Tworzenie kolejnego pokolenia lider贸w cyberbezpiecze艅stwa

Tworzenie kolejnego pokolenia lider贸w cyberbezpiecze艅stwa

W dzisiejszym krajobrazie cyberbezpiecze艅stwa warto艣膰 dobrych narz臋dzi cyberbezpiecze艅stwa jest niezaprzeczalna. Cenniejsi s膮 ludzie stoj膮cy za narz臋dziami – jednak liczba otwartych stanowisk w dziedzinie cyberbezpiecze艅stwa na ca艂ym 艣wiecie ro艣nie z roku na rok. Obecnie w samych Stanach Zjednoczonych istnieje ponad 300 000 otwartych r贸l w dziedzinie cyberbezpiecze艅stwa, ale do 2021 r. Cybersecurity Ventures szacuje, 偶e liczba ta osi膮gnie 3,5 miliona.

T臋 luk臋 odczuwaj膮 liderzy cyberbezpiecze艅stwa; w rzeczywisto艣ci niedawne badanie wykaza艂o, 偶e ponad 70 procent decydent贸w w dziedzinie cyberbezpiecze艅stwa zgadza si臋, 偶e ich organizacje nie maj膮 personelu ani zasob贸w niezb臋dnych do monitorowania wszystkich zagro偶e艅 cyberbezpiecze艅stwa, z kt贸rymi borykaj膮 si臋 ich organizacje. Wraz ze wzrostem liczby otwar膰 w cyberbezpiecze艅stwie z roku na rok oraz wyrafinowaniem i cz臋stotliwo艣ci膮 cyberatak贸w, aby zbudowa膰 przysz艂ych lider贸w cyberbezpiecze艅stwa, liderzy biznesowi musz膮 zwr贸ci膰 uwag臋 na rzeczy, kt贸re mog膮 kontrolowa膰: inwestowanie w odpowiednie rozwi膮zania i ich personel.

Inwestowanie we w艂a艣ciwe rozwi膮zania

Nie wszystkie rozwi膮zania s膮 sobie r贸wne na tym rynku; niekt贸re rozwi膮zania s膮 lepsze od innych, ale je艣li chodzi o wyb贸r odpowiednich narz臋dzi cyberbezpiecze艅stwa dla Twojej organizacji, musisz wybra膰 te, kt贸re odpowiadaj膮 Twoim konkretnym wyzwaniom. Na przyk艂ad mo偶e istnie膰 szczeg贸lne wyzwanie, 偶e tylko kilka startup贸w znajduje si臋 pod adresem kosmicznym, wi臋c nie ma sensu i艣膰 z dostawc膮, kt贸ry rozwi膮zuje po艂ow臋 problemu. Chocia偶 zbyt wiele rozwi膮za艅 mo偶e r贸wnie偶 stanowi膰 problem, poniewa偶 zesp贸艂 ds. Bezpiecze艅stwa jest coraz bardziej zalewany alertami zabezpiecze艅 do zbadania.

W nieko艅cz膮cej si臋 walce z zaawansowanymi zagro偶eniami dla cyberbezpiecze艅stwa i rosn膮c膮 luk膮 w umiej臋tno艣ciach coraz wi臋cej organizacji inwestuje w orkiestracj臋 zabezpiecze艅, rozwi膮zania automatyzacji i reagowania lub rozwi膮zania SOAR, aby wzmocni膰 swoje zespo艂y bezpiecze艅stwa. Rozwi膮zania SOAR integruj膮 si臋 z istniej膮cymi narz臋dziami bezpiecze艅stwa i 藕r贸d艂ami informacji o zagro偶eniach, zapewniaj膮c scentralizowany widok 艣rodowiska.

Rozwi膮zania SOAR daj膮 zespo艂om ds. Bezpiecze艅stwa mo偶liwo艣膰 wykorzystania si艂y cz艂owieka i maszyny do definiowania, ustalania priorytet贸w i prowadzenia standardowych dzia艂a艅 reagowania na incydenty zgodnie ze standardowym przep艂ywem pracy. Dzi臋ki tym rozwi膮zaniom zespo艂y ds. Bezpiecze艅stwa mog膮 zautomatyzowa膰 procesy naprawcze w przypadku incydent贸w o niskim stopniu zagro偶enia i skuteczniej bada膰 potencjalnie szkodliwe zdarzenia bez powodowania wypalenia pracownik贸w. Pozwala to r贸wnie偶 analitykom bezpiecze艅stwa sp臋dza膰 mniej czasu na przyziemnych zadaniach, a wi臋cej czasu na rozwijanie swoich umiej臋tno艣ci, aby by膰 lepiej przygotowanymi do radzenia sobie z zagro偶eniami jutra.

