No hay brecha de habilidades en ciberseguridad, pero los CISO deben pensar creativamente

No hay brecha de habilidades en ciberseguridad, pero los CISO deben pensar creativamente

Colaborador de Lamont Orange

Naranja Lamont es de Netskope director de seguridad de la información. Tiene más de 20 años de experiencia en la industria de la seguridad de la información y anteriormente se desempeñó como vicepresidente de seguridad empresarial de Charter Communications (ahora Spectrum) y como gerente sénior de la práctica de servicios de seguridad y tecnología en Ernst & Young.

Aquellos de nosotros que leemos muchas publicaciones tecnológicas y comerciales hemos escuchado durante años sobre la brecha de habilidades en ciberseguridad. Los estudios a menudo afirman que millones de puestos de trabajo quedan vacantes porque no hay suficientes candidatos calificados disponibles para contratar.

no lo compro

Las leyes básicas de la oferta y la demanda significan que siempre habrá personas en la fuerza laboral dispuestas a pasar a trabajos de seguridad bien remunerados. El problema no es que esta gente no exista. Es que los CIO o CISO generalmente pasan por alto si sus currículos no tienen una lista muy específica de calificaciones.

En muchos casos, los gerentes de contratación esperan que los solicitantes estén completamente capacitados en todas las tecnologías que su organización usa actualmente. Eso no solo hace que sea más difícil encontrar candidatos calificados, sino que también reduce la diversidad de experiencias dentro de los equipos de seguridad, lo que, en última instancia, puede debilitar las capacidades de seguridad de la empresa y su grupo de talentos.

En Netskope, adoptamos un enfoque diferente para la dotación de personal para funciones de seguridad. Sabemos que podemos enseñar las habilidades de seguridad cibernética necesarias para hacer el trabajo, por lo que, en cambio, hay dos rasgos que consideramos más importantes que la experiencia técnica específica: uno es el deseo de aprender más sobre seguridad, lo que sugiere que el individuo tomará la iniciativa para mejorar sus habilidades. El otro es la posesión de un conjunto de habilidades que nadie más en nuestro equipo de seguridad tiene.

El énfasis excesivo en las habilidades técnicas crea una escasez de talento artificial

Para entender por qué creo que nuestro enfoque nos ha ayudado a construir un equipo de seguridad más sólido, piense en los beneficios a largo plazo de contratar a alguien con un conjunto específico de habilidades de seguridad: ¿Qué tan valioso será ese conocimiento exacto en varios años? Probablemente no mucho.

El problema no es que esta gente no exista. Es que los CIO o CISO generalmente pasan por alto si sus currículos no tienen una lista muy específica de calificaciones.

Incluso las tecnologías de seguridad más básicas son increíblemente dinámicas. En la mayoría de las empresas, la infraestructura de TI se encuentra actualmente en medio de una transición masiva de sistemas locales a sistemas basados ​​en la nube. Los equipos de seguridad tienen que aprender nuevas tecnologías. Más que eso, tienen que adoptar una mentalidad completamente nueva, cambiando de un enfoque en la protección de piezas específicas de hardware a un enfoque en la protección de personas y aplicaciones a medida que sus cargas de trabajo se mueven cada vez más fuera de la red corporativa.


Source link