pour 500 mots dans l’avenir
| 15 novembre 2019 — 09:31 GMT (09:31 GMT)
Sujet: Sécurité
Cybersécurité: Comment la technologie peut affecter les objectifs de votre organisme
Le dr Larry Ponemon, président et fondateur du Ponemon Institute, les pourparlers avec Tonya Hall sur les différentes technologies qui pourraient être de garder les organisations d’atteindre leurs objectifs de cybersécurité.
Il y a près de 3 millions de personnes travaillent dans la cybersécurité dans le monde, selon l’2019 (ISC)2 Cybersécurité de l’Effectif de l’étude.
Le problème c’est que nous besoin d’une autre de 4 millions de personnes pour remplir actuels et futurs de la sécurité de l’emploi.
Le royaume-UNI a autour de 289,000 les personnes dont le travail inclut des responsabilités en matière de sécurité; EMEA dans son ensemble a besoin d’environ le même nombre de personnel supplémentaire: 65% des organisations à l’étude disent qu’ils n’ont pas assez de gens qui travaillent dans la sécurité, et un troisième à-dire le manque de travailleurs qualifiés et expérimentés du personnel de sécurité est l’un de leurs plus grands de l’emploi de soucis.
VOIR: 10 conseils pour les nouveaux pros de la cybersécurité (PDF gratuit)
C’est un truisme de dire que “chaque société est une société de technologie”, mais selon LinkedIn 61% de développeur emplois sont dans des organisations en dehors de la technologie de l’industrie, de sorte vraiment il y a beaucoup d’entreprises qui comptent probablement à mesure que la technologie des entreprises quelle que soit leur activité, et que chaque organisation s’appuie sur la technologie pour gérer leur entreprise.
Cela signifie que chaque entreprise a besoin de personnel de sécurité, et est probablement de la difficulté à recruter.
Une partie du problème est de savoir comment les gens de la cybersécurité. Seulement 42% des professionnels de la sécurité dans l’enquête qui a commencé à travailler dans le domaine. Il y a peu de diplômes universitaires en matière de cybersécurité, et il n’y a pas Un niveau ou GCSE en matière de sécurité. Il y a beaucoup de certifications (pas moins le CISSP programme (ISC)2 courses) et près de la moitié des organisations de l’enquête sont l’augmentation de leur budget de formation pour la sécurité, mais de la croix-formation du personnel existant ne va pas se remplir tout l’écart. Et pour intéresser les gens à acquérir une certification, ils doivent savoir que c’est une carrière viable en premier lieu.
“Lorsque vous choisissez ce que vous allez faire dans votre vie, vous aurez probablement à faire votre choix lorsque vous choisissez votre université et de votre cours, et même la première année d’université, peut-être trop tard [pour atteindre les gens],” dit (ISC)2, membre du conseil de Biljana Cerin. “Je pense que nous devons donner aux élèves du secondaire un peu plus d’informations sur le domaine et sur les différents aspects de celui-ci.”
Il y a beaucoup de camps d’entraînement et des campagnes pour encourager les enfants (et les adultes qui veulent passer en technologie de l’emploi) pour entrer dans le codage; il y a beaucoup moins de l’enseignement de l’administration ou de la sécurité. L’US Air Force, un “cyber-patriote” défi pour les écoles qui couvre Windows, Linux et Cisco commutateurs dans un après-club à l’école, mais la sécurité n’a pas le même profil que la robotique ou de développement web. (En fait, la plupart des écoliers probablement obtenir leur première introduction à la sécurité quand l’école s’éteint le jeu de dinosaure qui est intégré dans Chrome ou blocs de Gmail et de se tourner vers le piratage informatique pour essayer et obtenir de l’accès.)
Au royaume-UNI, l’Institut de l’Ingénierie et de la Technologie est à la tête d’un groupe, avec une subvention du Ministère du Numérique, de la Culture, des Médias et du Sport, en cherchant des moyens de professionnaliser le secteur de la sécurité et qui doit inclure dans le curriculum. “L’industrie a été entourée de mystère: c’est comme un club c’est difficile de se mettre en,” admet (ISC)2 MD Deshini Newman. “Nous avons à faire en plus grand, plus accessible et plus transparente.”
De quoi occupé de sécurité pros le faire toute la journée?
Il y a beaucoup d’hypothèses sur qui travaille dans la sécurité et ce qu’ils font qui ne sont pas seulement plus vrai. Les experts en sécurité n’ont pas besoin d’être des pirates informatiques ou des développeurs, Cerin souligne: il y a beaucoup de rôles différents dans la sécurité. “Êtes-vous de la gestion des politiques de conformité? Ou êtes-vous à la gestion d’un pare-feu et de faire l’analyse des paquets? Ceux-ci sont très différents ensembles de compétences, et ils attirent des gens très différents. En matière de sécurité il y a un peu de quelque chose pour tout le monde.”
