Mangfold innen cybersikkerhet: Hvordan inkludering kan bidra til å forbedre alles forsvar mot angrep Se nå
Cybersikkerhetskompetanse er etterspurt. Stilt overfor trusler som phishing, ransomware og databrudd, trenger virksomheter informasjonssikkerhetspersonell i teamene sine for å beskytte nettverkene sine mot angrep.
Mens intensjonen om å bygge og forbedre cybersikkerhetsteam er der, viser nyere forskning hvordan bedrifter ofte gjør feil når de ansetter, noe som fører til vanskeligheter med å rekruttere og beholde IT -sikkerhetspersonell.
I noen tilfeller annonserer selskaper for å fylle praksisplasser-noe som under vanlige omstendigheter gjør at folk kan lære på jobben samtidig som de hjelper selskapet. Selv når det gjelder reklame for praksisplasser innen cybersikkerhet, er det imidlertid annonser som krever at en søker har fem års arbeid i feltet. Personer med mange års yrkeserfaring blir bedt om å ta jobber for liten eller ingen lønn.
“Hvis du har fem års erfaring innen cybersikkerhet, er du ikke praktikant lenger, du er en avansert profesjonell på det tidspunktet-tror du at du kommer til å få en femårig veteran innen cybersikkerhet for internlønn? Nei , selvfølgelig ikke, sier Miller.
SE: Cybersikkerhetskrisen blir verre, og bedrifter gjør grunnleggende feil med å ansette
Cybersikkerhet innebærer et bestemt sett med ferdigheter, som folk har lagt ned tid og krefter på å lære. Bransjens natur betyr at når det gjelder dyktighet, har mange informasjonssikkerhetspersonell havnet på karriereveien på grunn av en stor interesse for cybersikkerhet-og noen er autodidakt, og viser den evnen som kreves for å lykkes, selv om de har ingen spesifikke sertifiseringer.
Det kan være forvirrende for personalavdelinger, som er vant til å se og ansette søkere basert på at kandidaten har visse kvalifikasjoner som informasjonssikkerhetsfolk kanskje ikke har. Noen kan ha mange års erfaring i bransjen, men hvis HR ikke ser det de oppfatter som de riktige kvalifikasjonene, kan søknaden deres forkastes, til tross for praktisk erfaring.
Cybersikkerhet følger kort sagt det samme mønsteret som andre karrierer innen databehandling og teknologi før det. “Vi gikk gjennom alt dette med programvareutvikling for 10 år siden, og nå er cybersikkerhet akkurat på det tidspunktet,” sier Adam Enbar, administrerende direktør og medgründer av Flatiron School, som underviser på campus og online bootcamps i programvareingeniør, datavitenskap og cybersikkerhet.
“Du har arbeidsgivere som ansetter, men de vet egentlig ikke hva de ansetter, og de vet ikke engang hva de skal se etter.”
Dette handler ikke bare om å forvente at erfarne fagfolk jobber for lite eller ingenting – noen virksomheter har ganske enkelt urealistiske forventninger rundt hva som kreves for jobben. I tillegg til å kreve sertifiseringer, er det ikke uvanlig å se stillingsannonser som ber om lang erfaring innen disipliner som bare har eksistert i noen få år.
“Jobbbeskrivelser må bli bedre. De må være fokusert på de riktige tingene – de kan ikke be om 10 års Kubernetes -erfaring når Kubernetes bare har eksistert i seks år. Det er mange eksempler på de stillingsbeskrivelsene der ute som gjør dumme ting, sier Miller.
Så er det spørsmålet om timing. Noen selskaper vil gå på store ansettelser i kjølvannet av en stor cybersikkerhetshendelse, eller fordi de frykter å bli det neste offeret for et massivt databrudd, ransomware -kampanje eller annen cyberangrep. I dette scenariet ønsker leieselskapene øyeblikkelige resultater fra profesjonelle innen cybersikkerhet med mange års erfaring i et sikkerhetsoperasjonssenter (SOC).
“De fleste innleggene er skrevet for personer med fem til ti års erfaring. Dette skjer fordi arbeidsgivere ofte begynner å investere og bruke tid på å ansette cybersikkerhetspersonell når de står overfor en krise – da vil du ikke ha noen med minimalt erfaring, trenger du noen med erfaring for å komme og rydde opp veldig fort, sier Christine Izuakor, grunnlegger og administrerende direktør i Cyber Pop-up, et selskap som tilbyr on-demand cybersikkerhetstjenester og en cybersikkerhetsinstruktør for Udacity.