Wreszcie bud偶et jest zwykle problemem dla zespo艂贸w ds. Bezpiecze艅stwa IT, wi臋c wyb贸r rozwi膮za艅, kt贸re pomagaj膮 zespo艂owi w mierzeniu i raportowaniu warto艣ci, ma kluczowe znaczenie dla dzisiejszych lider贸w biznesu. W dzisiejszych czasach, w kt贸rych naruszenia bezpiecze艅stwa s膮 zbyt powszechne, wa偶ne jest, aby liderzy biznesowi i zarz膮dy rozumieli warto艣膰 swojego zespo艂u ds. Bezpiecze艅stwa i rozwi膮za艅, w kt贸re zainwestowali. Mo偶liwo艣膰 tworzenia raport贸w tak, jak dzia艂a艂yby zespo艂y HR lub finansowe, ma kluczowe znaczenie. aby pokaza膰 zwrot z inwestycji w rozwi膮zania zabezpieczaj膮ce.

Inwestowanie w personel

Posiadanie odpowiednich rozwi膮za艅 to jedno, ale niekoniecznie oznacza to, 偶e analitycy bezpiecze艅stwa wiedz膮, jak z nich korzysta膰. Wed艂ug niedawnego badania tylko po艂owa organizacji szkoli swoich pracownik贸w, jak korzysta膰 z ich narz臋dzi, os艂abiaj膮c ich og贸lny stan bezpiecze艅stwa. Po wdro偶eniu rozwi膮za艅 niezwykle wa偶ne jest, aby zespo艂y bezpiecze艅stwa zosta艂y odpowiednio przeszkolone przez kierownika produktu u szanowanego dostawcy. Na tym polega r贸偶nica mi臋dzy odporn膮 organizacj膮 a organizacj膮, kt贸ra ma nadziej臋 na najlepsze.

Pomy艣l o tym jak o prowadzeniu samochodu: samoch贸d bez interwencji cz艂owieka nic nie robi. Dodaj kierowc臋, kt贸ry nigdy wcze艣niej nie prowadzi艂, to b臋dzie wyboista jazda. Je艣li jednak kierowca nauczy si臋 je藕dzi膰 przez kogo艣 z wi臋kszym do艣wiadczeniem, b臋dzie lepiej przygotowany do samodzielnej jazdy.

Innym sposobem, w jaki liderzy biznesu mog膮 inwestowa膰 w swoich pracownik贸w ds. Cyberbezpiecze艅stwa, jest oferowanie program贸w mentorskich. Ankieta przeprowadzona przez Ameryka艅skie Towarzystwo Szkolenia i Rozwoju wykaza艂a, 偶e 鈥嬧75 procent mened偶er贸w stwierdzi艂o, 偶e mentoring ma kluczowe znaczenie dla rozwoju ich kariery. Programy mentorskie maj膮 kluczowe znaczenie dla zapewnienia sukcesu liderom cyberbezpiecze艅stwa w przysz艂o艣ci.

Mentoring przyspiesza rozw贸j umiej臋tno艣ci, poniewa偶 mentorzy identyfikuj膮 umiej臋tno艣ci, kt贸re podopieczny powinien nadal rozwija膰, oraz mo偶liwo艣ci u艂atwiania rozwoju kariery. Mentorzy pomagaj膮 r贸wnie偶 podopiecznym czu膰 si臋 bardziej komfortowo w miejscu pracy i zanurzy膰 ich w kulturze firmy promuj膮cej wsp贸艂prac臋.

Tworzenie kolejnego pokolenia lider贸w cyberbezpiecze艅stwa zaczyna si臋 od dzia艂ania ju偶 dzi艣. Liderzy biznesowi musz膮 podj膮膰 niezb臋dne kroki w celu zbadania i wdro偶enia w艂a艣ciwych rozwi膮za艅 w zakresie cyberbezpiecze艅stwa, kt贸re odpowiadaj膮 ich konkretnym potrzebom, a nast臋pnie po艣wi臋ci膰 czas na przeszkolenie personelu w zakresie korzystania z tych rozwi膮za艅. I wreszcie wdro偶enie programu mentorskiego, kt贸ry kontynuuje rozw贸j umiej臋tno艣ci i rozw贸j kariery.

Kredyt zdj臋ciowy: ImageFlow / Shutterstock

Adam Vincent jest CEO i za艂o偶ycielem ThreatConnect, Inc. Posiada ponad dziesi臋cioletnie do艣wiadczenie w programowaniu, bezpiecze艅stwie sieci, testach penetracyjnych, projektowaniu kryptografii i kryptografii, kontroli to偶samo艣ci i dost臋pu oraz szczeg贸艂owej wiedzy w zakresie bezpiecze艅stwa informacji. Kulminacja tej wiedzy doprowadzi艂a do stworzenia przez firm臋 ThreatConnect, pierwszej w swoim rodzaju platformy analizy zagro偶e艅. Obecnie jest doradc膮 wielu organizacji zajmuj膮cych si臋 bezpiecze艅stwem i udziela艂 konsultacji wielu firmom, od start-up贸w po rz膮dy, organizacje z listy Fortune 500 i czo艂owe instytucje finansowe.