voor 500 woorden in de toekomst
| 15 November 2019 — 09:31 GMT (09:31 GMT)
| Onderwerp: Security
Cybersecurity: Hoe technologie invloed kan hebben op uw organisatie doelstellingen
Dr. Larry Ponemon, voorzitter en oprichter van het Ponemon Institute, gesprekken met Tonya Hall over de verschillende technologieën die kunnen worden instanties van het bereiken van hun cybersecurity doelen.
Er zijn bijna 3 miljoen mensen die werkzaam zijn in cybersecurity wereldwijd, volgens de in 2019 (ISC)2 Cybersecurity Workforce study.
Het probleem met dat is dat we moeten nog 4 miljoen mensen vullen de huidige en toekomstige veiligheid banen.
Het verenigd koninkrijk heeft rond 289,000 mensen van wie de functie omvat de verantwoordelijkheid voor de veiligheid; EMEA als geheel heeft ongeveer hetzelfde aantal extra medewerkers: 65% van de organisaties in het onderzoek zeggen dat ze niet genoeg mensen het werken in de beveiliging, en een derde zegt het gebrek aan geschoolde en ervaren veiligheid van personeel is een van hun grootste werkgelegenheid zorgen.
ZIE ook: 10 tips voor nieuwe cybersecurity voors (gratis PDF)
Het is een waarheid dat ‘elk bedrijf is een technologie onderneming’, maar volgens LinkedIn 61% van de ontwikkelaar een baan in organisaties buiten de eigenlijke technologie industrie, dus er zijn echt een heleboel bedrijven die waarschijnlijk rekenen als technologie bedrijven, ongeacht hun bedrijf en elke organisatie is gebaseerd op technologie om hun business.
Dat betekent dat elk bedrijf moet de veiligheid van personeel en is waarschijnlijk problemen met het huren van hen.
Een deel van het probleem is hoe mensen in cybersecurity. Slechts 42% van de security professionals in de enquête begon uit te werken in het veld. Er zijn enkele universitaire graden in cybersecurity, en er is geen A-niveau of GCSE in de beveiliging. Er zijn tal van certificeringen (niet in het minst voor het CISSP-programma (ISC)2 runs) en bijna de helft van de organisaties in het onderzoek zijn het verhogen van hun opleiding budget voor beveiliging – maar cross-training het bestaande personeel is niet van plan om te vullen de hele kloof. En om mensen geïnteresseerd te krijgen in het verkrijgen van een certificering, moeten ze weten dat het een levensvatbare loopbaan in de eerste plaats.
“Wanneer je kiest wat je gaat doen in je leven, hebt u waarschijnlijk uw keuze maken bij het kiezen van uw universiteit en uw cursus, en zelfs het eerste jaar van de universiteit kan het te laat zijn [te bereiken],” zegt van (ISC)2 bestuurslid Biljana Cerin. “Ik denk dat we moeten geven scholieren een beetje meer informatie over het gebied en de verschillende aspecten ervan.”
Er zijn tal van bootcamps en campagnes aan te moedigen kinderen (en volwassenen die willen overschakelen naar een technologie die baan) om te gaan in de codering; er zijn veel minder lesgeven in HET beheer of de veiligheid. De US Air Force loopt een ‘cyber ‘ patriot’ uitdaging voor hoge scholen die betrekking op Windows, Linux en Cisco switches in een na-school, club, maar de veiligheid niet dezelfde hoge profiel als robotics of web development. (In feite, de meeste schoolkinderen waarschijnlijk krijgen hun eerste kennismaking met de veiligheid bij de school gaat uit van de dinosaurus spel dat is ingesloten in Chrome of blokken Gmail en ze hacken om te proberen en krijgen toegang.)
In het verenigd koninkrijk, het Instituut voor Engineering en Technologie is op weg een groep, met een subsidie van het Ministerie van Digitale, Cultuur, Media en Sport te kijken hoe verder te professionaliseren van de security-industrie en dat moet krijgen in het curriculum. “De industrie is gehuld in mysterie: het is net als een club, dat is moeilijk te krijgen in,” geeft van (ISC)2 MD Deshini Newman. “We hebben te maken meer mainstream, toegankelijker en transparanter.”
Wat doen bezet security pro ‘ s doen de hele dag?
Er zijn veel aannames over wie werkt in de beveiliging en wat ze doen dat gewoon niet waar is meer. Beveiliging deskundigen zijn er niet nodig om hackers en de ontwikkelaars, Cerin punten uit: er zijn een heleboel verschillende rollen in de beveiliging. “Bent u het beheer van naleving van het beleid? Of bent u het beheer van een firewall en het doen van pakket-analyse? Dat zijn heel andere vaardigheden, en ze trekken heel verschillende mensen. In de beveiliging is er een klein beetje van iets voor iedereen.”
