0
0
Com a crescente complexidade das ameaças cibernéticas e a escassez global de especialistas em segurança cibernética, as organizações buscam abordagens criativas para recrutar e reter os melhores talentos.
Nesta entrevista da Help Net Security, Jon Check, diretor executivo de soluções de proteção de segurança cibernética da Raytheon, esclarece a importância de estágios e aprendizados para nutrir a próxima geração de defensores cibernéticos.
Como os estágios e aprendizagens contribuem para colmatar a divisão teórica e prática no campo da cibersegurança?
Tradicionalmente, supõe-se que, para iniciar uma carreira em segurança cibernética, você deve ter uma educação especializada e um currículo. No entanto, o cenário de ameaças em expansão forçou a indústria a reconsiderar o que faz um grande talento. Isso inclui enfatizar habilidades interpessoais e origens variadas acima de tudo, especialmente quando se trata de combater a próxima grande ameaça. Estágios e aprendizados podem oferecer o treinamento adicional necessário para construir uma carreira de sucesso em segurança cibernética.
A educação também deve ser contínua no campo da segurança cibernética, portanto, as organizações devem garantir que estão fazendo um esforço ativo para treinar a próxima geração da força de trabalho. Isso consiste em apoiar seus atuais colaboradores e também incentivar seu caminho para aprender da melhor forma possível.
Os estágios e aprendizagens externos e internos são fundamentais para o conseguir. Eles não apenas criam mais consciência sobre o que realmente é necessário para ter um emprego em segurança cibernética, mas também ajudam aqueles dentro e fora das organizações a desenvolver as habilidades necessárias para atender às necessidades do cenário de ameaças em evolução.
Dada a escassez global de pessoal de segurança qualificado, que abordagens criativas você sugere para recrutar talentos?
Os líderes devem primeiro reformular sua mentalidade em torno do que torna um defensor cibernético qualificado, além de marcar caixas específicas (ou seja, diplomas específicos de faculdades de prestígio) e estendê-la para focar em habilidades interpessoais, incluindo pensamento crítico, resolução de problemas e oratória. A criatividade também é uma habilidade valiosa quando se trata de desenvolver soluções para desafios cibernéticos únicos.
As organizações podem, então, procurar atrair e desenvolver talentos, apoiando programas baseados em currículo e orientação para criar mais consciência em torno de uma carreira em segurança cibernética. Isso pode incluir competições cibernéticas que permitem que os alunos ganhem experiência prática, testem suas habilidades, façam networking e se conectem com mentores, estabelecendo uma base crítica para se prepararem para uma carreira na área cibernética (ou seja, National Collegiate Cyber Defense Competition e US Cyber Games ).
O valor do recrutamento de talentos internos também não deve ser subestimado. Oferecer aos funcionários não técnicos a oportunidade de aprender sobre o ciberespaço permite que eles mudem de carreira, especialmente se tiverem as habilidades certas e a paixão por aprender algo novo. Isso cria um pipeline de talentos qualificados e reduz a necessidade de as organizações dependerem apenas de candidatos experientes de um banco de talentos limitado. Por fim, esses programas internos de treinamento e desenvolvimento não apenas promovem mais retenção, mas permitem um melhor crescimento no setor de segurança cibernética.
Como a promoção interna contribui para a sustentabilidade de um programa de segurança e a retenção dos principais talentos de segurança?
Muitos departamentos de segurança tendem a operar em silos, o que cria locais de trabalho fragmentados que fazem com que os funcionários se sintam estagnados em suas funções e também limitam o crescimento dos funcionários. Isso perpetua um ambiente de trabalho sem suporte, levando à falta de produtividade, aumento do esgotamento e atrito.
O esgotamento leva especificamente ao aumento de erros, falta de motivação e, finalmente, deixa as equipes sem os números necessários para concluir todas as tarefas necessárias para um trabalho que funciona 24 horas por dia, 7 dias por semana. A responsabilidade recai sobre os líderes de segurança de reinventar constantemente as maneiras pelas quais as equipes operam para promover melhor crescimento individual e colaboração entre equipes. Isso significa estabelecer um ambiente de trabalho favorável e encorajador em toda a organização, coeso para melhor engajamento e produtividade.
Você acredita que os profissionais de segurança cibernética se sentem à vontade para discutir suas preocupações com a liderança e como isso pode ser mais incentivado?
Depende da organização. Pode ser fácil para os líderes esquecerem-se das necessidades de cada membro da equipe quando estão focados na defesa contra a próxima ameaça cibernética ou na recuperação de uma violação de dados . No entanto, se o seu pessoal não for apoiado, o trabalho deles será menos do que satisfatório.
Para garantir que os funcionários cibernéticos se sintam apoiados para expressar quaisquer preocupações que tenham, as organizações devem adotar o conceito de “ Cyberlandia ” – um conceito que criei para descrever o estado ideal de prontidão cibernética, com membros da equipe felizes que se sentem capacitados para enfrentar quaisquer ameaças que eles encontro. Esse conceito enfatiza uma cultura de trabalho que prioriza as pessoas, na qual os membros da equipe têm o poder de falar e ganhar a confiança necessária para enfrentar quaisquer ameaças que possam encontrar. Isso inclui estabelecer uma comunicação eficaz. Os funcionários devem ter espaço para verbalizar o que é necessário para serem produtivos no trabalho (ou seja, mudanças no horário de trabalho ou mais oportunidades de treinamento).
Como as organizações podem aproveitar a riqueza de talentos ociosos em áreas suburbanas menores, especialmente quando as grandes cidades enfrentam escassez de talentos?
Os defensores cibernéticos podem ser encontrados em qualquer lugar – mas algumas áreas carecem de recursos e educação adequados para gerar novos talentos. A indústria de segurança cibernética como um todo precisa fazer um trabalho melhor de investimento em comunidades carentes para construir um pipeline mais forte de futuros talentos cibernéticos , criando oportunidades mais equitativas. Por exemplo, as organizações podem fazer parte da solução apoiando iniciativas como bolsas de estudo, orientação e programas de bolsas de estudo.
Por que as empresas devem enfatizar especialistas de alto impacto ou funcionários importantes da linha de frente mais do que gerentes e diretores no setor de segurança cibernética?
Mais importante ainda, especialistas de alto impacto ou funcionários importantes da linha de frente serão a primeira linha de defesa de uma organização contra um ataque cibernético que tem o potencial de destruir os negócios. Com gastos cibernéticos limitados e uma lacuna de habilidades, eles entendem melhor o contexto do ambiente de uma organização, o que significa que sabem exatamente onde alocar os recursos que podem causar o maior impacto. Além disso, especialistas e defensores da linha de frente serão os mais eficazes no treinamento da próxima geração da força de trabalho e, como tal, são um componente essencial para reforçar a postura de segurança de uma organização.
FONTE: HELP NET SECURITY