Leonardo Goldim

Em novembro será feito o lançamento da certificação CCSP (Certified Cloud Security Professional) na América Latina. Apresentada mundialmente em abril, o selo é resultado de uma parceria entre a (ISC)², focada em segurança informática, e a CSA, focada em segurança para cloud.

Desde a criação, 57 profissionais foram certificados com a CCSP no mundo todo. Leonardo Goldim, sócio da gaúcha IT2S, membro do Certification Board da CSA e um dos representantes no processo de desenvolvimento da certificação, é o único atestado pela CCSP na América Latina.

A nova certificação é “derivada” da CCSK (Certificate of Cloud Security Knowledge), lançada em 2010 como a primeira certificação para profissionais que atuam com segurança em nuvem. 

Segundo Goldim, ela foi desenvolvida com base no guia de boas práticas de segurança da CSA e oferece uma ampla base de conhecimento para profissionais da área. 

“Já a certificação CCSP ‎oferece um conhecimento mais aprofundado nas áreas de segurança em cloud computing, usando outras certificações como base, mas é voltada para profissionais mais hands-on”, explica Goldim.

Para ele, o benefício em contar com a CCSP é se tornar um profissional diferenciado no mercado, com atestado de conhecimento em uma área ainda nova.

“Muitas empresas estão se voltando para o modelo em nuvem, mas ainda existem muitas dúvidas em questão de segurança. Esse aspecto, junto com o da privacidade, é sempre apontado como a principal preocupação das empresas em relação à atuação em nuvem”, relata Goldim.

Mesmo com a CCSP, Goldim acredita que profissionais que possuem um grande envolvimento com segurança em nuvem devem seguir buscando a CCSK, para possuir as duas certificações.

“A certificação CCSK é mais indicada para a grande maioria de profissionais de segurança da informação, incluindo profissionais ligados a governança e compliance, enquanto a a CCSP é indicada para profissionais com um maior envolvimento na arquitetura de segurança de cloud”, reforça.

Segundo um levantamento recente da gestora de fundos Invest Tech,mais da metade das empresas do Brasil (55,1%) possuem algum tipo de restrição no uso das ferramentas em nuvem. 

Como iniciativa mais crítica para a corporação, levando em conta a importância e o investimento em TI, a preocupação com a segurança da informação é a principal para 31% das companhias, enquanto 28,7% o aumento da eficiência das operações de TI ficou com 28,7%.

Apesar de empresas como Google, Amazon e Microsoft contarem com selos próprios para certificar pessoas que atuam com suas ofertas de nuvem, Goldim acredita que o selo “neutro” apresente mais vantagens, pela flexibilidade que dá ao profissional.

“Além disso, a certificação geral dá mais conhecimentos de outras áreas de gestão de segurança e gerenciamento de risco, sendo mais abrangente do que as certificações de empresas”, completa.

O lançamento da CCSP será nos dias 24 e 25 de novembro, em São Paulo, durante o (ISC)² Security Congress Latin America. O evento contará com apresentações sobre temas e melhores práticas para diversos setores da indústria.

A CCSP estará disponível no Brasil a partir de dezembro. O valor do exame será em torno de US$ 549, segundo Goldim.