cibernética têm vindo a ser analisadas por Organizações de todo o mundo, tanto ao nível empresarial como governamental, por empresas grandes e pequenas, no entanto continua a verificar-se uma enorme falta de conscientização para o tema da Segurança Cibernética o que tem levado a cada vez mais e mais ataques cibernéticos.

Veja-se o recente estudo realizado pela ISACA [1] que concluiu que um em cada cinco profissionais de segurança dizem que as suas empresas foram alvos de APT (Advanced Persistent Threat) , no entanto, mais de 62% das empresas confirmaram que não tinham aumentado os esforços de formação e capacitação dos seus profissionais para este tipo de ataques.

Se a isto acrescentarmos o estudo realizado pela CISCO [2] que estima que já hoje existem cerca de 1 milhão de posições de segurança da informação por preencher , podemos concluir que o cenário não é muito animador e que Organizações de todo o mundo podem ter a sua capacidade de criar valor em risco pelo facto de não garantirem uma gestão eficiente deste tipo de ameaças.

Este é o mundo em que vivemos, com cada vez mais oportunidades mas ao mesmo tempo com ameaças cada vez mais difíceis de conhecer, entender e mitigar.

No passado fim-de-semana estive presente na reunião Global da ISACA em Las Vegas e foi com enorme satisfação que assisti ao lançamento do Cybersecurity Nexus (CSX) , um novo programa de informação, formação, capacitação e certificação relacionado com a temática da Segurança Cibernética que tem como visão ser um ponto central da partilha de conhecimento entre a comunidade de profissionais e utilizadores de Tecnologias de Informação e Comunicações por todo o mundo .

O Programa CSX foi desenvolvido com a colaboração da comunidade de profissionais de segurança da informação e principais especialistas de Segurança Cibernética de empresas líderes em todo o mundo, bem como em articulação com as Organizações globais de referência neste domínio como sendo a NIST (U.S.National Institute of Standards and Technology) e a ENISA (European UnionAgency for Network and Information Security).

O Programa CSX está desde esta semana disponível em www.isaca.og/cyber e terá como âmbito quatro principais áreas:

1. Certificação em Segurança Cibernética – Esta é provavelmente a maior novidade do programa, com a ISACA a reforçar as suas certificaçõesprofissionais na área de Segurança da Informação e a complementar a já reconhecida certificação Certified Information Security Manager ( CISM) com outras duas certificações diretamente relacionadas com o tema da Segurança Cibernética:

a. Cybersecurity Fundamentals Certificate – Uma certificação para estudantes ou profissionais que pretendam desenvolver uma carreira no domínio da Segurança Cibernética. Este certificado irá certificar conhecimento (não requer experiência profissional) adquirido pelos candidatos em áreas como: 1) Princípios de arquitetura de Segurança Cibernética; 2) Segurança Cibernética de redes, sistemas, aplicações e dados; 3) Resposta a ataques e incidentes; 4) Impactos na Segurança Cibernética da adoção de tecnologias emergentes . De acordo com a ISACA, os primeiros exames estarão disponíveis online no final de 2014, provavelmente por altura do ISACA EuroCACS/ISRM 2014

b. Cybersecurity Practitioner Certification – Esta certificação encontra-se ainda em desenvolvimento e irá certificar o conhecimento e experiência profissional na área de Segurança Cibernética, estando previsto o seu lançamento

2. Pesquisa e partilha de conhecimento – A partilha de conhecimento é desde sempre um dos principais valores da ISACA, estando agora previsto o lançamento de um conjunto de estudos e guias de apoio aos profissionais que necessitam de lidar com tema da Segurança Cibernética do ponto de vista da sua #governança, gestão ou implementação.

3. Formação e capacitação – A melhoria da conscientização para o tema da Segurança Cibernética será suportada através de programas específicos de formação e capacitação na área, garantindo a articulação com outros programas formação já em curso, nomeadamente os relacionados com a framework #COBIT 5 .

4. Parcerias e colaborações – A colaboração com outras organizações de referência no contexto da Segurança Cibernética é entendida como um fator crítico de sucesso, destacando-se as colaborações já em curso com a NIST e ENISA e o apoio da ISACA à organização das finais do EC-Council’s 2014 CyberLympics que irão decorrer em Barcelona durante o EuroCACS/ISRM[3]

Estas são excelentes notícias para quem procura novos desafios profissionais ou simplesmente pretende desempenhar um melhor trabalho na gestão dos riscos Cibernéticos na sua Organização. Este é um desafio de todos e uma realidade que nenhuma Organização pode ignorar pois apenas 3 Leis neste mundo hiperconectado:

Bruno Horta Soares, CISA®, CGEIT®, CRISC ™ , PMP®

"The more you know, the less you no!"

Para enviar as suas questões, dúvidas ou comentários para o "Consultório PortalGSTI" deverá utilizar o email: consultorio@portalgsti.com.br