Tag ISACA

ISACA adquire CMMI Institute, líder mundial de maturidade em capacitação

A ISACA – a associação de profissionais de cibersegurança, governança e garantia de TI – anunciou hoje que adquiriu o CMMI® Institute, líder mundial no avanço das melhores práticas relativas a pessoas, processos e tecnologias. Ao unirem forças, as organizações aumentarão o nível de desempenho de toda a empresa para associados e clientes atuais e potenciais, além de obterem alcance a mercados mais diversificados.

A ISACA proporciona o desenvolvimento de conhecimentos, padrões, redes, credenciamentos e carreiras para as áreas de TI e cibersegurança. Por meio de seus serviços e orientações abrangentes, a ISACA define os papéis de profissionais de governança de sistemas de informação, segurança, risco e garantia no mundo todo. O CMMI Institute é a organização por trás da integração dos modelos de maturidade e capacitação (Capability Maturity Model Integration, CMMI), a estrutura mundialmente adotada para a melhoria de capacitação que orienta organizações em operações de alto desempenho. O CMMI Institute fornece ferramentas e suporte para que as organizações possam ter dados referenciais de suas capacidades e desenvolver maturidade por meio da comparação de suas operações com as melhores práticas e identificação das lacunas de desempenho.

“Vivemos em uma época de grande dinamismo e mudança em nosso setor, e nunca antes a tecnologia teve tanto potencial para transformar uma organização. Há aproximadamente 50 anos, a ISACA tem se comprometido a munir as profissões a que servimos com os recursos de que precisam para gerarem um impacto positivo em suas empresas”, declarou o diretor executivo da ISACA, Matt Loeb, CGEIT, CAE. “Nossa aquisição do CMMI Institute nos ajudará a ampliar o nosso foco na ajuda que proporcionamos a profissionais e suas organizações para otimizar o uso que fazem da tecnologia, aumentar o valor para partes interessadas e melhorar o desempenho empresarial”.

A ISACA e o CMMI Institute compartilham uma visão de promover avanços no desempenho organizacional que se concentra em potencializar a excelência nas funções de TI, governança de sistemas de informação, governança de gestão de dados, software e engenharia de sistemas em organizações de diversos setores de mercado.

“O CMMI Institute se adéqua perfeitamente à estrutura da ISACA, e estamos muito otimistas com esta união, que criará novas ofertas para a comunidade de associados da ISACA”, afirmou Kirk Botula, diretor executivo do CMMI Institute. “Juntos, ofereceremos um portfólio ainda mais consistente de soluções empresarias e desenvolvimento profissional à nossa base conjunta de clientes internacionais e aumentaremos o ritmo do aperfeiçoamento de capacidade e operações de alta maturidade em suas organizações”.

A quantidade de organizações que adquiriram classificação de nível de maturidade em CMMI no ano de 2015 aumentou 28% nos EUA e 17% no mundo todo. Impulsionado pela demanda de líderes empresariais internacionais por aperfeiçoar capacidades organizacionais e potencializar resultados empresariais, o CMMI Institute continua ampliando a cada ano o número de classificações de nível de maturidade em CMMI obtidas por organizações. Em 2015, mais de 1.900 organizações de alto desempenho obtiveram uma classificação de nível de maturidade em CMMI.

A ISACA atende a mais de 140 mil associados e proprietários de certificação que trabalham nas funções de governança, segurança, auditoria e garantia de sistemas de informação de vários setores de mercado. Essa aquisição ampliará o alcance da ISACA às milhares de organizações às quais o CMMI Institute concedeu uma classificação de nível de maturidade, permitindo-lhes aperfeiçoar suas capacidades organizacionais e atingir maturidade ainda mais elevada em suas operações por meio de suas funções de software, engenharia de sistemas e melhoria de processos.

“A tecnologia da informação é a espinha dorsal da economia mundial e um facilitador da inovação empresarial. A ISACA ajuda profissionais e suas organizações a obterem valor por meio dos modelos certos de tecnologia e com a remoção de fatores impeditivos, como é o caso das ciberameaças”, comentou o presidente internacional da ISACA, Christos Dimitriadis, Ph.D. CISA, CISM, CRISC. “Nossa aquisição do CMMI nos coloca em uma ótima posição para avançar em nossa missão rumo a uma abordagem mais holística, concentrando-nos ainda mais em engenharia e operações de produtos e serviços”.

A ISACA e o CMMI Institute continuarão operando de forma separada, sendo que o CMMI Institute operará como uma organização subsidiária da ISACA. Informações adicionais estão disponíveis no endereço www.isaca.org/cmmi-institute.

