0
0
Embora os certs de segurança habituais permaneçam populares, o interesse em habilidades de privacidade e experiência em nuvem está empurrando novas credenciais para o mercado.
Em outubro passado, o The Edge trouxe “14 Certificações de Cibersegurança Quente Agora.” O tempo, por costume, voou, deixando-nos a pensar: “Que diferença faz um ano? Especialmente neste ano muito incomum?
Ao revisitar tendências com emissores de certificação, aprendemos algumas certificações novas e emergentes agora oferecidas para abordar o cenário atual. Também entramos em contato com a empresa de treinamento de segurança e carreira Cybrary para descobrir o que eles estão vendo.
De acordo com Ken Underhill, instrutor mestre da Cybrary, as certificações “quentes” habituais (CISSP, CISA e CISM) ainda são populares. Ele também observou que os certs AWS, Azure e Google Cloud são grandes agora, à medida que as empresas cada vez mais movem ativos para ambientes multicloud. Mais sobre isso depois.
Além disso, um entendimento da privacidade – juntamente com uma certificação para apoiar essa experiência – está tomando conta, diz Underhill.
“Com organizações enfrentando litígios e multas sob a CCPA, NY SHIELD e outras leis de privacidade, estamos vendo profissionais pegando mais certs de privacidade, como o IAPP, CIPP e CIPM, e o CDPSE mais recente do ISC2”, diz ele.
Enquanto os certs que listamos no ano passado ainda estão de pé, aqui estão alguns outros agora no topo da lista de profissionais de segurança 2020.
Novo: Engenheiro de Soluções de Privacidade de Dados Certificados (CDPSE)
Emissor: Isaca
Detalhes: A ISACA lançou sua nova certificação CDPSE (Certified Data Privacy Solutions Engineer, engenheiro de soluções de privacidade de dados) em maio passado.
O CDPSE permite que os tecnólogos de privacidade demonstrem que entendem os aspectos técnicos da criação e gerenciamento de programas e soluções de privacidade para garantir a conformidade e mitigar riscos. Mais de 8.000 profissionais se tornaram certificados desde o lançamento do CDPSE, diz um porta-voz da ISACA.
“A ênfase da certificação em governança de privacidade, arquitetura de privacidade e ciclo de vida de dados complementa o importante trabalho feito por CISOs e diretores de privacidade ou oficiais de proteção de dados”, diz Matt Stamper, CISO e conselheiro executivo da EVOTEK e presidente do Capítulo ISACA San Diego.
Quente: Tecnólogo de Privacidade de Informações Certificadas (CIPT)
Emissor: Associação Internacional de Profissionais de Privacidade (IAPP)
Detalhes: O aumento do interesse pela experiência em privacidade também se reflete em atualizações recentes para a certificação de Tecnólogo de Privacidade de Informações Certificadas (CIPT) do IAPP.
“O CIPT, credenciado pela IAPP, prepara os tecnólogos para diminuir a distância entre privacidade e segurança, empregando estratégias, processos e técnicas para ajudar as organizações com confiança no cumprimento de seus objetivos de privacidade, permitindo o uso prudente de dados”, diz o porta-voz do IAPP, Doug Forman.
Matthew Ireland, gerente de contratação e estrategista executivo de segurança da empresa de segurança NTT, também observa que os antecedentes de privacidade são cada vez mais necessários em funções de segurança.
“O que estamos vendo na NTT e com nossos clientes agora é que as empresas estão procurando experiência em privacidade e fornecedor ou gerenciamento de riscos flexíveis”, diz ele. “A força motriz por trás da prioridade da privacidade é dupla: as empresas dos EUA estão percebendo que o GDPR realmente as afeta e a aprovação da CCPA pela Califórnia, o que está impulsionando a nova responsabilidade e a responsabilidade.”
Novo: Tecnólogo Ético Emergente Certificado (CEET)
Emissor: CertNexus
Detalhes: O Tecnólogo Ético Certificado (CEET) está focado no desenvolvimento de inteligência artificial ética (IA) e soluções de dados.