Die breedte kan verwarrend zijn. “Er is zo veel die er zijn en als u niet beschikt over een duidelijk pad naar voren het is een stuk van spaghetti te ontwarren, als je niet veel hulp en begeleiding,” een andere (ISC)2 bestuurslid Jennifer Minella ons verteld.
Het feit dat de meeste medewerkers niet weten wat hun security team heeft – afgezien van het anti-virus software op hun computer en misschien het verzenden van valse phishing-berichten te testen security awareness – is een onderdeel van het probleem. Beveiliging hoeft niet aankondigen van nieuwe projecten of per kwartaal doelen van de manier waarop de verkoop en marketing afdelingen doen. Ze zijn niet in de planning van bijeenkomsten of standups met ontwikkelaars. Ze zitten in een andere afdeling en ze krijgen niet opgeroepen tot een project is klaar om te verzenden of er iets mis gaat.
Traditioneel, veiligheid werd de provincie network admins en andere systeembeheerders die zich heeft verzekerd van de systemen waren ze te configureren. En het begin van security professionals in de VS vaak kwam uit een militaire achtergrond, Minella punten uit; wat ze brachten was een cultuur-en een houding die hebben geleid tot de veiligheid niet is wat (ISC)2 chief operating officer Wes Simpson beschrijft als “de cultuur van nee, niet de cultuur van gaan”.
Maar net zoals HET ploegen hebben om nauwer samen te werken met business teams (of worden vervangen door cloud-diensten), security moet gaan door middel van dezelfde shift en beginnen met het proberen van nieuwe dingen, Simpson driften.
“Veiligheid niet wil belemmeren van de bedrijfsvoering; wij willen er voor zorgen, ondersteunen en versnellen. Hoe we dat doen is aan de betrokken vroeg op, in de analyse fase, het ontdekken van wat de business requirements en het doen uitvoeren van veiligheidsbeoordelingen van de platforms en technologieën business teams zijn op zoek naar.”
ZIE: De impact van Brexit op ciso ‘ s
Die kunnen wijzen op kwetsbaarheden die bedrijven niet willen worden blootgesteld aan, en het laat de zakelijke leiders die begrijpen wat de impact zou zijn of wat het risico oplossingen die ze nodig hebben op te zetten. “Dit is allemaal op te lossen: het is communicatie, het beveiligings-en IT-partner met de business en een stoel aan de tafel.” En dat betekent dat het inhuren van iemand met een functionele, operationele en leidinggevende vaardigheden.
“Brainstormen, communicatie, samenwerking en teamwork: een paar jaar terug die niet gewaardeerd zijn op het gebied van cyberbeveiliging. We wilden gewoon de beste en de slimste en de technologie-expert, maar nu hebben we iemand nodig die kan praten en communiceren en faciliteren. Wat we nu zien is dat de typische CISO en de beveiliging rol morphing nodig van de traditionele computer science achtergrond van een veel meer diverse niet-technische achtergrond. Veiligheid leiders moeten het interpreteren van de gegevens en het vertellen van een verhaal dat gaat van betekenis voor de CFO en de CEO aan de raad van bestuur.”
De mensen met deze vaardigheden niet hebben van een security achtergrond, of een infosec mate, dus organisaties moeten anders gaan denken over hoe ze in te huren en die ze zoeken. Evenals het vullen van de open banen, dat kan ook helpen security teams nemen het soort experimenten dat is nog steeds zo belangrijk voor innovatie in andere delen van het bedrijfsleven.
Dat is een lange weg van het ministerie van geen – of zelfs de afdeling “niet leuk” – en het is een veel meer interessante baan. Beginnen na te denken over de beveiliging, die je zou kunnen hebben veel minder moeite met het vullen van deze beveiliging banen.
CXO
Voormalige Twitter CISO deelt zijn advies voor de IT-beveiliging inhuren en cybersecurity
Salesforce: Waarom we gedumpt Python voor Google ‘ s Go taal in Einstein Analytics
Wat is een CIO? Alles wat u moet weten over de Chief Information Officer uitgelegd
IT security professionals zijn bang van hun toiletten (ZDNet YouTube)
Facebook is ‘verslavend en slecht voor ons’, zegt CEO van Salesforce (CNET)
Top 5 do ‘s en don’ ts in tech etiquette op het werk (TechRepublic)
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
voor 500 woorden in de toekomst
| 15 November 2019 — 09:31 GMT (09:31 GMT)
| Onderwerp: Security