Colaborador de Lamont Orange
Aquellos de nosotros que leemos muchas publicaciones tecnológicas y comerciales hemos escuchado durante años sobre la brecha de habilidades en ciberseguridad. Los estudios a menudo afirman que millones de puestos de trabajo quedan vacantes porque no hay suficientes candidatos calificados disponibles para contratar.
no lo compro
Las leyes básicas de la oferta y la demanda significan que siempre habrá personas en la fuerza laboral dispuestas a pasar a trabajos de seguridad bien remunerados. El problema no es que esta gente no exista. Es que los CIO o CISO generalmente pasan por alto si sus currículos no tienen una lista muy específica de calificaciones.
En muchos casos, los gerentes de contratación esperan que los solicitantes estén completamente capacitados en todas las tecnologías que su organización usa actualmente. Eso no solo hace que sea más difícil encontrar candidatos calificados, sino que también reduce la diversidad de experiencias dentro de los equipos de seguridad, lo que, en última instancia, puede debilitar las capacidades de seguridad de la empresa y su grupo de talentos.
En Netskope, adoptamos un enfoque diferente para la dotación de personal para funciones de seguridad. Sabemos que podemos enseñar las habilidades de seguridad cibernética necesarias para hacer el trabajo, por lo que, en cambio, hay dos rasgos que consideramos más importantes que la experiencia técnica específica: uno es el deseo de aprender más sobre seguridad, lo que sugiere que el individuo tomará la iniciativa para mejorar sus habilidades. El otro es la posesión de un conjunto de habilidades que nadie más en nuestro equipo de seguridad tiene.
El énfasis excesivo en las habilidades técnicas crea una escasez de talento artificial
Para entender por qué creo que nuestro enfoque nos ha ayudado a construir un equipo de seguridad más sólido, piense en los beneficios a largo plazo de contratar a alguien con un conjunto específico de habilidades de seguridad: ¿Qué tan valioso será ese conocimiento exacto en varios años? Probablemente no mucho.
El problema no es que esta gente no exista. Es que los CIO o CISO generalmente pasan por alto si sus currículos no tienen una lista muy específica de calificaciones.
Incluso las tecnologías de seguridad más básicas son increíblemente dinámicas. En la mayoría de las empresas, la infraestructura de TI se encuentra actualmente en medio de una transición masiva de sistemas locales a sistemas basados en la nube. Los equipos de seguridad tienen que aprender nuevas tecnologías. Más que eso, tienen que adoptar una mentalidad completamente nueva, cambiando de un enfoque en la protección de piezas específicas de hardware a un enfoque en la protección de personas y aplicaciones a medida que sus cargas de trabajo se mueven cada vez más fuera de la red corporativa.
Source link