Lançamento do livro CSA+ no Rio de Janeiro na próxima quarta (02/08)

Na próxima quarta-feira (02/08) a partir das 18:00 ocorrerá aqui no Rio de Janeiro, o evento de lançamento do livro certificação de Analista em Segurança Cibernética (CSA+) – Guia preparatório para o exame CompTIA CS0-001, com a presença do autor, Yuri Diógenes, mestre em Cybersecurity com foco em Cyber Intelligence e Forensics Investigation pela UTICA nos Estados Unidos, possui MBA pela FGV, Pós Graduação em Gestão de TI pela UFG, e mais de 20 anos de experiência em Tecnologia da Informação.

Em setembro de 2016, eu gravei o episódio 43 do Seginfocast com o Yuri sobre a Certificação CSA+. Ouçam aqui.

Eu estarei presente cobrindo o evento pelo blog SegInfo. Nos vemos lá!

convitecsario

Empresas tornam-se mais criteriosas no uso de Cloud Computing

Pesquisa da CompTIA mostra que um número significativo de empresas ainda estão aprendendo sobre conceitos em nuvem e realizando experimentos.
As empresas continuam a investir fortemente na computação em nuvem, mas também estão se tornando mais refinadas e experientes nas opções de tecnologia, de acordo com um novo estudo da CompTIA, associação sem fins lucrativos para a indústria de tecnologia, líder mundial de certificações vendor-neutral.

cloudadoption

O estudo Trends in Cloud Computing da CompTIA conclui que mais de 90% das empresas pesquisadas afirmam usar alguma forma de computação em nuvem. No entanto, mais empresas se colocam na categoria de uso não-crítico (38% em 2016 versus 27% em 2014), em vez da fase de produção completa (33% contra 42%).

Read more of this post

SegInfocast #35 – Podcast Curso Permanente CompTIA Security+ Exame SY0-401

SegInfocast #35: Faça o download aqui.

Nesta nova edição do SegInfocast, apresentamos o áudio do Webinar #29 daClavis Segurança da Informação cujo tema foi o curso permanente CompTIA Security+ Exame SY0 401.

Neste episódio abordamos o que há de novo na terceira edição do livro oficial da Certificação CompTIA Security+ SY0-401, o que esperar do curso permanente oficial da Clavis que conta com aulas de revisão bimestrais ministradas pelo instrutor Alberto Oliveira  e as novidades da prova de Security+ (SY0-401).

security

Livro oficial da Certificação CompTIA Security + é recomendado pelo SegInfo com um dos melhores em Segurança da Informação

Escrito em português pelos especialistas brasileiros em cibersegurança Yury Diógenes (MS Cybersecurity) e Daniel Mauser, o livro “Certificação Security+ da Prática para o exame SYO-401” foi recorde de vendas nas suas duas primeiras edições com mais de 3 mil exemplares vendidos.

O trabalho tem como objetivo preparar o leitor para o exame de certificação CompTIA Security+ cobrindo os conceitos exigidos pelo teste e dando uma visão prática da implementação destes conceitos em um ambiente real, além de servir como referência prática para a implementação de uma política e para tomada de decisões sobre o aspecto da segurança da informação.

O livro conta com a revisão técnica de Alberto Oliveira, que também é instrutor do curso oficial CompTIA Security+, oferecido pela Academia Clavis.

Alberto é consultor de segurança da informação e atua no mercado há mais de 10 anos. É MVP em forefront desde 2006 e possui as certificações: CISSP, CompTIA Security + MCSA/MCSE: Security,MCT,MCTS,MCITP e ITIL. Já realizou diversas palestras pelo Brasil e webcasts Microsoft  sobre segurança da informação, ISA Server e TMG e contribui nos fóruns técnicos da Microsoft e listas de discussão (MCPdx/MCT Brasil)

Novidades no curso CompTIA Security+: aulas ao vivo e revisões bimestrais

O curso CompTIA+ é o segundo passo no Roadmap para Certificações em Segurança da Informação da Academia Clavis; aborda conceitos básicos de Segurança da Informação, tais como: Segurança de Redes, Conformidade e Segurança Operacional, Ameaças e Vulnerabilidades Segurança de Aplicações, Dados e Estações entre outros temas.

