per 500 parole in futuro
| 15 novembre 2019 — 09:31 GMT (ORE 09:31 GMT)
| Argomento: Sicurezza
Sicurezza informatica: Come la tecnologia può influenzare gli obiettivi dell’organizzazione
Larry Ponemon, presidente e fondatore del Ponemon Institute, colloqui con Tonya Hall sulle varie tecnologie che potrebbero essere talmente semplice mantenere aggiornati alle organizzazioni di raggiungere la loro sicurezza informatica obiettivi.
Ci sono quasi 3 milioni di persone che lavorano nell’ambito della sicurezza informatica di tutto il mondo, secondo il 2019 (ISC)2 Cybersecurity forza lavoro di studio.
Il problema è che abbiamo bisogno di un altro 4 milioni di persone per riempire attuale e futuro per la sicurezza dei lavori.
Il regno UNITO ha intorno 289,000 le persone il cui lavoro comprende la responsabilità in materia di sicurezza; EMEA nel suo insieme ha bisogno di circa lo stesso numero di personale supplementare: il 65% delle organizzazioni in studio dicono di non avere abbastanza persone per lavorare in sicurezza, e un terzo dire la mancanza di personale specializzato e con esperienza personale di sicurezza è uno dei loro più grandi di occupazione preoccupazioni.
VEDERE: 10 consigli per i nuovi cybersecurity pro (free PDF)
È un dato di fatto che ogni azienda è una società di tecnologia’, ma secondo LinkedIn il 61% degli sviluppatori di posti di lavoro in organizzazioni al di fuori dell’attuale tecnologia di settore, quindi ci sono davvero un sacco di aziende che probabilmente contano come aziende di tecnologia, qualunque sia il loro business e per ogni organizzazione si basa sulla tecnologia per gestire il loro business.
Questo significa che ogni azienda ha bisogno di personale di sicurezza è probabile avere problemi di assumerli.
Parte del problema è come la gente ottiene nella sicurezza informatica. Solo il 42% dei professionisti della sicurezza nel sondaggio iniziato a lavorare nel campo. Ci sono pochi laureati nell’ambito della sicurezza informatica, e non c’è un livello GCSE in sicurezza. Ci sono un sacco di certificazioni (non ultimo il CISSP programma di (ISC)2 corse) e quasi la metà delle organizzazioni del sondaggio stanno aumentando la loro formazione per la sicurezza – ma il cross-training del personale esistente non sta andando a riempire tutto il vuoto. E per ottenere le persone interessate ad acquisire una certificazione, devono sapere che si tratta di una valida carriera, in primo luogo.
“Quando si sceglie che cosa hai intenzione di fare nella tua vita, probabilmente a rendere la vostra scelta quando si sceglie il università e il corso, e anche il primo anno di università potrebbe essere troppo tardi [a raggiungere le persone”, dice (ISC)2 membro del consiglio di Biljana Cerin. “Penso che abbiamo bisogno di dare a studenti di scuola superiore, un po’ più di informazioni sul campo e i diversi aspetti di esso.”
Ci sono un sacco di bootcamp e campagne per incoraggiare i bambini (e gli adulti che vogliono passare in un lavoro di tecnologia) per andare in codifica; ci sono molto meno l’insegnamento di amministrazione o di sicurezza. La US Air Force esegue un ‘cyber patriot’ sfida per le scuole superiori che copre Windows, Linux e switch Cisco in un dopo-scuola club, ma la sicurezza non ha la stessa di alto profilo come la robotica o di sviluppo web. (In realtà, la maggior parte degli scolari probabilmente ottenere la loro prima introduzione alla sicurezza, quando la scuola si spegne il dinosauro gioco incorporato in Chrome o blocchi di Gmail, si rivolge a hacking per cercare di ottenere accesso.)
Nel regno UNITO, l’Istituto di Ingegneria e Tecnologia è a capo di un gruppo, con una sovvenzione da parte del Dipartimento del Digitale, la Cultura, Media e Sport, cercando di professionalizzare il settore della sicurezza e che deve includere sempre nel curriculum. “L’industria è stata avvolta nel mistero: è come un club che è difficile da ottenere in, ammette di (ISC)2 MD Deshini Newman. “Dobbiamo rendere più mainstream, più accessibile e trasparente.”
Cosa occupato di sicurezza pro fare tutto il giorno?
Ci sono un sacco di ipotesi su chi lavora in sicurezza e che cosa fanno, che non sono più veritiero. Gli esperti di sicurezza non c’è bisogno di essere un hacker o gli sviluppatori, Cerin punti: non ci sono un sacco di diversi ruoli in sicurezza. “Siete la gestione di conformità al criterio? O state gestendo un firewall e facendo l’analisi dei pacchetti? Questi sono molto diversi set di abilità, e attirano persone molto diverse tra loro. In sicurezza c’è un po ‘ di qualcosa per tutti.”
