Bu hafta CyberCon öncesinde gerçekleştirilen bir eğitim kampı, gelecekteki CISO’ların akran ağlarını ve iş iletişimini, yani güvenlik yöneticisi rolüne geçiş yapmalarına yardımcı olabilecek becerileri geliştirmeyi amaçlıyor.
Bu, CyberCon’un organizatörü Avustralya Bilgi Güvenliği Birliği (AISA) ile birlikte RSA Konferansı CISO Eğitim Kampı’nın Avustralya’da düzenlendiği ikinci yıl.
Bu yıl temel eğitim kampının eşbaşkanları uzun süredir Thales Avustralya ve Yeni Zelanda CISO’su Ben Doyle ve Cyber Resilience Group kurucu ortağı ve eski Endeavor Drinks CISO’su Grant McKechnie’dir.
Konuşmak iTnews Podcast’iDoyle, Avustralya’nın Amerika Birleşik Devletleri dışında temel eğitim kampının yürütüldüğü ilk ülke olduğunu söyledi.
2023’te yaklaşık 100 muhtemel veya yakın zamanda atanmış güvenlik liderini işe aldı ve bu yıl da aynısını yapacak.
Doyle geçen yıl açılış eğitim kampına başkanlık etti, ancak bu yıl büyük ölçüde farklı beceri ve uzmanlıkları masaya koymak için eşbaşkanlık görevini üstlendi.
Doyle, “Sunulanlar açısından temel eğitim kampının yıldan yıla değişmesi gerektiğini düşünüyorum” dedi.
“Bu yıl eşbaşkan Grant McKechnie’nin gelecek yıl başkan olabileceğini ve eğitim kampını istediği gibi tasarlayabileceğini umuyorum, gelecek yıl da bir eşbaşkan getirmesi beklentisiyle, temel olarak eğitimdir [someone else in] bir temel eğitim kampı nasıl yönetilir.
“Bu, her iki yılda bir yeni bir kişinin onu istediği gibi tasarlama şansına sahip olduğu anlamına geliyor. Bu model, zaman içinde sürdürülebilir olabilecek güçlü bir programa sahip olduğumuz anlamına geliyor.”
Geçen yıl LinkedIn’de yazan Doyle, “temel misyonunun [was] Uzun CISO deneyimimden faydalanmak ve birçok yeni CISO’nun (özellikle operasyonlardan ve teknik rollerden gelenlerin) hemen anlayamayabileceği konulardan oluşan bir gün oluşturmak, bir siber yönetici olarak kariyerlerindeki başarı açısından çok önemli olabilir.”
O söyledi iTnews Podcast’i: “Geçen yıl kullandığım ve bu yıl çok sağlam bir şekilde ilerlemeyi planladığım en büyük şeylerden biri, kariyerim boyunca güvendiğim en iyi yeteneklerden biri olan güçlü bir meslektaş ağının önemidir.
“Teknik alanda iyi akran ağlarına sahip bazı insanlar var, ancak bu varsayılan değil çünkü operasyonel olarak çok odaklanmış durumdalar.
“Ancak, özellikle yönetim CISO rolüne girdiğinizde, güvenilir eş ağınız sizin en iyi yeteneğinizdir; yalnızca tehdit istihbaratı açısından değil, çünkü tahmin edin ne oldu? Alacağınız en iyi tehdit istihbaratı, para ödemediğiniz şeylerdir ve bu ağı kurduğunuzda, diğer şeylere göre çok daha hızlı ve daha fazla nüans elde edersiniz.
“Ama bazen buna ‘grup terapisi’ diyorum. Çünkü hayal kırıklıklarınızı konuşmak istediğinizde, en azından neler yaşadığınızı potansiyel olarak anlayabilecek bir grup insanınız olur.
“Dolayısıyla bu akran ağı, çoğu insanın kariyerleri boyunca bu kadar güçlü olacağını fark etmediği önemli bir araçtır.”
İletişim becerilerinin geliştirilmesi, temel eğitim kampındaki başka bir odak alanıdır.
Doyle, “Teknoloji ile iletişim kurmak ile iş iletişiminde bulunmak çok farklı – ve başarılı olmak için CISO seviyesinde olduğunuzda teknik kişilerden çok teknik olmayan kişilerle iletişim kurmalısınız” dedi.
“Bence teknolojiyle uğraşırken aradaki fark, bunun çok mantıklı olmasıdır. Çok siyah ve beyazdır.
“Fakat yönetim kısmına geldiğinizde, durum o kadar siyah ve beyaz değil, çünkü uzman olmadığınız, potansiyel olarak çok daha gri olan ve farklı bir görünüme sahip olan her türlü diğer yan konularla uğraşıyorsunuz. bazı durumlarda dil ve sorunun ne olduğunu açıklamak çok zordur.
“Hukuk veya halkla ilişkiler alanına yönelmeniz gerekiyorsa beklentiler çok farklıdır.”
Bu yılki temel eğitim kampındaki değişikliklerden biri, daha fazla son kullanıcı tipi kuruluşun yanı sıra satıcılar ve yönetilen hizmet sağlayıcılardaki güvenlik liderlerinin de dahil edilmesidir.
Doyle, bunun kısmen, bu tür hizmetlerin genellikle tam zamanlı bir CISO’yu istihdam edemeyen ancak yine de bu becerilere bir şekilde ihtiyaç duyan daha küçük şirketler tarafından yürütüldüğünün kabulü olduğunu söyledi.
“Neden bunları eğitmemeliyiz? [people] Siber topluluk olarak davranışlarımızın, kültürlerimizin ve değerlerimizin neler olduğu açısından?” dedi Doyle.
Doyle, bilgi paylaşımı ve yeni nesil güvenlik liderlerinin eğitimiyle kişisel olarak ilgilendiği için CISO eğitim kampına katıldığını söyledi.
Toplam 21 yıldır A/NZ’de Thales’te başlangıçta CSO ve daha sonra CISO olarak görev yapıyor.
“Topluluk içinde çok fazla zaman geçirdim [that] Geri verebilmeyi istiyorum” dedi.