É voltado para  profissionais da segurança da informação, consultores de tecnologia, administradores de rede, analistas de segurança e profissionais responsáveis pela integridade da infra-estrutura de redes de computadores.

A próxima turma do curso terá sua primeira aula no dia 31 de maio, com aulas acontecendo sempre às terça e sextas-feiras às 19h, com uma carga horária total de 40 horas.

As quatro primeiras aulas (31 de maio, 3, 4 e 17 de junho) serão ministradas ao vivo pelo instrutor Alberto Oliveira. Além disso, a cada dois meses os alunos terão aulas de revisão, também ao vivo.  As próximas revisões acontecem nos dias 15/07, 09/09 e 04/11.

Violações de cibersegurança impactam 9 em cada 10 organizações no Brasil

Erros humanos são os que mais contribuem para o risco à segurança, é o que mostra pesquisa realizada pela CompTIA, com mais de 1.500 executivos em 12 países.

Nove em cada 10 organizações no Brasil foram atingidas, por pelo, menos uma violação de segurança no ano passado, sendo que a maioria das violações foram classificadas como graves, de acordo com o novo relatório divulgado pela CompTIA, associação do setor de TI, sem fins lucrativos e reconhecida mundialmente como referência em certificações vendor-neutral.

O relatório Tendências Internacionais em Segurança Cibernética também revela que as organizações estão alterando as práticas e políticas de segurança devido a maior dependência da computação em nuvem e soluções de tecnologia móvel.

Mais de 1.500 executivos de negócios e de tecnologia em 12 países foram pesquisados. O relatório inclui dados da Austrália, Brasil, Canadá, Alemanha, Índia, Japão, Malásia, México, África do Sul, Tailândia, Emirados Árabes Unidos (EAU) e Reino Unido (UK). No Brasil, 126 executivos foram pesquisados.

A pesquisa aponta que 73% das organizações relataram alguma brecha no ano passado. Na comparação com os demais países pesquisados, o Brasil ficou entre os mais vulneráveis a riscos de segurança. “Apenas 13% das empresas brasileiras afirmaram não ter tido qualquer tipo de experiência com violação de segurança”, destacou a executiva de negócios da CompTIA, Tatiana Falcão.

“Nossa pesquisa também constatou que 90% das empresas brasileiras esperam que cibersegurança torne-se uma prioridade mais elevada ao longo dos próximos dois anos”, disse Tatiana. Ainda segundo a executiva, existe uma forte tendência no País de direcionamento de recursos para o aprimoramento do desenvolvimento profissional dos funcionários. A CompTIA tem realizado grandes volumes de investimentos no Brasil e a procura pelas certificações duplicou no último ano, esse aumento também reflete a demanda crescente sobre cibersegurança no Brasil.

No Brasil 87% das organizações disseram que experimentaram pelo menos uma violação de segurança cibernética ou incidente nos últimos 12 meses.

Oitenta e um por cento das empresas brasileiras relatam violações de segurança cibernética relacionadas a dispositivos móveis, tais como dispositivos perdidos, malware móvel e ataques de phishing, além da desativação dos recursos de segurança pelos funcionários. Os erros humanos são os que mais causam riscos à segurança cibernética com 58%, contra 42% de erros tecnológicos.

Mudanças nas operações de TI, quer devido a uma maior dependência da tecnologia móvel, pelo uso de soluções baseadas em nuvem ou algum outro fator, são os principais caminhos para alterar as abordagens à segurança cibernética, de acordo com as empresas brasileiras pesquisadas para o relatório.

As organizações estão tomando medidas para avaliar e melhorar o conhecimento sobre cibersegurança entre os seus empregados. As práticas incluem orientação a novos funcionários, programas de formação contínua, cursos on-line e auditorias de segurança aleatória.

Mas os resultados até agora têm sido mistos. Apenas 27% das organizações avaliam sua educação sobre cibersegurança e seus métodos de treinamento como extremamente eficazes. Fazer o treinamento de funcionários ser obrigatório, entregar uma formação mais abrangente e mais frequente, com a combinação de testes e avaliações são algumas das medidas que melhorem a eficácia, disseram executivos.

