ISACA lança plataforma de treinamento e ferramenta de avaliação para segurança cibernética em condições reais e em tempo real

A plataforma de treinamento e ferramenta de avaliação da ISACA, Cybersecurity Nexus, oferece aos interessados treinamento prático e avaliação de habilidades em ambiente de laboratório vivo on-demand

ISACA launched a new approach to cyber security training today: the Cybersecurity Nexus (CSX) Training Platform, which features 100 hours of performance-based training in a live network environment. The training is available on-demand from anywhere, and includes immediate scoring to the learner and supervisor—or job candidate and HR professional—allowing them to assess the skills an individual has and where they may need additional training. (Graphic: Business Wire)

ROLLING MEADOWS, Illinois--()--A ISACA está mudando o modo como o treinamento de segurança cibernética é realizado com as últimas incorporações ao seu portfólio de recursos Cybersecurity Nexus (CSX), a plataforma de treinamento e ferramenta de avaliação CSX.

A Plataforma de Treinamento CSX oferece aos alunos um ambiente de formação constantemente atualizado e de fácil acesso, que oferece aos administradores uma visão clara sobre o desempenho dos funcionários para que as organizações possam garantir a contratação e permanência dos melhores talentos nas linhas de frente das defesas de segurança cibernética. O treinamento e ferramenta de avaliação com base no desempenho, realizado sob solicitação e conduzido em ambientes vivos usando cenários de ameaças do mundo real é o primeiro de seu tipo.

Em termos históricos, as organizações têm que contar com mecanismos de treinamento dispendiosos, inacessíveis e de rápida desatualização, devido a um ambiente de ameaça em constante mudança. De acordo com uma recente pesquisa da ISACA, 52 por cento dos participantes disseram que eles acreditam que as opções de treinamento de segurança cibernética tradicionais deixam as equipes pouco ou de nenhuma forma preparadas. Com a crescente falta de habilidades, os líderes das equipes de segurança cibernética estão buscando o diagnóstico formal de áreas específicas em que eles precisem aumentar as habilidades, de acordo com 62 por cento dos participantes.

Avaliação das habilidades em tempo real

A Plataforma de Treinamento CSX aborda esses pontos difíceis com o primeiro recurso de avaliação hospedado em nuvem, que permite que os profissionais de RH avaliem as habilidades práticas dos candidatos ao trabalho na área de segurança cibernética e que os líderes das equipes de segurança cibernética avaliem as habilidades de seus atuais funcionários.

A Ferramenta de Avaliação CSX oferece aos gerentes de contratação um recurso essencial quando se trata de avaliar os candidatos e, finalmente, preencher as vagas. Os departamentos de recursos humanos e os supervisores podem usar a ferramenta para determinar se os candidatos, ou os funcionários atuais, têm as habilidades práticas necessárias para vagas ou promoções. Os candidatos respondem a ameaças reais em um ambiente de laboratório vivo, e os profissionais de RH receberão uma avaliação imediata de suas habilidades, dando-lhes uma imagem clara do que o candidato pode e não pode fazer.

“Com sua abordagem prática de defesa cibernética, a Plataforma de Treinamento CSX é uma importante solução de aprendizado para empresas que querem que suas equipes de TI nas linhas de frente sejam fortalecidas, preparadas e testadas em termos cibernéticos”, disse Christos Dimitriadis, presidente do conselho da ISACA e diretor de segurança da informação da INTRALOT: “A capacidade de testar e criar habilidades ajudará as empresas a lidar com o importante problema de falta de habilidades que estão enfrentando”.

Treinamento com base no desempenho em um ambiente de rede ao vivo

A Plataforma de Treinamento CSX atualmente conta com até 100 horas de aprendizado com base no desempenho, dividido entre os níveis iniciante, intermediário e avançado. Ela também apresenta versões virtuais dos três cursos de CSX Practitioner da ISACA, o CSX Practitioner Bootcamp e o curso de Cybersecurity Fundamentals. Os cursos e laboratórios de CSX serão atualizados continuamente e serão acrescentados novos cursos em resposta às necessidades de evolução das equipes de segurança cibernética e de seus cenários de ameaças.