“Embora não seja especificamente um tópico de segurança cibernética, ele é quase adjacente, pois ambos são fatores em áreas como reconhecimento facial, rastreamento de contato, uso de dados pessoais e muito mais. Pré-lançamos três dos cinco módulos no Coursera há menos de uma semana e já temos quase 1.000 inscritos para o curso”, diz o porta-voz Jeff Felice.
Quente: Cybersec First Responder (CFR)
Emissor: CertNexus
Detalhes: A certificação CyberSec First Responder (CFR) valida os conhecimentos e habilidades necessários para proteger sistemas de informação críticos antes, durante e depois de um incidente.
“Nossa certificação mais popular continua sendo o CyberSec First Responder [CFR] à medida que mais organizações estão migrando para estratégias da Equipe Azul para combater o ataque contínuo de ameaças – que só aumentou nos últimos nove meses”, diz Felice, da CertNexus.
Quente: Certs específicos do produto
Emissor: Vários fornecedores
Detalhes: Exemplos incluem:
• Certificações de segurança na nuvem da Amazon Web Services, Microsoft Azure e Google.
• Certificações de infraestrutura de fornecedores como Cisco e Palo Alto Networks.
• Certificações de produtos de fornecedores que se aplicam a controles específicos: gerenciamento de vulnerabilidades, gerenciamento de acesso privilegiado e gerenciamento de informações de eventos de segurança.
“Procuro certificações em produtos específicos com base nos controles que preciso contratar”, diz Morey Haber, CISO e CTO da BeyondTrust. “Por exemplo, se eu precisar de um novo engenheiro de segurança para trabalhar em vulnerabilidades ou segurança na nuvem, procuro certificações ou anos de experiência em soluções operacionais nessas disciplinas. Acho o conhecimento empírico de como usar ferramentas melhor do que uma certificação de papel.”
Novo: Especialista em Segurança Kubernetes (CKS) certificado
Emissor: A Linux Foundation e a Cloud Native Computing Foundation
Detalhes: O próximo exame do Especialista em Segurança Kubernetes Certificado (CKS) da The Linux Foundation e da Cloud Native Computing Foundation estará disponível em novembro. As organizações sem fins lucrativos que o emitem dizem que a CKS consistirá em uma competência de teste de teste de avaliação baseada em desempenho em várias práticas recomendadas para proteger aplicativos baseados em contêineres e plataformas Kubernetes durante a construção, implantação e tempo de execução.
“Vemos isso como um divisor de águas para as equipes de segurança que lidam com o aumento do uso de tecnologias em nuvem e para equipes de nuvem que precisam melhorar seus golpes de segurança”, diz Dan Brown, gerente sênior de conteúdo e mídias sociais da The Linux Foundation.
Ainda quente: Cissp (Certified Information Systems Security Practitioner)
Emissor: (ISC)2
Detalhes: Não podemos oferecer uma atualização de certificação sem os últimos números sobre o que ainda é considerado a certificação profissional quintessencial para líderes de segurança. A certificação Certified Information Systems Security Practitioner (CISSP) continua sendo a oferta mais popular do emissor (ISC)2, com 11.752 novos certs emitidos desde 1º de outubro de 2019.
Emergente: O HealthCare Information Security and Privacy Practitioner (HCISPP)
Emissor: (ISC)2
Detalhes: Os representantes do ISC(2) observam que, embora tenha emitido apenas 140 novos certs do HealthCare Information Security and Privacy Practitioner (HCISPP) desde 1º de outubro de 2019, espera que seja uma certificação muito mais popular devido à pandemia COVID-19.
“Embora um número muito menor do que os outros, ainda é considerado popular nessa indústria, mas um pouco mais nicho no domínio da segurança cibernética”, diz Brian Alberti, gerente de relações públicas corporativas do ISC)2. “Eu prevejo que veremos um aumento no próximo ano com base na quantidade de dados médicos que está sendo compartilhada devido à pandemia. As organizações de saúde provavelmente procurarão profissionais certificados para proteger esses dados.”
FONTE: DARK READING