4 formas de desarrollar las habilidades cibernéticas de su equipo



La interminable lucha del gato y el ratón entre los defensores y los atacantes ejerce presión sobre las organizaciones de todos los tamaños para aumentar continuamente las habilidades de sus equipos de seguridad. Mientras tanto, la escasez y la competencia por profesionales de seguridad calificados hace que la contratación de particular nuevo sea extremadamente difícil. El desarrollo de recursos internos es a menudo una mejor alternativa.

Independientemente del nivel de madurez de su equipo de seguridad, seguir este program de cuatro pasos que abarca la evaluación y el desarrollo continuo de habilidades le permitirá mejorar su preparación para la defensa cibernética en todos los ámbitos.

Paso 1: evaluar
Para crear una evaluación útil, comience desafiando al individual de seguridad con ejercicios que los obliguen a tomar medidas o realizar una tarea, en lugar de simplemente pedirles que respondan preguntas de opción múltiple.

Se debe colocar a las personas en una situación que las obligue a pensar y actuar, no solo a adivinar, y que permita a los gerentes evaluar la capacidad de los participantes para tomar decisiones difíciles. Las herramientas de evaluación no deben contener sugerencias de soluciones, sino obligar a las personas a revelar si saben algo sobre un tema o no.

La evaluación no debe llevar el sello de una mentalidad de aprobado/reprobado, sino que debe matizarse, enfatizando que diferentes personas tienen diferentes grados de conocimiento sobre un tema. Por ejemplo, algunas personas pueden avanzar a través de algunos pasos de un desafío, pero se quedan atascados en el medio o cerca del last. Recuerde, el propósito de la evaluación es evaluar, no aprobar o reprobar a los participantes.

Paso 2: llenar los vacíos de habilidades
El mejor punto de partida es comenzar con las habilidades básicas necesarias para diferentes temas. Por ejemplo, al detectar ransomware, comience por exponer los indicadores típicos de ransomware, explorando los artefactos comunes creados cuando ocurre una infección.

A partir de ahí, amplíe la foundation de conocimientos examinando formas específicas de ransomware, como WannaCry, observando todas las similitudes entre las formas pero también promoviendo el pensamiento crítico para distinguir cepas únicas.

El system debe ser equipar al personalized con los conceptos básicos de la comprensión del ransomware y luego guiarlos a través de ejercicios guiados que se basen en su conocimiento. Paso a paso, el objetivo es educar a los alumnos sobre temas muy avanzados, que involucran cuestiones que son nuevas y carecen de patrones o reglas escritas. Esto ayudará a desarrollar experiencia para que el personal pueda detectar nuevas infecciones que no hayan visto antes.

Paso 3: validar el progreso
Esto se centra en poner a las personas en ejercicios de equipo donde necesitan abordar una amenaza genuine en una situación realista o del mundo authentic. Incluye detectar, responder y, cuando sea posible, mitigar una amenaza. Como mínimo, el equipo debe tener la tarea de proporcionar orientación para la mitigación.

El elemento del equipo es vital ya que los miembros del personal siempre están trabajando junto con otros en el mundo real. Eso significa colaborar con compañeros que tienen niveles de habilidad más altos o más bajos, así como con miembros del equipo que pueden cometer errores bajo presión.

Idealmente, los alumnos deben ubicarse en un escenario que permita a los evaluadores evaluar cómo responden en un entorno estresante. La evaluación debe centrarse en dos elementos: la competencia técnica y la capacidad para trabajar en equipo.

Paso 4: Desarrollo Continuo
El concepto central aquí es la necesidad de identificar nuevas competencias para individuos y grupos, y para refinar, elevar y validar continuamente sus habilidades.

Para lograr este objetivo, mida la preparación defensiva de su equipo, midiendo cómo se desempeña en ejercicios que involucran amenazas que tienen diferentes niveles de sofisticación. Además, use un índice o métrica para evaluar y clasificar dónde se encuentran los alumnos en términos de su conjunto de habilidades, para que pueda seguir moviéndolos en la escala de preparación.

Consejos de implementación
Hacer tiempo es probablemente el mayor obstáculo para desarrollar habilidades cibernéticas, porque todo el mundo está ocupado. Sin embargo, los miembros del equipo deben mejorar continuamente para mantenerse al día con las nuevas amenazas. Las organizaciones deben invertir en desarrollo profesional y, de hecho, dedicar tiempo a ello.

Los líderes de seguridad a menudo tienen dificultades para establecer y desarrollar programas de capacitación porque la mayoría de ellos carecen de experiencia para hacerlo. Cualquier cosa que tenga que ver con la capacitación probablemente no esté en sus descripciones de trabajo. Sin embargo, los recursos externos son un buen lugar para comenzar a desarrollar un approach de estudios de capacitación.

El contenido de la capacitación debe ser desafiante y relevante, contener ejercicios prácticos y usar herramientas reales. Las publicaciones de weblog, las presentaciones y los artículos son útiles, pero la experiencia práctica es la mejor manera de adquirir nuevas habilidades.

El desarrollo de habilidades cibernéticas es un viaje continuo de evaluación, capacitación en el mundo serious y validación, no un destino.



Enlace a la noticia first