Почему разносторонний подход так важен для формирования сильной команды по кибербезопасности
security, zero trust, найм сотрудников кибербезопасности
Медицина. Аэронавтика. Академические науки. Если вы специалист по кибербезопасности, то ваш ближайший коллега мог прийти в эту же сферу из перечисленных отраслей или практически из любой другой, которую вы только можете себе представить.
Брет Арсено, корпоративный вице-президент и директор по информационной безопасности Microsoft
Джефф Белкнап, директор по информационной безопасности LinkedIn
Трудовые биографии у специалистов по кибербезопасности более разнообразны, чем у профессионалов в других отраслях. И поскольку кибербезопасность как направление трудовой деятельности является достаточно новой сферой, эти специалисты, скорее всего, безопасность в школе не изучали. К таким специалистам относится директор по информационной безопасности (CISO) компании LinkedIn Джефф Белкнап, который окончил колледж с дипломом бизнесмена. В одном из недавних выпусков программы Security Unlocked с Бретом Арсено я пригласил Джеффа обсудить стратегии найма талантливых специалистов по кибербезопасности и возможные решения проблемы нехватки квалифицированных кадров в области кибербезопасности.
Укрепляйте свою команду по кибербезопасности за счет разностороннего подхода
Джефф, который пришел в LinkedIn в 2019 году, руководит в компании командами внутренней безопасности для создания безопасной, надежной и профессиональной платформы. У него более чем 22-летний опыт работы в области сетевой архитектуры и руководства безопасностью в LinkedIn. Ранее он был CISO в компании Slack, где с нуля создал организацию безопасности, в том числе заложил основу для процесса управления производственными инцидентами в Slack. Он получил степень бакалавра наук в области управления бизнесом в Western Governors University. В кибербезопасности ему нравится то, что это многопрофильная и междисциплинарная практика, в которую могут внести свой вклад люди разных специальностей, включая специалистов бизнеса и другие нетехнических профессий.
Одной из самых обсуждаемых проблем кибербезопасности является нехватка квалифицированных кадров. По прогнозам, к 2022 году отрасль кибербезопасности увеличится в три раза по сравнению с таким же периодом предыдущего года. Вместе с тем, согласно статьи в журнале The CyberWire1, во всем мире нехватка специалистов по кибербезопасности исчисляется миллионами. По словам Джеффа, нехватка профессионалов вызвана, в частности, тем, что отрасль относительно новая, и люди не проходят специализированного обучения для работы в этой сфере. Если вдруг компания захочет провести собеседование с 10 кандидатами с 20-летним опытом работы на должность инженера по облачной безопасности, то, скорее всего, ожидать кандидатов придется очень долго.
Он рекомендует организациям расширить свое представление о подходящем кандидате на вакантную должность в сфере кибербезопасности. Перестаньте думать, что единственный человек, который подходит для работы в сфере кибербезопасности, обучался по этой специальности в колледже, и что архитектор облачной сетевой безопасности главного уровня должен быть экспертом во всех трех облачных платформах. Вместо этого рассматривайте претендентов, которые могут обрабатывать и анализировать массивы информации, разбираться в технологиях вашей компании и понимать, чего пытается достичь организация и с помощью каких инструментов. Любознательные люди, увлеченные решением проблем, могут проявить себя в должности специалиста по кибербезопасности и стать эффективными сотрудниками организации. Инвестируя в работников с полезными первичными знаниями и развивая их навыки в области кибербезопасности, организации восполняют кадровый потенциал своих команд по кибербезопасности и добавляют им разнообразные ценные перспективы.
После закрытия свободных вакансий в сфере кибербезопасности, критически важным будет удержать таких сотрудников. Секрет успеха в этом вопросе всегда заключается в корпоративной культуре компании, говорит Джефф. Сострадание и сочувствие – это не только хорошие качества, которые должны быть усвоены, но и обязательные условия для организации, желающей привлечь и удержать лучших специалистов. Продвинутые компании заботятся о своих сотрудниках и понимают, что им требуется время и вне работы. В конце концов, психологически здоровые люди – лучший актив для любой организации.
Во время нашего разговора Джефф также поделился своей приверженностью к подходу Zero Trust, поскольку он поддерживает идею о том, что «безопасной гавани» просто не существует. Безопасность – это процесс мышления, а не конечная цель, которую можно достичь. Признание того, что не существует замка, в котором можно запереть данные и хранить их в безопасности, заставляет переосмыслить производственную среду и оценку рисков. По словам Джеффа, это мощное осознание. Оно ставит вас на путь познания, почему все не так безопасно, как должно быть. Узнайте, почему он считает, что профессионалы по кибербезопасности с нетрадиционными карьерными путями могут построить особенно успешную карьеру в среде Zero Trust, прослушав «Создание более сильной команды безопасности» на The CyberWire.
Что дальше
В этой важной подборке по вопросам кибербезопасности я беседую с коллегами по кибербезопасности и руководителями Microsoft о самых серьезных проблемах современной кибербезопасности и практических рекомендациях для специалистов по безопасности.
Вы можете слушать Security Unlocked with Bret Arsenault на:
• Apple Podcasts, Amazon Music, Google Podcasts и Spotify. Вы также можете скачать этот эпизод по ссылке The CyberWire ниже.
• The CyberWire: Включает возможность подписки, чтобы вы получали уведомления, как только появятся новые серии.
• Странице CISO Spotlight: Слушайте наши эпизоды CISO Spotlight, в которых клиенты и эксперты по безопасности обсуждают схожие темы, такие как создание команды по безопасности и обеспечение безопасности гибридной работы.
1.«Понимание пробелов в навыках кибербезопасности и как образование может решить эту проблему», Ингрид Топпельберг, The CyberWire, 19 апреля 2021 года.