La formación en ciberseguridad debe reflejar riesgos reales

0 144 2 minutos de lectura

El Instituto de Profesionales de la Seguridad de la Información (IISP), el organismo sin fines de lucro que representa a los profesionales de la seguridad de la información, advierte a las empresas que inviertan sabiamente en servicios de capacitación en seguridad cibernética con miras a la calidad y los beneficios reales. Tras la reciente ola de ciberataques globales, el IISP cree que los proveedores de formación inexpertos o con un enfoque limitado pueden subirse al tren y ofrecer cursos de seguridad cibernética que no proporcionan las habilidades y técnicas que las empresas necesitan para prevenir y hacer frente a los ataques, lo que brinda a las empresas una falsa sensación de seguridad y dejándolos vulnerables.

“Después de los ataques de ransomware WannCry y Petya, la necesidad de que las organizaciones mejoren sus estrategias de seguridad cibernética se ha vuelto muy clara y la demanda de capacitación en seguridad cibernética ha seguido creciendo”, dijo Amanda Finch, gerente general de IISP. “Si bien el movimiento de las empresas para ser más proactivos en la educación de sus profesionales y personal sobre la seguridad cibernética es ciertamente muy positivo, el riesgo es que los equipos sobrecargados inviertan en capacitación que brinde solo contenido de alto nivel o regurgitado, que no es adecuado y falla para reflejar el panorama de amenazas en evolución, las nuevas tecnologías y los cambios significativos en los perfiles y desafíos de las habilidades cibernéticas «.

A menudo es difícil para las organizaciones saber qué cursos de capacitación o proveedores son adecuados para ellas y sus equipos, especialmente para muchas PYMES que pueden no tener altos niveles de habilidades y experiencia internas en seguridad cibernética para abordar el problema o comprender su déficit de conocimiento. . Para ayudar a abordar este problema, el Esquema de capacitación acreditado por IISP brinda a los compradores la confianza de que están invirtiendo en cursos que han sido evaluados rigurosamente según el Marco de habilidades del IISP, ampliamente aceptado por el gobierno, la industria y el mundo académico como el estándar de facto para medir el conocimiento. , experiencia y competencia de los profesionales de seguridad de la información.

Al pasar por el Esquema de capacitación acreditado por IISP, los proveedores de capacitación comercial pueden demostrar claramente que brindan cursos que satisfacen las necesidades cambiantes de las empresas y las organizaciones del sector público y mapean el conocimiento y las habilidades contra un estándar reconocido. “Una acreditación IISP significa que los materiales y el contenido del curso de capacitación se han evaluado cuidadosamente para garantizar que cumplan con los objetivos establecidos y los niveles de competencia definidos por nuestro Marco de Habilidades”, dijo Finch.

En la última encuesta de IISP, más del 80% de los profesionales de seguridad identificaron a las ‘personas’ como el mayor desafío de la industria, en comparación con la tecnología y los procesos. Si bien se considera que las personas son el eslabón más débil en la seguridad de TI debido a la falta de conciencia de los riesgos y las malas prácticas de seguridad, este «problema de las personas» también incluye la escasez de habilidades a nivel técnico y los riesgos de las partes interesadas comerciales de alto nivel que toman malas decisiones críticas en torno a la estrategia y los presupuestos y respuesta.

El Marco de Habilidades de IISP que sustenta el Esquema de Capacitación Acreditado fue introducido por primera vez en 2006 y desarrollado por académicos y expertos en seguridad de renombre mundial en colaboración con la industria, el gobierno y las universidades. El Gobierno del Reino Unido utiliza el Marco como base para su Esquema Profesional Certificado y las organizaciones para desarrollar y comparar sus propias capacidades internas. También es fundamental para el desarrollo de cursos de formación y programas de estudios para los cursos universitarios del Reino Unido en seguridad de la información, mientras que The Tech Partnership utiliza la última versión como base para los aprendizajes de seguridad cibernética y los aprendizajes de grado.

Para proveedores de capacitación acreditados, visite: https://www.iisp.org/iMIS15/iispv2/Accreditation/Accredited_Training.aspx

La formación en ciberseguridad debe reflejar riesgos reales

Deja una respuesta Cancelar la respuesta

Nueva estafa de phishing se hace pasar por funcionarios del gobierno

Cómo ver Netflix gratis para siempre

Yara Gambirasio: las etapas de la amarilla hasta la captura del presunto culpable

Estúpidos trucos terminales: el loro de baile de ASCII Party

Efecto Instagram pelado

Cómo comprobar qué versión de PostgreSQL se está ejecutando desde CLI

Lista de los mejores canales de Telegram 2023

Cómo ver la televisión sin antena

Cómo eliminar Microsoft AutoUpdate de Mac

Cómo eliminar el icono de círculo con + signo en Android

Cómo descargar videos de YouTube con subtítulos

Las soluciones de todos los capítulos de Adventure Escape Mysteries

Cómo otorgar privilegios de root a un usuario en Linux

Problemas para cargar el teléfono: triángulo amarillo con signo de interrogación

Cómo instalar Eclipse IDE en Ubuntu 20.04

Cómo ver IPTV con VLC: guía completa

Publicaciones relacionadas

Algo en común: dos notorios grupos de piratas informáticos de habla rusa se encontraron compartiendo infraestructura entre sí.

La NSA planea LIBERAR SUS DATOS con una gama de servicios en la nube, análisis

La UE impone sanciones a los ciberataques respaldados por Corea del Norte, China y Rusia

Los profesionales cibernéticos de EE. UU. Prueban las habilidades en el ejercicio destinado a detener los ataques

Deja una respuesta Cancelar la respuesta

Nueva estafa de phishing se hace pasar por funcionarios del gobierno