Os principais pontos que necessitam de atenção na abordagem da cibersegurança no Brasil são:

  • Mudanças nas operações de TI;
  • Mudanças nas operações comerciais ou na base de clientes;
  • Adquirir conhecimento por meio de treinamento e certificação;
  • Foco em uma nova indústria vertical;
  • Relatórios de violações na cibersegurança de outras empresas.

Nove em cada 10 executivos e gerentes no Brasil acreditam que é importante testar o funcionário após o treinamento de segurança cibernética para confirmar os ganhos de conhecimento, enquanto que 93% indicam que as certificações para profissionais de TI são valiosas ou muito valiosas como uma forma de validar conhecimentos e habilidades relacionadas à segurança cibernética.

O relatório International Trends in Cybersecurity é baseado em uma pesquisa online com 1.509 executivos de negócios e de tecnologia realizada em janeiro e fevereiro de 2016. Para baixar o relatório visite https://www.comptia.org/resources/international-trends-in-cybersecurity.

Sobre a CompTIA

A Computing Technology Industry Association (CompTIA), é uma associação sem fins lucrativos que atua como a voz da indústria de tecnologia da informação. Com cerca de 2.000 empresas associadas, 65.000 usuários registrados, 3.000 parceiros acadêmicos e de treinamento e mais de dois milhões de certificações de TI emitidas, a CompTIA é dedicada ao avanço e crescimento da indústria por meio de programas de ensino, pesquisa de mercado, eventos, certificações profissionais e defesa de políticas públicas.  Para conhecer mais, visite CompTIA online, Facebook, LinkedIn e Twitter.

Cinco diferenciais dos profissionais de TI certificados

Pesquisa da IDC mostra que profissionais de TI com certificação CompTIA são mais confiáveis e atingem a proficiência mais rapidamente.

A tecnologia da informação (TI) é cada vez mais relevante para o sucesso das operações de negócios. Porém manter e melhorar o desempenho organizacional nessa área, tais como suporte e segurança da informação, são objetivos importantes para todos os CIOs.

Os líderes de TI estão sob constante pressão para atrair e reter profissionais altamente qualificados.  Estes líderes precisam de pessoal que consiga proporcionar uma vantagem em termos de desempenho.

Pesquisa da IDC mostra que os candidatos e colaboradores com certificações CompTIA A+ e CompTIA Security+ apresentam um melhor desempenho que aqueles sem estas certificações.

ComptiaCert1

Veja os cinco diferenciais dos profissionais de TI certificados pela CompTIA:

     1- Funcionários certificados são mais confiantes

Quando os profissionais de TI têm confiança em suas capacidades, possuem maior probabilidade de terem uma visão prospectiva, antecipando questões de forma proativa e resolvendo problemas antes que eles afetem o desempenho.

Ter as competências certas dá aos profissionais de TI a confiança de que conseguem arcar com as responsabilidades que lhes foram atribuídas.

Profissionais com a certificação CompTIA Security+ têm uma probabilidade 85% maior de acreditar que possuem as competências e conhecimentos necessários para cumprir suas tarefas com êxito.

ComptiaCert2

2- Funcionários certificados são mais bem informados

Gerentes de TI experientes e CIOs dependem dos conhecimentos validados das certificações para garantir que seu pessoal de TI tenham o discernimento necessário para tomar decisões acertadas e realizar tarefas essenciais corretamente.

A diferença em termos de domínio do conhecimento entre pessoas com a certificação CompTIA e pessoas sem as mesmas pode ser surpreendente.

3- Funcionários certificados atingem a proficiência no trabalho mais rapidamente

Os líderes de TI enfrentam vários desafios ao contratar novos colaboradores. A primeira preocupação é a velocidade com que eles se tornarão proficientes em suas funções.

A vantagem de conhecimento que os profissionais com a certificação CompTIA têm relativamente ao pessoal não certificado permite-lhes:

  • Compreender melhor o ambiente;
  • Identificar e comunicar problemas e oportunidades de forma mais clara;
  • Agregar valor mais rapidamente.

ComptiaCert3

4- Profissionais certificados são mais confiáveis

Funcionários com a certificação CompTIA superam em até 53% profissionais sem certificação em atividades laborais essenciais, e oferecem melhores níveis de desempenho em outras variedades de atividades em comparação com funcionários que não a obtiveram.