Cette largeur peut être source de confusion. “Il ya tellement de choses là-bas et si vous n’avez pas une voie d’accès claire de l’avant, c’est beaucoup de spaghetti à démêler, si vous n’avez pas beaucoup d’aide et de mentorat,” un autre (ISC)2, membre du conseil de Jennifer Minella nous l’a dit.
Le fait que la plupart des employés ne savent pas ce que leur équipe de sécurité n’ – en plus de mettre de l’anti-virus logiciel sur leur machine et peut-être l’envoi de faux messages de phishing pour tester de sensibilisation à la sécurité – est une partie du problème. La sécurité ne doit pas annoncer de nouveaux projets ou trimestrielle des objectifs de la manière départements marketing et ventes, faire. Ils ne sont pas dans les réunions de planification ou standups avec les développeurs. Ils sont assis dans un département différent et ils ne sont pas appelés jusqu’à ce qu’un projet est prêt à livrer – ou quelque chose va mal.
Traditionnellement, la sécurité est la province d’administrateurs de réseau et d’autres administrateurs système qui ont remporté les systèmes qu’ils ont été en cours de configuration. Et au début des professionnels de la sécurité dans le NOUS venait souvent à partir d’un arrière plan militaire, Minella points; ce qu’ils apportaient avec eux une culture et une attitude qui a conduit à la sécurité étant ce qu’ (ISC)2 chef de l’exploitation de Wes Simpson décrit comme “une culture de la non, pas la culture de go”.
Mais comme IL l’équipes sont obligés de travailler en plus étroite collaboration avec les équipes business (ou être remplacé par les services de cloud), la sécurité doit passer par le même décalage et de commencer à essayer de nouvelles choses, Simpson pulsions.
“La sécurité ne veut pas entraver les opérations de l’entreprise; nous voulons permettre, soutenir et accélérer. Notre façon de faire est d’intervenir en amont, dans la phase de l’analyse, de découvrir ce que les besoins de l’entreprise sont et de faire des évaluations de la sécurité des plates-formes et technologies équipes commerciales sont à regarder.”
VOIR: L’impact d’un brexit sur CISOs
Qui pourraient révéler des vulnérabilités que les entreprises ne veulent pas être exposés à des, et il permet aux chefs d’entreprise à comprendre ce que serait l’impact ou de risque mesures d’atténuation à mettre en place. “C’est résoluble: c’est la communication, c’est d’avoir la sécurité et partenaire informatique de l’entreprise et avoir un siège à la table.” Et que signifie l’embauche de quelqu’un avec fonctionnelles, opérationnelles et les compétences en leadership.
“Remue-méninges, les communications, la collaboration et le travail d’équipe: il y a quelques années en arrière, ceux qui n’étaient pas valorisés en matière de cybersécurité. Nous voulions simplement la meilleure et la plus brillante et la technologie de l’expert, mais maintenant nous avons besoin de quelqu’un qui peut parler et de communiquer et de faciliter. Ce que nous commençons à voir est que le RSSI et le rôle de sécurité passe d’avoir besoin de l’ordinateur traditionnel de la science en arrière-plan beaucoup plus diversifiée origine non-techniques. Sécurité dirigeants ont à interpréter les données et de raconter une histoire qui va être significatives du directeur des finances, le chef de la direction au conseil d’administration.”
Les personnes ayant ces compétences ne peuvent pas avoir un fond de garantie, ou d’un infosec degré, afin que les organisations ont besoin de penser différemment la façon dont ils embauchent et qui ils recherchent. Ainsi que le remplissage de l’open d’emplois, qui pourrait également aider les équipes de sécurité d’adopter le genre de l’expérimentation qui est en train de devenir si important pour l’innovation dans d’autres parties de l’entreprise.
C’est un long chemin dans le département de pas – ou même le ministère de la “pas comme ça” – et c’est beaucoup plus intéressant d’emploi. Commencer à penser à la sécurité comme ça et vous risquez d’avoir beaucoup moins de problèmes de remplissage de la sécurité de l’emploi.
CXO
L’ancien Twitter RSSI partage ses conseils pour la sécurité de l’embauche et de la cybersécurité
Salesforce: Pourquoi nous avons abandonné le Python de Google qui Vont de la langue dans Einstein Analytics
Qu’est ce qu’un CIO? Tout ce que vous devez savoir sur le Dirigeant principal de l’Information a expliqué
Professionnels de la sécurité informatique ont peur de leurs toilettes (ZDNet YouTube)
Facebook est “addictif, mauvais pour nous”, dit le PDG de Salesforce (CNET)
Top 5 des dos et ne pas faire en matière de technologie de l’étiquette au travail (TechRepublic)
Rubriques Connexes:
De sécurité de la TÉLÉVISION
La Gestion Des Données
CXO
Les Centres De Données
pour 500 mots dans l’avenir
| 15 novembre 2019 — 09:31 GMT (09:31 GMT)
Sujet: Sécurité