Cómo atraer a más graduados en ciencias de la computación al campo de la ciberseguridad



La Oficina de Estadísticas Laborales de EE. UU. predice que el «analista de seguridad de la información» será la décima ocupación de más rápido crecimiento durante la próxima década, con una tasa de crecimiento del empleo del 31% (en comparación con la tasa de crecimiento promedio del 4% para todas las ocupaciones). Entonces, ¿por qué la industria de la ciberseguridad lucha por cerrar la brecha de años entre el número de vacantes y los solicitantes calificados? Como recién graduado universitario con un título en ingeniería informática, sé de primera mano que las empresas y las agencias gubernamentales enfrentan desafíos importantes para reclutar nuevos graduados, así como profesionales de TI que están considerando un cambio de carrera.

Los estudiantes de ciencias de la computación dedican la mayor parte de su tiempo a aprender lenguajes de programación, crear aplicaciones y descubrir cómo trabajar a lo largo del ciclo de vida del desarrollo de program, mientras que los estudiantes de ingeniería de computación se enfocan en diseñar soluciones para sistemas digitales y componentes de construcción. Al graduarse, sus opciones de trayectoria profesional pueden parecer sencillas: desarrollador de computer software o ingeniero. Podrían creer que el único camino hacia una carrera en ciberseguridad radica en desarrollar sistemas y program de seguridad para empresas o proveedores de soluciones de ciberseguridad.

Pero esa es una perspectiva muy limitada de la amplia gama de puestos relacionados con la ciberseguridad que las organizaciones están desesperadas por cubrir, y lo han estado durante los últimos años.

Recurso de carrera y fuerza laboral en ciberseguridad Informes de CyberSeek hay 465.000 puestos de trabajo en ciberseguridad en los Estados Unidos, desde casi 302.000 en su encuesta de 2017. Según (ISC) 2, una organización internacional sin fines de lucro que ofrece programas de certificación y capacitación en ciberseguridad, el número de roles de ciberseguridad sin cubrir aumenta a casi 3,1 millones en todo el mundo.

Los nuevos desafíos aumentan la urgencia de mejorar y desempeñar funciones
El hecho de que los malos actores sigan volviéndose más sofisticados e insidiosos en sus métodos exacerba una situación ya de por sí urgente. Las organizaciones se ven constantemente bombardeadas por ataques sofisticados, incluso cuando sus equipos de seguridad luchan con iniciativas de transformación digital que exigen la migración de más sistemas de TI de los centros de datos locales a la nube. Las empresas están implementando cada vez más cargas de trabajo en una combinación de tecnologías de nube pública y privada, y estos entornos multicloud e híbridos crean nuevos desafíos que no eran lo más importante ni siquiera hace unos años.

«Docker y Kubernetes surgieron en 2013 y 2014 respectivamente, por lo que no tenían capacitación ni lecciones en estas tecnologías nativas de la nube específicas», dice mi colega Jake Meloche, arquitecto de soluciones de Aqua Security. «Con las nuevas tecnologías desarrollándose rápidamente y en constante cambio, las universidades no pueden mantenerse al día con el plan de estudios. Independientemente del tipo de función de seguridad que obtenga, las clases solo le habrán enseñado mucho».

Se necesitan formación, mentores y trayectorias profesionales definidas
Una encuesta realizada por Organization Technique Team (ESG) y la Info Methods Protection Affiliation (ISSA) encontró muchos factores detrás de la habilidad brecha, sobre todo la falta de formación y oportunidades de desarrollo profesional. Más de dos tercios de los profesionales de ciberseguridad ESG e ISSA encuestados dijeron que no tienen una trayectoria profesional bien definida. Por lo tanto, luchan para completar actividades básicas de crecimiento profesional, como encontrar mentores, obtener certificaciones básicas de ciberseguridad y realizar pasantías en ciberseguridad.

Y puedo decirles por experiencia personal que esta falta de una trayectoria profesional clara comienza temprano con los estudiantes universitarios.

Mis colegas y yo tenemos al menos dos cosas en común: recibimos poca (o ninguna) exposición a las múltiples trayectorias profesionales en ciberseguridad que nos abrieron nuestros títulos tradicionales de informática o ingeniería y, por lo tanto, todos tropezamos con nuestras carreras en seguridad en la nube.

Piense en el recién adquirido titulado en ciencias de la computación que se encuentra con un puesto de trabajo para un «arquitecto de soluciones» o «ingeniero de preventa» de ciberseguridad. Su primera reacción podría ser: «Ese es un puesto de ventas no coincide con las habilidades que he adquirido durante los últimos cuatro (o más) años de mi vida».

Según el informe de ESG / ISA, los CISO están haciendo poco para desacreditar esa percepción errónea al buscar solo candidatos con un conjunto limitado de habilidades técnicas a expensas de otras calificaciones necesarias.

«Esto puede revelar que pocos CISO tienen la combinación de habilidades comerciales, de liderazgo, de comunicación y técnicas necesarias para el éxito», escribieron los autores del informe. «Los CISO son líderes empresariales, no técnicos».

Considere el papel de un arquitecto de soluciones. Requiere la combinación adecuada de habilidades sociales e interpersonales y fortalezas técnicas. Debo poder sumergirme en las malas hierbas técnicas con algunas personas y también hablar en términos no técnicos con los empleados y sus gerentes.

Forjando un camino para la profesión de la ciberseguridad
Puede que sea un recién graduado de la universidad, pero mi título realmente representa el comienzo de mi educación y formación. Trabajo constantemente para aprender sobre los cambios en la forma en que las organizaciones están construyendo arquitecturas de TI empresariales y las amenazas en evolución que enfrentan a sus sistemas y almacenes de datos. En muchos casos, no hay una respuesta rápida por parte de la administración de productos o los desarrolladores, por lo que se requiere una gran cantidad de resolución rápida de problemas para llegar a la solución.

Entonces, ¿cuál es el camino a seguir? Para los estudiantes universitarios y los profesionales a mitad de carrera, discover las oportunidades en su totalidad en lugar de simplemente leer el título de la descripción del trabajo. Mire las bolsas de trabajo de las universidades, los sitios internos de reclutamiento de empleos y conéctese con exalumnos y profesionales de la seguridad cibernética en eventos como Sombrero negro 2021.

Para los reclutadores, busque ampliar el grupo de candidatos. Sus organizaciones necesitan personas con habilidades que van desde técnicas hasta estratégicas y narrativas. Y una vez que realice una contratación, continúe invirtiendo en su educación y capacitación.

«Hay todo un mundo de tecnologías a las que no estás expuesto en la universidad», agrega Matt Garafalo, otro arquitecto de soluciones en Aqua. «Encuentre una empresa que respalde tanto la voluntad de aprender como el entusiasmo por mantenerse al día con un entorno acelerado como la seguridad nativa de la nube».

«Aparte de la compensación, la satisfacción laboral en ciberseguridad es una función de muchos factores, como el apoyo y el estímulo para la educación continua en ciberseguridad, el compromiso de la dirección empresarial con una ciberseguridad sólida y la capacidad de trabajar con personal de ciberseguridad altamente calificado y talentoso», indica el informe de ESG / ISA. encontró. «Las organizaciones con todas estas cualidades tendrán una clara ventaja en el reclutamiento y la contratación a medida que aumentan su particular de ciberseguridad».



Enlace a la noticia original