Ao observarmos uma variedade de funções de tarefas específicas e objetivamente mensuráveis, funcionários certificados conseguiram conclui-las de forma mais confiável e consistente.

ComptiaCert4

5- Profissionais certificados têm um desempenho superior

O processo de preparação e obtenção da certificação CompTIA faz com que o pessoal de TI tenha um desempenho superior em atividades importantes de suporte e segurança de TI, quando comparados com profissionais sem certificação.

Contudo, sem um treinamento suficiente e contínuo, o desempenho do pessoal em tarefas essenciais diminui consistentemente. Na avaliação das tarefas de suporte e segurança, o desempenho diminui até 25% ao longo de 4 anos sem treinamento contínuo.

Por outro lado, com a certificação e com um treinamento contínuo, o pessoal de TI mantém níveis superiores de desempenho.

ComptiaCert5

 

Conclusão

A medida que os sistemas de TI se tornam cada vez mais essenciais para as operações de negócios, o desempenho organizacional das tarefas de TI é cada vez mais crítico para o sucesso geral da TI.

Os gerentes de TI devem maximizar o desempenho de todos os seus recursos, incluindo o pessoal de suporte e segurança.

O documento técnico da IDC recomenda aos líderes de TI:

  • Contratem pessoal com competências validadas e certificadas para funções chave;
  • Forneçam treinamento relevante e contínuo a todo pessoal;
  • Monitorem os níveis de desempenho e abordem diminuições de desempenho rapidamente.

O relatório completo da pesquisa “Impacto das Certificações CompTIA no Desempenho” pode ser acessado pela landing page da CompTIA Brasil no link

http://www.mylanderpages.com/CompTIA/CompTIA-Brasil, com o código “IDCCERT”. Lá também estão variados e-books sobre certificações no mercado de TI.

Sobre a CompTIA

A Computing Technology Industry Association (CompTIA), é uma associação sem fins lucrativos que atua como a voz da indústria de tecnologia da informação. Com cerca de 2.000 empresas associadas, 65.000 usuários registrados, 3.000 parceiros acadêmicos e de treinamento e mais de dois milhões de certificações de TI emitidas, a CompTIA é dedicada ao avanço e crescimento da indústria por meio de programas de ensino, pesquisa de mercado, eventos, certificações profissionais e defesa de políticas públicas.  Para conhecer mais, visite CompTIA online, Facebook, LinkedIn e Twitter.

Demanda por analistas de cibersegurança aumenta

Estudo da CompTIA indica que conforme as empresas aprimoraram suas práticas de cibersegurança, elas devem se preparar para navegar em um complexo ambiente de contratação.

O cargo de analista de segurança cibernética foi o que mais cresceu no ano passado, e a demanda continuará aquecida em 2016, de acordo com pesquisa da CompTIA com 673 empresas de segurança de TI.

Cada mês de janeiro a CompTIA, associação do setor de TI, sem fins lucrativos e reconhecida mundialmente como referência em certificações vendor-neutral, produz seu estudo anual IT Industry Outlook, examinando as principais tendências e fatores de crescimento que irão moldar a indústria de TI, canais de vendas e força de trabalho para os próximos 12 meses.

O estudo indicou que, conforme as empresas aprimoram suas práticas de cibersegurança, elas devem se preparar para navegar em um ambiente complexo contratação se quiserem garantir a qualificação dos talentos.

O relatório também revelou que cibersegurança subiu para o topo das estratégias operacionais das organizações e descreveu como as organizações podem reter talentos de segurança de alto nível.

“É sempre interessante comparar opiniões de diferentes segmentos de trabalhadores. Entre os executivos C-level, a pesquisa indica que há um foco pesado em estratégias de transformação de negócios digitais,” Tim Herbert, vice-presidente sênior de pesquisa e inteligência de mercado da CompTIA, diz . “Isto poderá implicar em mais análise de dados para melhorar a tomada de decisão, ou automatizar processos de rotinas por meio de aplicações de software-as-a-service para maximizar a produtividade.”

Em comparação, quando a CompTIA realizou uma pesquisa informal com 400  funcionários de nível médio, o pedido de tecnologia de ponta para 2016 foi um novo computador, seguido de uma melhor experiência de usuário com a tecnologia já existente na empresa.