Tags, ,

Pesquisa: 82% dos conselhos estão preocupados com a cibersegurança. Apenas um em cada sete diretores de segurança reporte-se a diretores executivos

2016_ISACA_RSA_Study_Infographic

A cibersegurança é hoje um tema de destaque na pauta dos conselhos das organizações, mas a maioria dos diretores de segurança da informação (chief information security officers, CISOs) ainda não conquistou um lugar à mesa de discussões. De acordo com um estudo conduzido pela ISACA e a RSA Conference, 82% dos profissionais de cibersegurança e segurança da informação pesquisados informaram que seus conselhos de administração estão preocupados ou muito preocupados com a cibersegurança, mas somente um em cada sete (14%) dos CISOs reporta-se ao diretor executivo.

Essa distância entre crença e ação nos mais elevados níveis de gestão ocorre em um cenário em que 74% dos profissionais de segurança esperam um ciberataque em 2016 e 30% presenciam ataques de phishing diariamente, segundo o estudo “O estado da cibersegurança” da ISACA/RSA Conference.

“Embora existam sinais de que os executivos em nível de diretoria compreendam cada vez mais a importância da cibersegurança, ainda há espaço para melhorias”, comentou Jennifer Lawinski, editora-chefe da RSA Conference. “A maioria dos CISOs ainda se reporta a diretores de informação, o que demonstra que a cibersegurança é vista como um aspecto técnico, e não uma questão de negócios. A pesquisa destaca essa discrepância com o objetivo de proporcionar uma oportunidade de crescimento para a comunidade de segurança da informação no futuro.”

A deficiência de habilidades em cibersegurança representa, em si, uma ameaça à manutenção da segurança empresarial. O ano passado viu uma queda de doze pontos no percentual de profissionais de segurança que confiam na capacidade de suas equipes para detectar e reagir a incidentes, caindo de 87% em 2014 para 75% em 2015. Entre esses 75%, seis em cada dez não acreditam que suas equipes possam lidar com algo mais grave do que um simples incidente de cibersegurança. Além disso, a quantidade de pesquisados que informam que um número inferior à metade dos candidatos a emprego foi considerado “qualificado após a contratação” subiu de 50% para 59% no período de um ano. 27% precisam de seis meses para preencher uma vaga em cibersegurança, uma taxa três pontos superior na comparação com 2014.

“A falta de confiança nos níveis atuais de aptidão em cibersegurança demonstra que as abordagens convencionais de treinamento já não são suficientes”, afirmou Ron Hale, diretor de conhecimento da ISACA. “O treinamento prático e baseado em aptidões é fundamental para suprir a lacuna de habilidades em cibersegurança e desenvolver de forma eficaz uma força de trabalho vigorosa nessa área.”

Consciência situacional

A pesquisa destacou também uma notável falta de consciência situacional entre profissionais que consideram a cibersegurança ou a segurança da informação sua função principal:

– 24% não sabiam se alguma credencial de usuário havia sido roubada em 2015.

– 24% não sabiam quais agentes de ameaça exploraram suas organizações.

– 23% não sabiam se sua organização havia sofrido algum ataque de ameaça persistente avançada (advanced persistent threat, APT).

– 20% não sabiam se algum ativo corporativo havia sido sequestrado para uso de botnet.

Apesar do fato de a maioria dos CISOs reportar-se a uma função de tecnologia na organização, o estudo deste ano mostra sinais encorajadores de que a cibersegurança merece respeito. Entre os pesquisados, 61% esperam que seus orçamentos de cibersegurança aumentem em 2016, e 75% informam que a estratégia de cibersegurança de suas organizações é hoje condizente com os objetivos empresariais.

Lawinski e Hale apresentarão essas conclusões e suas implicações na RSA Conference na quinta-feira, 3 de março. A pesquisa é a segunda edição anual do estudo “O estado da cibersegurança” do Cybersecurity Nexus (CSX), pertencente à RSA Conference e à ISACA. Os resultados podem ser consultados na íntegra no endereço www.isaca.org/state-of-cybersecurity-2016.

A ISACA criou o CSX para ajudar a enfrentar uma crescente crise de aptidões em cibersegurança no mundo todo. O CSX é um local central dedicado a pesquisa, orientação, certificações, capacitação, tutoria e comunidade sobre cibersegurança. A ISACA introduziu recentemente um treinamento baseado em habilidades com avaliações de desempenho e Certificações CSX.

Tags,