Aquellos de nosotros que leemos muchas publicaciones sobre tecnología y negocios hemos escuchado durante años sobre la brecha de habilidades en ciberseguridad. Los estudios suelen afirmar que millones de puestos de trabajo quedan sin cubrir porque no hay suficientes candidatos calificados disponibles para contratar.
No lo compro.
Las leyes básicas de oferta y demanda significan que siempre habrá personas en la fuerza laboral dispuestas a trasladarse a trabajos de seguridad bien remunerados. El problema no es que estas personas no existan. Es que los CIO o CISO generalmente pasan por alto si sus currículums no tienen una lista muy específica de calificaciones.
En muchos casos, los gerentes de contratación esperan que los solicitantes estén completamente capacitados en todas las tecnologías que utiliza actualmente su organización. Eso no solo dificulta la búsqueda de candidatos calificados, sino que también reduce la diversidad de experiencia dentro de los equipos de seguridad, lo que, en última instancia, puede debilitar las capacidades de seguridad de la empresa y su grupo de talentos.
En Netskope, adoptamos un enfoque diferente para la dotación de personal para los roles de seguridad. Sabemos que podemos enseñar las habilidades de ciberseguridad necesarias para hacer el trabajo, por lo que, en cambio, hay dos rasgos que consideramos más importantes que la experiencia técnica específica: uno es el hambre de aprender más sobre seguridad, lo que sugiere que el individuo tomará la iniciativa de forma continua mejorar sus habilidades. La otra es la posesión de un conjunto de habilidades que nadie más en nuestro equipo de seguridad tiene.
El énfasis excesivo en las habilidades técnicas crea una escasez de talento artificial
Para comprender por qué creo que nuestro enfoque nos ha ayudado a construir un equipo de seguridad más sólido, piense en los beneficios a largo plazo de contratar a alguien con un conjunto de habilidades de seguridad específico: ¿Qué valor tendrá ese conocimiento exacto en varios años? Probablemente no mucho.
El problema no es que estas personas no existan. Es que los CIO o CISO generalmente pasan por alto si sus currículums no tienen una lista muy específica de calificaciones.
Incluso las tecnologías de seguridad más básicas son increíblemente dinámicas. En la mayoría de las empresas, la infraestructura de TI se encuentra actualmente en medio de una transición masiva de sistemas locales a sistemas basados en la nube. Los equipos de seguridad deben aprender nuevas tecnologías. Más que eso, tienen que adoptar una mentalidad completamente nueva, pasando de un enfoque en la protección de piezas específicas de hardware a un enfoque en la protección de personas y aplicaciones a medida que sus cargas de trabajo se mueven cada vez más fuera de la red corporativa.
Source link