“Isso destaca as dificuldades que as organizações enfrentam em equilibrar as prioridades: a necessidade de dedicar tempo e recursos para impulsionar a inovação e, ao mesmo tempo, manter e suportar as necessidades de tecnologia do núcleo de trabalhadores”, explicou.

Seth Robinson, diretor sênior de análise de tecnologia da CompTIA, observou que uma das tendências mais quentes, que um especialista em segurança deve focar, são nas habilidades em torno da segurança de dados.

“Como as empresas fazem maior uso de novos modelos de tecnologia – nuvem e mobilidade são dois exemplos – e os dados viajando fora das paredes da empresa mais e mais frequentemente, a importância da segurança de dados está crescendo rapidamente”, disse ele. “Você vê empresas que se deslocam do orçamento de antivírus e firewalls para algumas dessas novas ferramentas, tais como soluções de prevenção de perda de dados.”

“Nós estamos vendo mais e mais organizações casarem a segurança da TI às suas necessidades de negócios”, disse James Stanger, diretor sênior de gerenciamento de produtos da CompTIA. “Os profissionais de segurança precisam pensar muito mais como uma empresa ou como uma pessoa de finanças.”

Ele explicou que, como o perímetro de segurança tradicional se dissolveu na nuvem, há uma maior demanda por conjuntos de habilidades híbridas que fundem analytics, negócios e segurança.

“Do ponto de vista empresarial, é necessário avaliar a quantidade de dinheiro que se está gastando, e quais funções críticas de negócios, somos capazes de proteger”, disse ele. “Do lado da análise, deve ser alguém que pode usar os dados da organização para ser preditivo sobre as violações de segurança e falhas que possam vir a acontecer; tentar prever de onde um ataque pode vir, ou onde pode existir um ponto fraco.”

O relatório IT Industry Outlook 2016 é baseado em pesquisa realizada em dezembro de 2015, com 673 empresas da indústria de TI localizadas nos EUA, Reino Unido e Canadá. O relatório completo, com 43 páginas, está disponível sem custos, com um simples registro. Para fazer download do relatório visite https://www.comptia.org/resources/it-industry-outlook-2016-final?cid=download.

Sobre a CompTIA

A Computing Technology Industry Association (CompTIA), é uma associação sem fins lucrativos que atua como a voz da indústria de tecnologia da informação. Com cerca de 2.000 empresas associadas, 65.000 usuários registrados, 3.000 parceiros acadêmicos e de treinamento e mais de dois milhões de certificações de TI emitidas, a CompTIA é dedicada ao avanço e crescimento da indústria por meio de programas de ensino, pesquisa de mercado, eventos, certificações profissionais e defesa de políticas públicas.  Para conhecer mais, visite CompTIA online, Facebook, LinkedIn e Twitter.

Nuvem como commodity e UX são as tendências para 2016

Estudo da CompTIA aponta os fatores que irão moldar a indústria de TI, canais de vendas e força de trabaho nos próximos meses.

São Paulo, 03 de fevereiro de 2016. A computação em nuvem vai se tornar quase tão comum como acender as luzes; fornecedores de tecnologia e seus parceiros irão lutar pela margem nas vendas; e as empresas vão buscar melhores experiências para o usuário final em 2016, é o que aponta pesquisa da CompTIA, a associação da indústria de tecnologia da informação (TI), sem fins lucrativos.

Cada mês de janeiro a CompTIA produz seu estudo anual IT Industry Outlook, examinando as principais tendências e fatores de crescimento que irão moldar a indústria de TI, canais de vendas e força de trabalho para os próximos 12 meses.

Segundo o relatório, a indústria global de TI deverá acrescentar cerca de US $ 100 bilhões em novas receitas em 2016, elevando o total dos US $ 3,7 trilhões para US $ 3,8 trilhões. Bater este número vai envolver uma mistura de categorias de produtos fundamentais, como computadores ou servidores pessoais, suplementadas com categorias emergentes adicionando novos fluxos de receita. Executivos do setor de TI estão mais otimistas sobre aplicações e infraestrutura em nuvem, segurança, mobilidade e análise de dados. A forte demanda do usuário por expertise em integração, otimização e gerenciamento da tecnologia deve ajudar a impulsionar o crescimento dos serviços de TI para um nível mais elevado do que a média.