Che ampiezza può essere fonte di confusione. “C’è così tanto là fuori e se non si dispone di un chiaro percorso in avanti, è un sacco di spaghetti per districare, se non si dispone di un sacco di aiuto e di tutoraggio, di un” altro (ISC)2 membro del consiglio di Jennifer Minella ci ha detto.
Il fatto che la maggior parte dei dipendenti non sanno che cosa i loro team per la sicurezza di non – oltre a mettere il software anti-virus sul computer e, forse, l’invio di falsi messaggi di phishing a un test di sicurezza e di consapevolezza – è parte del problema. La sicurezza non annunciare nuovi progetti o obiettivi trimestrali dell’andamento delle vendite e del marketing fare. Non sono nella pianificazione di riunioni o standups con gli sviluppatori. Si siedono in un altro reparto e non hanno chiamato fino a quando un progetto è pronto per la spedizione – oppure qualcosa va storto.
Tradizionalmente, la sicurezza è stata la provincia di amministratori di rete e di altri amministratori di sistema, che si è assicurato i sistemi sono stati configurazione. E i primi professionisti della sicurezza in NOI spesso venivano da un background militare, Minella punti fuori, che cosa hanno portato con loro è una cultura e di un atteggiamento che ha portato alla sicurezza di essere ciò che è (ISC)2, chief operating officer di Wes Simpson viene descritto come “la cultura del no, non la cultura di andare”.
Ma proprio come le squadre si trovano a dover lavorare più a stretto contatto con i team aziendali (o essere sostituiti da servizi di cloud), le esigenze di sicurezza di passare attraverso lo stesso turno e iniziare a provare cose nuove, Simpson sollecita.
“La sicurezza non vuole ostacolare le operazioni di business; vogliamo attivare, sostenere e accelerare. Come noi che è coinvolto all’inizio, nella fase di analisi, la scoperta di ciò che i requisiti di business sono e fare le valutazioni di sicurezza di piattaforme e tecnologie di business squadre stanno guardando.”
VEDERE: L’impatto di Brexit su CISOs
Che potrebbe rivelare le vulnerabilità che le aziende non vogliono essere esposto, e lascia i leader aziendali di capire che l’impatto sarebbe o quali effetti di riduzione del rischio di cui hanno bisogno per mettere in atto. “Questo è tutto risolvibile: è comunicazione, è avere sicurezza e di collaborare con l’azienda e avere un posto a tavola.” E che significa assumere qualcuno con funzionali, operative e capacità di leadership.
“Di Brainstorming, di comunicazione, di collaborazione e lavoro di squadra: un paio di anni fa non erano valutati nell’ambito della sicurezza informatica. Volevamo solo i migliori e i più brillanti e la tecnologia sono un esperto, ma ora abbiamo bisogno di qualcuno che può parlare e comunicare e facilitare. Quello che stiamo iniziando a vedere è che il tipico CISO di sicurezza e di ruolo in trasformazione che necessitano di tradizionale informatica sfondo di una assai più vasta camere non-background tecnico. I responsabili della sicurezza devono interpretare i dati e di raccontare una storia che sta per essere significativo per il CFO, l’amministratore delegato al consiglio di amministrazione.”
Le persone con queste competenze non possono avere un background in ambito di sicurezza, o un infosec di laurea, in modo che le aziende devono pensare in modo diverso su come assumere e che cercano. Così come la compilazione aperto i lavori, che potrebbero anche aiutare i team di sicurezza di adottare il tipo di sperimentazione che sta diventando così importante per l’innovazione in altre parti del business.
Che una lunga strada dal dipartimento di no – o anche il dipartimento di “non è così”, ed è un lavoro molto più interessante. Iniziare a pensare alla sicurezza come il suo, e si potrebbe avere un sacco di meno difficoltà nella compilazione di coloro i lavori di sicurezza.
CXO
Ex Twitter CISO condivide i suoi consigli per la sicurezza di assunzione e di sicurezza informatica
Salesforce: Perché abbiamo abbandonato il Python per Google Go lingua Einstein Analytics
Che cosa è un CIO? Tutto quello che dovete sapere circa il Chief Information Officer, ha spiegato
I professionisti della sicurezza informatica hanno paura di loro toilette (ZDNet YouTube)
Facebook è ‘coinvolgente, un male per noi,” dice il CEO di Salesforce (CNET)
Top 5 delle cose da fare e non fare in tech etichetta sul lavoro (TechRepublic)
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
per 500 parole in futuro
| 15 novembre 2019 — 09:31 GMT (ORE 09:31 GMT)
| Argomento: Sicurezza