Es hora de romper la &#39Regla de Steve&#39



Hoy, en una sala llena de profesionales de seguridad cibernética, todavía hay más personas llamadas Steve que mujeres.

Las discusiones sobre las tendencias de reclutamiento y cómo las personas pueden avanzar en sus carreras en ciberseguridad son temas comunes en las conferencias de la industria en estos días. Recientemente, en Black Hat Europe, una de las discusiones profesionales más llamativas giró en torno a la demografía de la audiencia, lo que me recordó un punto que había escuchado a principios de semana: la «Regla de Steve», un concepto introducido originalmente por Dawn-Marie Hutchinson , director de seguridad de la información de productos farmacéuticos e I + D en GSK.

Esta regla es bastante fácil de explicar: en una sala llena de profesionales de seguridad cibernética, generalmente hay más personas llamadas Steve que mujeres. Sí, esta es una observación irónica, pero ilustra hasta dónde debe llegar nuestra industria para alentar no solo a las mujeres sino a otros grupos diversos a la fuerza laboral.

La industria de la seguridad necesita más personas. Globalmente (ISC) ² estimaciones La escasez de mano de obra superará los 4 millones. Esa es mucha gente, con la mayor escasez de alrededor de 2.6 millones reportada en Asia-Pacífico. El déficit en América del Norte es de alrededor de 560,000, en América Latina alrededor de 600,000 y en Europa apenas 300,000.

Es hora de pensar más allá de los límites habituales de construir una fuerza laboral especializada. A menudo, los roles se anuncian y requieren un título de maestría en seguridad de la información o un Certificado Profesional de Sistemas de Información de Seguridad (CISSP) o un Certificado de Hacker Ético (CEH). Sin duda, estas calificaciones son muy valoradas y buscadas, pero probablemente solo puedan cubrir un porcentaje muy pequeño de la escasez de 4 millones de trabajadores, sin mencionar que las personas con estas calificaciones probablemente ya estén trabajando en la industria de todos modos.

Para construir la fuerza laboral, necesitamos fomentar la diversidad. Necesitamos más mujeres. Necesitamos más diversidad étnica. Necesitamos más neurodiversidad. Necesitamos más hombres. Necesitamos más personas de una amplia gama de «grupos» que tengan la aptitud y la actitud correctas para trabajar en información y ciberseguridad.

¿Todos los que trabajan en la industria deben ser técnicos? ¡No! Aquí hay un ejemplo. Los oficiales de seguridad de la información empresarial (BISO) deben poder hablar con la empresa y hablar con las funciones de seguridad de la información y TI. No necesitan poder rastrear alertas a través de un SOC para identificar posibles incidentes y violaciones de seguridad. Entonces, en lugar de buscar un BISO con una calificación de Administrador de Seguridad de la Información Certificado (CISM), que posiblemente sea la calificación profesional más cercana para un BISO, la pink debería extenderse más.

Por ejemplo, no limite los posibles candidatos a las alrededor de 27,000 personas con CISM (según ISACA). Más bien, busque dentro de la organización a personas que tal vez sean embajadores o defensores de la seguridad, u otras personas que hayan expresado su interés en unirse al grupo. Incluso si no hay expresiones directas de interés, comience con sesiones de «almuerzo y aprendizaje» para estimular el interés. No se seque, hágalo emocionante, y de esta manera las organizaciones pueden comenzar a construir la próxima generación de profesionales de seguridad.

¿Todos los que trabajan en la industria necesitan estar en una oficina? No a esta pregunta, también. El trabajo remoto amplía significativamente el grupo de candidatos, lo que a su vez brinda acceso a grupos de recursos mejores y diversos. Una fuerza de trabajo dispar y world-wide piensa de manera más amplia, tiene strategies diferentes y puede generar resultados comerciales más rápidos que los grupos ubicados en el centro.

Algunas personas en la industria necesitan ser técnicas, como se muestra nuevamente en Black Hat Europe, y encontrar personas con las habilidades técnicas y la experiencia adecuadas también es un desafío. Sin embargo, en el evento hubo una cohorte de personas técnicas, por ejemplo, DBA, que estaban desesperados por abrirse camino en el mundo de la ciberseguridad, pero no pudieron encontrar una oportunidad porque no tenían la calificación CISSP. ¿Se limita la industria a ese punto? Según (ISC) ² había menos de 140,000 personas calificadas por CISSP a nivel mundial a fines de mayo de 2019. Seguramente, podemos ver una forma de atraer a estas personas con aptitud para la tecnología y entusiasmo por la seguridad, y capacitarlos en el roles tan desesperadamente necesarios?

Existen iniciativas en todo el mundo, como el Proyecto DARE de Vietnam (Knowledge Analytics Raising Work) que desarrolla competencias listas para el lugar de trabajo para los empleadores. El Marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. Se está convirtiendo rápidamente en un enfoque mundialmente reconocido para la ciberseguridad y se está utilizando para desarrollar las competencias de los empleados. Búsquelos en su país o región y aprovéchelos: están ahí para ayudar a construir la fuerza laboral de seguridad.

Muchas de las personas con las que hablé en Black Hat Europe no se llamaban Steve y harían adiciones fantásticas a la fuerza laboral world de seguridad de la información. Es hora de romper la «Regla de Steve» y pensar fuera de la caja.

contenido relacionado:

Maxine lidera la investigación de seguridad cibernética de Omdia, desarrollando un programa de investigación integral para brindar soporte a proveedores, proveedores de servicios y clientes empresariales. Habiendo trabajado con empresas de múltiples industrias en el mundo de la seguridad de la información, Maxine tiene una sólida … Ver biografía completa

Más thoughts





Enlace a la noticia unique