As expectativas mais altas são para Cloud Computing. Este sentimento é corroborado por outras pesquisas da CompTIA com usuários finais e parceiros de canal. A demanda dos clientes para componentes cloud IaaS e SaaS irá acelerar à medida que prosseguem as estratégias de negócios digitais. Do lado da oferta, os fornecedores de soluções e outros tipos de parceiros de canal continuarão a expandir suas ofertas de nuvem, juntamente com a especialização em áreas de serviços, tais como integração, APIs, e personalização.

Outro produto bem posicionado e com potencial de crescimento é a categoria do guarda-chuva de segurança. Esta categoria não é mais restrita no sentido tradicional de firewalls ou antivírus, mas sim, a um amplo conjunto de ferramentas e salvaguardas destinadas a combater o, sempre, universo em expansão de ameaças à segurança. Para 43% dos executivos de TI existe potencial para a categoria de segurança ultrapassar as expectativas de crescimento.

Para 2016, a previsão da indústria aponta, também, o crescimento de 4,7% dos projetos no mercado norte-americano. Os executivos da indústria acreditam que esse crescimento  será nas categorias de hardware, software, serviços e telecomunicações, suplementado com novos fluxos de receitas a partir de categorias emergentes.

“Empresas de todos os portes reconhecem mais e mais a necessidade de refazer seus workflows e práticas de engajamento de clientes de olho na transformação digital”, disse Tim Herbert, vice-presidente sênior de pesquisa e inteligência de mercado da CompTIA. Se os investimentos nessas tecnologias acelerarem e a economia se mantiver estável, o crescimento inclinará para o lado positive da previsão.

Principais Tendências para 2016

No relatório  IT Industry Outlook 2016 a CompTIA identifica 12 tendências que são as que mais irão influenciar a indústria de TI, o canal de vendas e mão de obra no ano a frente.

  •      Ir além da interface do usuário: a experiência do usuário dirige as iniciativas tecnológicas;
  •       Políticas tech têm uma cadeira na mesa de assuntos da eleição presidencial dos EUA;
  •       Negócios digitais abrangem mais do que o departamento de TI;
  •       Esforço das organizações em desenvolver mais talentos tecnológicos in-house;

Tendências Tecnológicas

  •       Cloud é a “nova eletricidade” e vira commodity;
  •       Companhias vão para ofensiva em relação a segurança;
  •      A procura por Analytics esquenta novamente;
  •      A camada de software recebe mais atenção;

Tendências para o Canal de TI

  •      Esforço para que os programas de parceria de vendas ganhem velocidade;
  •      Quem é o fornecedor, afinal?
  •      Pulo no crescimento dos Data Centers;
  •      Mais proximidade com o cliente.

“Cloud computing, mobilidade, social, automação da força de trabalho, big data,  IoT  e outros disruptivos continuarão a expandir em 2016”, disse Herbert. “Muitas organizações irão passar do experimental para as primeiras implantações, com mais uso dessas tecnologias, já que elas buscam capturar os benefícios de se tornarem negócios digitais”

O relatório IT Industry Outlook 2016 é baseado em pesquisa realizada em dezembro de 2015, com 673 empresas da indústria de TI localizadas nos EUA, Reino Unido e Canadá.

O relatório completo, com 43 páginas, está disponível sem custos, com um simples registro. Para fazer download do relatório visite https://www.comptia.org/resources/it-industry-outlook-2016-final?cid=download.

 

Sobre a CompTIA

A Computing Technology Industry Association (CompTIA), é uma associação sem fins lucrativos que atua como a voz da indústria de tecnologia da informação. Com cerca de 2.000 empresas associadas, 6.700 usuários registrados, 3.000 parceiros acadêmicos e de treinamento e mais de dois milhões de certificações de TI emitidas, a CompTIA é dedicada ao avanço e crescimento da indústria por meio de programas de ensino, pesquisa de mercado, eventos, certificações profissionais e defesa de políticas públicas.  Para conhecer mais, visite CompTIA online, Facebook, LinkedIn and Twitter.