Tidak ada celah keterampilan keamanan siber, tetapi CISO harus berpikir kreatif – TechCrunch

0
18


Kami yang membaca banyak publikasi teknologi dan bisnis telah mendengar selama bertahun-tahun tentang kesenjangan keterampilan keamanan siber. Penelitian sering kali menyatakan bahwa jutaan pekerjaan tidak terisi karena tidak ada cukup kandidat yang memenuhi syarat untuk dipekerjakan.

Saya tidak membelinya.

Hukum dasar penawaran dan permintaan berarti akan selalu ada orang dalam angkatan kerja yang mau pindah ke pekerjaan keamanan yang dibayar dengan baik. Masalahnya bukan karena orang-orang ini tidak ada. CIO atau CISO biasanya mengabaikan mereka jika resume mereka tidak memiliki daftar kualifikasi yang sangat spesifik.

Dalam banyak kasus, manajer perekrutan mengharapkan pelamar mendapatkan pelatihan penuh tentang semua teknologi yang digunakan organisasi mereka saat ini. Itu tidak hanya mempersulit untuk menemukan kandidat yang memenuhi syarat, tetapi juga mengurangi keragaman pengalaman dalam tim keamanan – yang, pada akhirnya, dapat melemahkan kemampuan keamanan perusahaan. dan kumpulan bakatnya.

Di Netskope, kami mengambil pendekatan yang berbeda terhadap penempatan staf untuk peran keamanan. Kami tahu kami dapat mengajarkan keterampilan keamanan siber yang diperlukan untuk melakukan pekerjaan itu, jadi ada dua sifat yang kami anggap lebih penting daripada keahlian teknis khusus: Pertama adalah rasa lapar untuk belajar lebih banyak tentang keamanan, yang menunjukkan bahwa individu akan mengambil inisiatif untuk terus menerus. meningkatkan keterampilan mereka. Yang lainnya adalah memiliki keahlian yang tidak dimiliki oleh orang lain di tim keamanan kami.

Penekanan berlebihan pada keterampilan teknis menciptakan kekurangan bakat buatan

Untuk memahami mengapa saya yakin pendekatan kami telah membantu kami membangun tim keamanan yang lebih kuat, pikirkan tentang manfaat jangka panjang dari mempekerjakan seseorang dengan keahlian keamanan khusus: Seberapa berharganya pengetahuan yang tepat itu dalam beberapa tahun? Mungkin tidak terlalu.

Masalahnya bukan karena orang-orang ini tidak ada. CIO atau CISO biasanya mengabaikan mereka jika resume mereka tidak memiliki daftar kualifikasi yang sangat spesifik.

Bahkan teknologi keamanan paling dasar pun sangat dinamis. Di sebagian besar perusahaan, infrastruktur TI saat ini berada di tengah-tengah transisi besar-besaran dari sistem lokal ke sistem berbasis cloud. Tim keamanan harus mempelajari teknologi baru. Lebih dari itu, mereka harus mengadopsi pola pikir yang sama sekali baru, bergeser dari fokus pada melindungi perangkat keras tertentu menjadi fokus pada melindungi individu dan aplikasi karena beban kerja mereka semakin berpindah ke luar jaringan perusahaan.



Sumber

LEAVE A REPLY

Please enter your comment!
Please enter your name here