“Nós escutamos constantemente os diretores de segurança da informação no mundo todo dizerem que custo e acessibilidade são barreiras significativas ao oferecer aos seus funcionários o treinamento prático de que eles precisam para serem eficazes e melhorarem suas capacidades”, disse Matt Loeb, diretor executivo da ISACA. “Como parte da nossa missão de reduzir a falta de habilidades e ajudar as empresas a desenvolver sua força de trabalho cibernética, a ISACA desenvolveu a Plataforma de Treinamento CSX como uma solução economicamente acessível que dá aos profissionais de segurança cibernética cenários complexos com os quais lidar e incidentes ao vivo para detectar e mitigar”.

A Plataforma de Treinamento CSX não é construída com as mesmas características para todos os alunos. Com módulos para todos os níveis de participantes, os alunos podem ter certeza de que estão recebendo o treinamento flexível apropriado para seus níveis de habilidade e que ajuda a melhorar suas capacidades nas áreas que são mais relevantes em seus trabalhos. Empresas de todos os tamanhos podem optar por ter acesso total ou modificar as opções para atender às suas necessidades. Além disso, com seu modelo em nuvem, o treinamento pode ser acessado pelos funcionários quando solicitado e sem despesas de viagem. As organizações não são mais forçadas a retirar suas equipes de TI do local de trabalho para participar de treinamento fora do local.

“Cada organização enfrenta um conjunto único de ameaças e a Plataforma de Treinamento CSX foi projetada para resolver essas ameaças e testar as habilidades relacionadas. Nossos especialistas vão continuar atualizando a plataforma, de modo que sejamos capazes de construir um currículo de treinamento que suporte as necessidades imediatas e futuras das equipes de segurança cibernética”, disse Frank Schettini, diretor de inovação da ISACA. “Um cibercriminoso cria um ataque com base em seu domínio de especialização. Então, porque as organizações não permitem que seus profissionais de segurança criem defesas da mesma forma?”

Por que hoje?

Embora as ameaças de segurança cibernética estejam crescendo em quantidade e complexidade, os profissionais na linha de frente da defesa não estão mantendo o ritmo, de acordo com o relatório sobre o estado de segurança cibernética da ISACA de 2017. Os gerentes de contratação estão tendo dificuldade em encontrar o talento certo, alegando questões como:

  • Quase uma em três organizações diz que leva seis meses ou mais para preencher vagas abertas de segurança cibernética
  • Trinta e sete por cento das organizações diz que menos de um em quatro candidatos são qualificados
  • Uma em cada cinco organizações recebe menos de cinco candidatos para vagas abertas de segurança cibernética

Além disso, os líderes de segurança cibernética têm a necessidade essencial de desenvolver as habilidades de seu pessoal em atividade. A mesma pesquisa descobriu que menos da metade confia nas habilidades de sua equipe para detectar e responder a incidentes cibernéticos complexos.

A Plataforma de Treinamento CSX está atualmente disponível para uso corporativo. Uma versão individual estará disponível mais adiante em 2017. Para mais informações, acesse www.isaca.org/CSXCyberTrainingPlatform.

Sobre a ISACA

A ISACA® (isaca.org) ajuda profissionais de todo o mundo a alcançar o potencial positivo da tecnologia em um mundo digital em evolução. Ao oferecer conhecimentos, normas, credenciamento e educação líderes no setor, a ISACA permite que os profissionais apliquem a tecnologia de forma a incutir confiança, abordar ameaças, impulsionar a inovação e criar um ímpeto positivo para suas organizações. Estabelecida em 1969, a ISACA é uma associação global que atende a 520 mil profissionais empenhados de 188 países.

Twitter: https://twitter.com/ISACANews

LinkedIn: https://www.linkedin.com/company/isaca

O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.

Contacts

ISACA
John Julitz, +1.847.660.5769
communications@isaca.org
ou
Kristen Kessinger, +1.847.660.5512
communications@isaca.org

Contacts

ISACA
John Julitz, +1.847.660.5769
communications@isaca.org
ou
Kristen Kessinger, +1.847.660.5512
communications@isaca.org