Se você deseja conquistar o cargo principal em segurança cibernética, precisará desenvolver alguns pontos fortes e estar preparado para tempos desafiadores.
Profissionais talentosos de segurança cibernética estão em grande demanda. O número de empregos abertos em segurança cibernética globalmente cresceu 350% entre 2013 e 2021, de 1 milhão para 3,5 milhões, de acordo com pesquisa da Secureworks.
Isso é um grande problema, pois ninguém pode se dar ao luxo de economizar na equipe de segurança de TI qualificada devido aos crescentes desafios macroeconômicos e geopolíticos que apresentam novos riscos para os negócios.
Na verdade, a pesquisa do recrutador Nash Squared sugere que o gerenciamento da segurança cibernética nunca foi tão desafiador – e quanto maior a organização, maior a probabilidade de ser atacada.
Segurança
- 8 hábitos de trabalhadores remotos altamente seguros
- Como encontrar e remover spyware do seu telefone
- Os melhores serviços de VPN: como os 5 principais se comparam?
- Como descobrir se você está envolvido em uma violação de dados - e o que fazer a seguir
Portanto, é crucial que as empresas tenham um CISO talentoso in situ; alguém responsável por supervisionar a segurança cibernética e garantir que os dados e sistemas estejam seguros e protegidos.
Também: O que é um CISO? Tudo o que você precisa saber sobre a função de Chief Information Security Officer
Então, quais características você precisa se for um profissional de cibersegurança e quiser chegar ao topo da carreira?
Para Stu Hirst, CISO da Trustpilot, a resposta é clara: integridade, empatia e resiliência.
Essas três qualidades se tornaram cada vez mais importantes para os CISOs, diz Hirst, que tem anos de prática na construção de defesas de TI em grandes empresas como Capital One UK, Trainline e Just Eat.
Quando se trata de integridade, ele diz que um certo nível de honestidade é crucial para quem deseja ser um chefe cibernético eficaz.
Como CISO do site de avaliação do consumidor Trustpilot, uma empresa pública listada na Bolsa de Valores de Londres, Hirst se reporta ao conselho.
É absolutamente crítico que ele forneça uma visão geral do que está acontecendo agora e do que pode acontecer a seguir.
"Eu não tento pintar uma imagem que não está acontecendo", diz ele.
"Eu tento dar uma visão pragmática do que o setor está fazendo, onde a empresa está e o que é necessário como próximo passo. Acho que você precisa ter integridade para poder fazer isso e se sentir confortável sendo extremamente honesto com as informações que você tem”.
Em termos de empatia, Hirst diz que o trabalho que os CISOs modernos realizam para manter os sistemas e os dados seguros significa que suas interações abrangem toda a gama de atividades de negócios.
Stu Hirst: "Infelizmente, lidamos com muitas bobagens em segurança, e isso pode ser um trabalho altamente estressante."
"Você precisa ter empatia com o que está acontecendo em outras equipes e como sua função e o trabalho da equipe de segurança podem afetá-los", diz ele.
Por fim, os CISOs devem ser resilientes. Hirst diz que trabalhar com segurança é difícil na melhor das hipóteses. Mas quando você é responsável pelas defesas cibernéticas em uma grande empresa, precisa ser realmente robusto.
"Infelizmente, lidamos com muitas bobagens em segurança, e isso pode ser um trabalho altamente estressante", diz ele.
"Acho que você deve ser capaz de lidar com cenários em mudança, ideias e prioridades conflitantes e pessoas diferentes gritando com você em momentos diferentes e de ângulos diferentes."
Hirst reconhece que a pressão de ser um CISO pode ser difícil para alguns profissionais lidarem.
O trabalho de segurança cibernética geralmente envolve o que ele chama de ambientes de alto estresse, onde você não sabe o que está acontecendo ou espera que algo ruim aconteça.
Bev White, executivo-chefe da Nash Squared, diz que as demandas quase constantes envolvidas na função de CISO significam que os profissionais de segurança cibernética devem fazer uma pergunta importante: é a função certa para você?
"Cuidado com o que você pede, porque não é fácil no topo", diz ela.
"É realmente importante garantir que as pessoas tenham as habilidades e estejam totalmente equipadas, em termos de resiliência, para lidar com a função quando chegarem ao topo."
As pressões envolvidas no trabalho com segurança cibernética – especialmente devido ao contexto de recursos esticados devido a uma crescente lacuna de habilidades - significa que algumas pessoas podem decidir que preferem deixar a indústria completamente, em vez de continuar subindo escada.
Também: Os empregos em tecnologia estão mudando. Aqui estão as habilidades reais que você precisa para ser promovido
Para White, isso é uma grande vergonha. "Acho que é uma decisão agridoce", diz ela.
“Estamos descobrindo que mais profissionais de segurança cibernética estão questionando se devem seguir uma carreira diferente ou se devem continuar com a que têm”.
Com uma lacuna cada vez maior de habilidades cibernéticas, é uma questão urgente que todos no topo da indústria de TI incentivem talentos talentosos profissionais de segurança cibernética não apenas permaneçam por perto, mas também aprimorem seu ofício e se sintam confiantes de que estão desenvolvendo uma estratégia de longo prazo e carreira gratificante.
Isso é algo que ressoa fortemente com Hirst, que procura guiar as estrelas cibernéticas em ascensão e que está fortemente envolvido na comunidade de segurança, incluindo falar com ZDNET do Conferência anual de tecnologia da ScotSoft administrado pelo órgão comercial ScotlandIS.
Ele acredita que muitos profissionais de segurança cibernética sofrem da 'síndrome do impostor' e é algo que definitivamente o afetou no passado.
"Eu provavelmente superei isso ao longo dos anos", diz ele. "Acho que é mais prevalente em segurança pela simples razão de que há tantas coisas que precisamos entender. E é impossível conhecer todos eles."
Também: Encontrar um mentor pode turbinar sua carreira. Aqui estão 5 grandes benefícios
Mas, apesar das provações e tribulações envolvidas na ascensão da carreira, Hirst ainda aprecia o aspectos de resolução de problemas do papel e gosta do lado cultural da liderança, particularmente tentando construir e motivar equipes.
Refletindo sobre sua jornada para se tornar um CISO, Hirst oferece cinco dicas para profissionais de segurança cibernética que desejam abrir caminho no setor:
- Aprenda com os outros – Se você quer ser um CISO, gaste tempo conversando e aprendendo com outras pessoas que já desempenharam o papel
- Entenda verdadeiramente o risco – Defina o que o risco significa para o negócio e saiba como priorizá-lo, porque esse é o elemento-chave da função diária de um CISO
- Construa um equilíbrio de habilidades – Desenvolva uma compreensão igual de conhecimento técnico e de negócios porque as funções sênior exigem capacidade em ambas as áreas
- Cuide-se física e mentalmente – A liderança de segurança é um trabalho de alta pressão que pode envolver alguns períodos de trabalho muito estressantes e intensos
- Mergulhe nas comunidades cibernéticas – Interaja com pessoas que podem te ajudar a crescer e aprender, pois é lá que você encontrará uma grande quantidade de informações
CXO
- 5 maneiras de explorar o uso da IA generativa no trabalho
- O LinkedIn está adicionando ferramentas com tecnologia de IA para ajudar os profissionais de marketing
- Trabalho híbrido ou volta ao escritório, veja como manter todos engajados
- O que a 'nova automação' significa para carreiras de tecnologia