El nuevo programa &#39Nanodegree&#39 ofrece …



Los programas curriculares simplificados emergentes tienen como objetivo ayudar a reducir la brecha de habilidades.

Las estimaciones muestran que para 2021, habrá unos 3,5 millones de empleos no cubiertos en ciberseguridad. Eso es preocupante para un campo bajo más presión que nunca para proteger a las empresas que se adaptan a un mundo nuevo y poco seguro de trabajo remoto.

Con la vista puesta en la escasez de habilidades y abordando los déficits de own de seguridad que citó de un pronóstico de datos de Cybersecurity Ventures, la plataforma de aprendizaje en línea Udacity lanzó recientemente lo que llama Introducción a Nanodegree de Ciberseguridad programa. El curso, impartido por profesionales de seguridad, está destinado a aquellos que recién comienzan o hacen la transición de los campos, para obtener una ventaja en una carrera. El curso consta de cuatro secciones: Fundamentos de seguridad cibernética Sistemas de defensa y seguridad Amenazas, vulnerabilidades y respuesta a incidentes y Gobierno, Riesgo y Cumplimiento.

Christine Izuakor, fundadora y directora ejecutiva de Cyber ​​Pop-up, e instructora de la parte de Amenazas, Vulnerabilidades y Respuesta a Incidentes, dice que uno de los beneficios del programa es su naturaleza basada en proyectos. «Es una oportunidad para que los estudiantes realicen algunos proyectos del mundo serious», dice ella. En un módulo de gestión de vulnerabilidades, por ejemplo, los estudiantes usan un escáner de vulnerabilidades para buscar fallas en el servidor.

«A medida que intentamos construir el flujo de talento de la próxima generación, es muy importante que no solo les demos los fundamentos, sino que también les demos experiencia práctica», dice. En general, su segmento examinará evaluaciones de amenazas, actores de amenazas, motivaciones de amenazas, encontrar y corregir vulnerabilidades y qué hacer cuando un hacker inevitablemente ingresa, a pesar de sus mejores esfuerzos.

Una mujer negra en un campo dominado por hombres blancos, Izuakor también espera que este tipo de oferta de cursos ayude a que más personas subrepresentadas se involucren. «La industria está perdiendo una oportunidad tan grande al no aprovechar todo el potencial del talento potencial», dice.

Izuakor, mientras tanto, publicó recientemente el Guía definitiva para una carrera en ciberseguridad para personas interesadas en aprender cómo ingresar a la industria.

El flujo de talentos de próxima generación será clave para cerrar la brecha de habilidades, particularmente porque, como señala Izuakor, los roles más difíciles de cumplir tienden a estar en la seguridad de la nube, la inteligencia artificial y otras áreas emergentes de seguridad.

Hay otros programas que apuntan a llenar esos vacíos: el Instituto SANS ejecuta el CyberStart programa en los EE. UU., que crea una rampa de acceso para que los estudiantes de la universidad comunitaria aprendan simultáneamente habilidades de ciberseguridad y salgan de la escuela en dos años, listos para ingresar a la fuerza laboral.

Pero, por supuesto, al mismo tiempo que los nuevos conjuntos de habilidades de seguridad están en extrema necesidad, las compañías también están empantanadas por las restricciones de contratación provocadas por la crisis de COVID-19. Según una encuesta reciente de SANS, el 40% de las organizaciones no saben si contratarán nuevo private de seguridad en el próximo año.

John Pescatore, director de tendencias de seguridad emergentes en SANS, dice que el número generalmente es de alrededor del 15-20%, y el fuerte aumento refleja la incertidumbre económica generalizada y la incomodidad con la contratación de nuevos empleados de seguridad para trabajar de forma remota.

De hecho, la encuesta muestra que el 30% de las organizaciones están considerando contratar consultores. La implicación es, por ejemplo, que una compañía que estaba considerando contratar un probador de penetración ahora puede optar por un consultor para realizar una prueba de pluma, dice Pescatore.

Contratación publish pandemia

Los profesionales de seguridad dicen que cuando las organizaciones comienzan a hacer nuevas contrataciones, necesitan ampliar sus parámetros para abordar la creciente brecha de habilidades.

«Dejando a un lado la recesión, todavía estamos viendo una escasez de habilidades cuando se trata de profesionales de seguridad cibernética y tal situación solo se volverá más desafiante con la demanda establecida para superar la oferta en los próximos 18-24 meses», dice Steve Durbin, director gerente del Facts Protection Forum, una autoridad con sede en Londres sobre ciberseguridad, seguridad de la información y gestión de riesgos. «Pero cuando decimos que hay una escasez de habilidades, ¿qué queremos decir realmente? Sí, habrá una escasez de personas capacitadas en los aspectos prácticos de las buenas prácticas de ciberseguridad, pero se necesita un enfoque más imaginativo para proporcionar las habilidades necesarias».

Algunos expertos en seguridad, como Megan Bradley, vicepresidenta de operaciones del proveedor de seguridad de aplicaciones nVisium, piensan que los equipos de seguridad podrían considerar pasar por alto un requisito de título universitario a favor de aquellos que toman cursos de ciberseguridad, incluidos los de Udacity, que brindan experiencia práctica.

«No puedo hablar por toda la industria, pero sin duda consideraríamos a un candidato que participe en un programa inmersivo y práctico de ciberseguridad, con o sin título universitario», dice, y agrega que el prepare de estudios universitario tiende a ser «anticuado». «de todos modos, enseñando tecnologías antiguas y prácticas de seguridad cibernética.

Terence Jackson, CISO de Thycotic, argumenta que si bien los grados de ciberseguridad tienen un propósito importante al proporcionar habilidades blandas, no son «un gran predictor de éxito en ciberseguridad».

«Creo que la capacitación y el aprendizaje continuo son beneficiosos en nuestro campo, pero nada supera la experiencia práctica, una mentalidad curiosa y la voluntad interna de avanzar», dice.

El Dr. Casey Marks, director de producto y vicepresidente de (ISC) ², dice que es importante que las prácticas de contratación sean realistas. «Asegúrese de que los requisitos de experiencia, las responsabilidades, el salario y los títulos estén alineados. Evite la mentalidad de &#39fregadero de la cocina&#39 en términos de habilidades laborales», dice. «Seríamos la primera organización en estar de acuerdo con la declaración de que tener una certificación CISSP no es necesario para un puesto de nivel de entrada».

Y según Thomas Hatch, CTO y cofundador de SaltStack, un proveedor de computer software inteligente de automatización de TI, aunque valora un título official, los candidatos que completan cursos especiales como el programa Nanodegree de Udacity también deben considerarse si pueden demostrar sus habilidades. «Se trata de mirar más allá del grado y comprender las muchas formas en que las personas pueden obtener una educación», dice.

La inscripción para el programa de capacitación de Udacity se extiende hasta el 11 de agosto y cuesta $ 1,436 (con descuentos para aquellos estudiantes que sufren dificultades). El programa a su propio ritmo tarda aproximadamente cuatro meses en completarse, aproximadamente 10 horas por semana.

Contenido relacionado:

Nicole Ferraro es escritora, editora y narradora independiente con sede en la ciudad de Nueva York. Ha trabajado en b2b y medios tecnológicos de consumo durante más de una década, anteriormente como editora en jefe de World wide web Evolution y Potential Metropolitan areas de UBM y como director editorial en The Webby Awards. … Ver biografía completa

Lectura recomendada:

Más suggestions





Enlace a la noticia first