28 Aralık Siber Güvenlik Yetenek Boşluğunu Hacklemek Herkesin Sorumluluğudur
Bloglarda
Novolex CISO’su Matt Burroughs, çeşitliliğin tek sorununun kadın eksikliği olmadığını belirtiyor
– david kahverengi
Melbourne, Avustralya – 28 Aralık 2022
Önde gelen bir üretim şirketinin CISO’suna göre, hükümet girişimleri siber güvenlik alanındaki sayıları artırmak için çalışıyor olabilir, ancak endüstrinin beceri açığını doldurmasının tek yolu şirketlerin gençlerle etkileşim kurmak için inisiyatif almasıdır. erken.
CISO Matt Burroughs, Cybercrime Magazine’e verdiği demeçte, Hartsville, SC merkezli üretici Novolex tarafından Charlotte, NC’deki okullarla birlikte yürütülen bir staj programının yerel öğrencilerle bağlar kurmada başarılı olduğunu kanıtladı, dedi.
Burroughs, “Başkalarıyla yaptığım konuşmalar, okuldan çıkanların sahada giriş seviyesi bir işe başlayabilecekleri yönünde bir beklenti olduğu yönünde” dedi.
Şirket staj programının bir parçası olarak ikinci ve üçüncü sınıftaki öğrencilerle ilgilenerek, “onları erkenden getirebiliyoruz. Kariyerlerini büyütürken gerçekten eğilmek istedikleri bir şey olup olmadığını görmek için gerçek endüstrinin neye benzediği hakkında bir miktar anlayış kazanmalarını sağlıyoruz.
Stajyerlik rolleri, tüm yıl boyunca Novolex’in kimlik avı kampanyalarını oluşturmaktan sorumlu yeni bir katılımcı ile uygulamalıdır.
Burroughs, “Yaptığımız genel kampanyalara yeni bir mercek getirdikleri için bizim için harikaydı,” dedi. “Zorluğun üstesinden gelebildiler ve ‘insanları gerçekten yeni yollarla kimlik avı yapmaya çalışacağız’ diyebildiler. Onların gelmesi gerçekten çok yardımcı oldu.”
Potansiyel siber güvenlik çalışanları ile erken etkileşim, bugünlerde birçok işverenin adaylarda bulmayı zor bulduğu sosyal becerilerin tohumlarını ekmede de yardımcı oluyor.
“Şu anda sahada karşılaştıkları zorlukların farkındayım, iletişim kurabilmek için gereken sosyal beceriler konusunda,” diye açıkladı. “Olay müdahalesi yapıyorlarsa, bu, bunun ne anlama geldiğini ve sorunları nasıl çözebileceğimizi gerçekten anlamak anlamına gelir.”
Nitelikli insanları beceri hattına getirmenin zorlukları, adaylar kendilerini bir kariyere yönlendirme niyetiyle bir eğitim kursuna daha ciddi bir şekilde adadıklarında, üniversite boyunca devam eder.
Burroughs ve diğer CISO’larla yaptığı görüşmelerde birçok ortak tema gören güvenlik mucidi Conceal’in CEO’su Gordon Lawson, “Bir bilgisayar bilimi uzmanı olmanız ve alana girmek için süper teknik olmanız gerektiğine dair bir yanlış kanı var” dedi. benzer durumlarda.
“Bu doğru değil. Çünkü bu ülkede çok büyük ve büyüyen bir alan olan her startup, her siber güvenlik şirketi ve her SaaS şirketi bu daha yumuşak becerilere ihtiyaç duyuyor.”
Örneğin, kimlik avı kampanyalarını yönetmek “psikolojidir”. “Dolayısıyla, elde edebileceğiniz bazı geleneksel kodlama becerilerinin yanı sıra bu dengeyi kurabilmeniz – ki bu, mevcut bazı çevrimiçi programlarla oldukça kolaydır – bu harika bir kombinasyon.”
Çeşitlilik açığını kapatmak
Bununla birlikte, insanların sektöre girmelerine yardımcı olmak, zorluğun yalnızca bir parçasıdır. Hem Lawson hem de Burroughs, siber güvenlik ekiplerinin mümkün olan en geniş yetenek tabanını kullanmasını sağlamak için çok çeşitli adayları işe almanın önemini kabul etti.