En strategi som ville være bedre enn å prøve å få panikk-ansette cybersikkerhetspersonell etter en hendelse, ville være å ha dem på staben til å begynne med-folk som kjenner selskapet godt og kan hjelpe til med å beskytte hendelser mot å oppstå i utgangspunktet, eller kan reagere i den riktige måten hvis noe går galt.
“Løsningen er at organisasjoner skal være mer proaktive med å finne disse personene til å bygge et cybersikkerhetsteam, i stedet for å bare vente på at en cyberangrep eller annen sikkerhetskrise skal skje. Ved å gjøre det har ansatte tid til å lære og vokse til roller, sier Izuakor.
Det kommer til å kreve en endring i holdning rundt ansettelser. Selskaper kan ikke bare forvente at erfarne cybersikkerhetsprofesjonelle materialiserer seg ut av ingenting og godtar å jobbe med en inngangsnivålønn. Bedrifter må godta at de må begynne å ansette folk helt i starten av karrieren. Selv om de kanskje har mindre erfaring, kan de lære på jobben, og hvis de blir ivaretatt, kan de være en positiv investering for en organisasjon – selv om de ikke har noen tekniske kvalifikasjoner til å begynne med.
SE: Cybersecurity: La oss bli taktiske (ZDNet -spesialfunksjon)
I sitt TED -foredrag forklarer Miller hvordan noen som en barista kan ha de nødvendige ferdighetene for å trives i en cybersikkerhetskarriere. De kan gjøre mange forskjellige ting på en gang med å lage og servere kaffe, så hva skal vi si at de ikke kan ta den opplevelsen og bruke den i en sikkerhetsanalytikerrolle?
“Jeg leter etter noen som er veldig flinke til å ta de mange inngangene, som en barista – de kan ta det mylderet av ting som kommer på dem, og syntetisere det til oppgaver og deretter prioritere og utføre disse oppgavene. Det er det jeg spør en SOC -analytiker å gjøre, sier hun.
Ved å utvide søket etter cybersikkerhetspersonell på denne måten har organisasjoner en bedre sjanse til å diversifisere arbeidsstyrken, noe som kan bidra til å forbedre cybersikkerheten for alle ved å bringe forskjellige synspunkter og betraktninger inn i rommet, samt å kunne å reagere bedre på nye trusler og problemer.
“Organisasjoner må se på å rekruttere personer som kommer fra en rekke bakgrunner, og som kan tilpasse seg det voksende trussellandskapet og nye utfordringer. En allsidig arbeidsstyrke vil hjelpe til med å bekjempe eventuelle cybertrusler og modne nåværende cybermuligheter,” sier Izuakor, som legger til at investeringer i opplæring av disse ansatte også er nøkkelen.
“På grunn av tempoet som teknologien utvikler seg, er konstant utvikling av talent avgjørende. Ved å implementere et robust opplærings- og opplæringsprogram, får enkeltpersoner muligheten til å lære og utvikle seg i sine egne karrierer mens organisasjoner kan gå foran den voksende konkurransen i industrien ved å bygge opp interne talenter. ”
Cybersikkerhet er en viktig del av moderne virksomhet, så bedrifter bør investere i å ansette de riktige menneskene. Å kreve fem års erfaring for en rolle på inngangsnivå kommer ikke til å fungere, og heller ikke en avkrysningsboks med krevende spesielle kvalifikasjoner i en bransje som er kjent for folk som deltar på ukonvensjonelle måter, og hvor nye trusler betyr at nye ferdighetssett alltid er nødvendig.
I så fall må bedrifter tenke fremover når det gjelder leie av cybersikkerhet. Rekruttering er ikke noe å gjøre bare for å fikse ting etter en hendelse – det er en viktig del av å drive en bedrift og bør behandles som sådan. Derfor er det nødvendig å ansette de riktige menneskene og behandle dem med respekt og omsorg. Ta feil, og ditt eksisterende cybersikkerhetsteam kan bli utbrent og gå bort – og de eneste som vil tjene er cyberkriminelle.
MER OM CYBERSECURITY
Hvorfor det er viktig for alle å forbedre mangfoldet innen cybersikkerhet Cybersecurity-jobber: Denne nye “one-stop shop” tar sikte på å lage et veikart for sikkerhetskarrierer < /strong> Å jobbe hjemmefra gjør deg sårbar for hackere. Slik kan du være trygg Beste cybersikkerhetssertifisering 2021: Utdyp din kunnskap IT -ledere sier at cybersikkerhetsfinansiering blir bortkastet på ekstern arbeidsstøtte: undersøkelse
Relaterte emner:
Sikkerhet TV Datahåndtering CXO datasentre 