Uno de los mayores y más discutidos desafíos de la ciberseguridad es la brecha de diversidad y habilidades. Se proyecta que la industria de la ciberseguridad se triplicará año tras año hasta 2022, pero la escasez de profesionales de ciberseguridad es de millones a nivel mundial.
La brecha de habilidades se debe, en parte, a que la industria es más o menos nueva y las personas no reciben capacitación sobre cómo trabajar en ciberseguridad, según Geoff. Si una empresa desea entrevistar a 10 candidatos con 20 años de experiencia para un puesto de ingeniero de seguridad en la nube, podría esperar mucho tiempo.
Recomienda que las organizaciones expandan su idea de la persona adecuada para un puesto de ciberseguridad abierto. Dejen de pensar que la única persona adecuada para un puesto en ciberseguridad se especializó en ciberseguridad en la universidad y que un arquitecto de nube de seguridad de red de nivel principal será un experto en las tres plataformas de nube.
En su lugar, consideren a las personas que pueden procesar y analizar una colección de información, comprender la tecnología de su empresa y comprender lo que la organización trata de lograr y las herramientas disponibles. Las personas curiosas que sienten pasión por la resolución de problemas pueden llegar a un puesto de ciberseguridad y convertirse en colaboradores efectivos de la organización. Al invertir en personas con habilidades básicas útiles y desarrollar sus habilidades en ciberseguridad, las organizaciones cumplen roles y agregan valiosas perspectivas diversas a sus equipos de ciberseguridad.
Una vez que ocupen esos roles de ciberseguridad, retener a los empleados es fundamental. El secreto de eso siempre es la cultura de la empresa, dijo Geoff. La compasión y la empatía no solo son buenos rasgos para adoptar, sino también esenciales para una organización que desea atraer y retener el mejor talento. Las organizaciones auténticas se preocupan por su gente y reconocen que necesitan tiempo fuera del trabajo. Después de todo, las personas sanas a nivel psicológico son el mejor activo para cualquier organización.
Durante nuestra conversación, Geoff también compartió su aprecio por el enfoque Confianza Cero (Zero Trust), porque refuerza la idea de que no existe un refugio seguro. La seguridad es un proceso de pensamiento más que un objetivo final que se puede alcanzar. Reconocer que no existe un castillo en el que puedan guardar sus datos y mantenerlos seguros les hace reconsiderar su entorno de producción y su evaluación de riesgos.
Ese es un descubrimiento poderoso porque los coloca en un camino para explorar por qué las cosas no son tan seguras como deberían ser, según Geoff. Para saber por qué cree que los profesionales de la ciberseguridad de trayectorias profesionales no tradicionales pueden ser en especial exitosos en un entorno de Confianza Cero.
NotiVeraz