Burroughs, yaklaşık dört siber güvenlik çalışanından birini oluşturan kadınların yetersiz temsil edilmesiyle ilgili tüm konuşmalara rağmen, yöneticilerin yalnızca yüzde yedisini ve bilgi güvenliği analistlerinin yaklaşık yüzde on ikisini oluşturan Afrikalı-Amerikalılar gibi azınlıklar için boşluğun daha da büyük olduğunu söyledi.
Bu rakamları “hayal kırıklığı” olarak nitelendiren Burroughs, en büyük katkıda bulunanlardan birinin azınlık topluluğu içindeki anlayış ve rol model eksikliği olduğunu söyledi.
“Her yerde mentorluk eksikliği var” diye açıkladı ve “insanlar siber güvenliğin ne olduğunu, alanın neyle ilgili olduğunu ve bu alana nasıl girileceğini gerçekten anlamıyorlar.”
“Örnek alacakları gerçek liderleri ve birinin ‘Siber güvenlik benim topluluğum için böyle görünüyor ve işte karşılaştığım zorluklar ve karşılaştığım şeyler hakkında konuşabileceğim biri’ dediği ilişkiler yok.”
Bazı şirketler, tarihsel olarak Siyahi kolej ve üniversitelerde (HBCU’lar) bilgisayar bilimi programlarını finanse etmek için milyonlarca dolar harcayarak sorunu çözmeye çalışsa da, Burroughs, “Bu şirketlerden bazılarının bu parayı nereden geri çektiğini de gördüm. … İlerlemeyi gerçekten ölçmenin ve daha saygın bir rakama getirmenin bir yolu olmalı.”
Lawson, “olumlu hikayeler” paylaşmanın bu durumu düzeltmek için çok önemli olduğunu belirterek, “siber alemde inanılmaz deneyimler yaşayabileceğiniz kamu ve özel kuruluşlar var” dedi.
“Toplumdaki liderler olarak topluluklarımıza çıkıp oradaki fırsatlar hakkında konuşmak bizim için önemli.”
“Tabii ki, gençlerin oraya ulaşmak için çok çalışması gerekiyor – ama biz onlara bu kapıları açmalı, bu fırsatları bulmalı ve paramızı ağzımızın olduğu yere koymalıyız.”
“Bunun olacağını veya hükümetin yapacağını varsayarsak, bu yeterli değil.”
“İnsanların bunun büyüyen bir alan olduğunu bilmesini sağlamak gerçekten bize düşüyor,” diye devam etti. “Sektöre girmek için gerekenler hakkındaki bu yanlış kanılardan bazılarını kırmak, genel olarak bize bu rolleri doldurmak için çok daha çeşitli ve daha güçlü bir havuz verecek.”
– david kahverengi Avustralya’nın Melbourne kentinde yaşayan ödüllü bir teknoloji yazarıdır.
Gitmek Burada David’in Cybercrime Magazine makalelerinin tamamını okumak için.
Gizle hakkında
Gizle, insanları ve kritik varlıkları dünyadaki en gelişmiş tehdit aktörlerine karşı koruyan bir yetenek sağlar. Güvenlik uygulayıcılarının en son tehdit vektörlerini görebilecekleri ve kuruluşlarını kapsamlı bir şekilde koruyan kurumsal çapta çözümler uygulayabilecekleri bir platform oluşturarak siber güvenlik yaklaşımını temelden değiştiriyoruz.
Conceal platformumuzla, bu temel yetenekleri alıp onları, her boyuttan küresel şirketi kötü amaçlı yazılımlardan ve fidye yazılımlarından korumak için zeka sınıfı Sıfır Güven teknolojisini içeren ticari olarak temin edilebilen bir ürüne dönüştürüyoruz.
Conceal, işletmeleri siber tehditlere karşı koruma mücadelesine öncülük ediyor — kötü amaçlı yazılım varsa, onu tespit eder, savunur ve kullanıcılardan ve ağdan yalıtırız.