Se sei desideroso di accaparrarti il posto di lavoro più importante nella sicurezza informatica, dovrai sviluppare alcuni punti di forza fondamentali ed essere preparato per tempi difficili.
I professionisti di talento della sicurezza informatica sono molto richiesti. Secondo una ricerca di Secureworks.
Questo è un grosso problema come nessuno può permettersi di lesinare sul personale qualificato per la sicurezza IT a causa delle crescenti sfide macroeconomiche e geopolitiche che presentano nuovi rischi per il business.
In effetti, la ricerca del reclutatore Nash Squared suggerisce che la gestione della sicurezza informatica non è mai stata così impegnativa e più grande è un'organizzazione, più è probabile che venga attaccata.
Sicurezza
- 8 abitudini di lavoratori remoti altamente sicuri
- Come trovare e rimuovere spyware dal telefono
- I migliori servizi VPN: come si confrontano i primi 5?
- Come scoprire se sei coinvolto in una violazione dei dati e cosa fare dopo
Pertanto, è fondamentale che le imprese dispongano di un CISO di talento in loco; qualcuno che è responsabile della supervisione della sicurezza informatica e della sicurezza di dati e sistemi.
Anche: Cos'è un CISO? Tutto ciò che devi sapere sul ruolo di Chief Information Security Officer
Quindi, di quali caratteristiche hai bisogno se sei un professionista della sicurezza informatica e vuoi raggiungere il vertice della carriera?
Per Stu Hirst, CISO di Trustpilot, la risposta è chiara: integrità, empatia e resilienza.
Queste tre qualità sono diventate sempre più importanti per i CISO, afferma Hirst, che ha anni di esperienza nella costruzione di difese IT presso grandi aziende come Capital One UK, Trainline e Just Eat.
Quando si tratta di integrità, afferma che un certo livello di onestà è fondamentale per chiunque voglia essere un capo informatico efficace.
In qualità di CISO per il sito Web di recensioni dei consumatori Trustpilot, una società pubblica quotata alla Borsa di Londra, Hirst riferisce al consiglio.
È assolutamente fondamentale che fornisca una "verruca e tutta la visione" di ciò che sta accadendo ora e di ciò che potrebbe accadere dopo.
"Non cerco di dipingere un'immagine che non sta accadendo", dice.
"Cerco di dare una visione pragmatica di ciò che il settore sta facendo, dove si trova l'azienda e cosa è richiesto come passo successivo. Penso che tu debba avere integrità per poterlo fare e sentirti a tuo agio nell'essere estremamente onesto con le informazioni che hai".
In termini di empatia, Hirst afferma che il lavoro che i moderni CISO intraprendono per proteggere i sistemi e i dati significa che le loro interazioni abbracciano l'intera gamma di attività aziendali.
Stu Hirst: "Purtroppo abbiamo a che fare con molte sciocchezze in materia di sicurezza e può essere un lavoro molto stressante".
"Devi essere empatico nei confronti di ciò che sta accadendo in altri team e di come il tuo ruolo e il lavoro svolto dal team di sicurezza potrebbero influenzarli", afferma.
Infine, i CISO devono essere resilienti. Hirst afferma che lavorare nella sicurezza è difficile nel migliore dei casi. Ma quando sei responsabile delle difese informatiche in una grande azienda, devi essere davvero solido.
"Purtroppo abbiamo a che fare con molte sciocchezze in materia di sicurezza e può essere un lavoro molto stressante", afferma.
"Penso che devi essere in grado di affrontare paesaggi mutevoli, idee e priorità contrastanti e persone diverse che ti urlano contro in momenti diversi da diverse angolazioni".
Hirst riconosce che la pressione che deriva dall'essere un CISO può essere difficile da gestire per alcuni professionisti.
Il lavoro sulla sicurezza informatica spesso coinvolge quelli che definisce ambienti ad alto stress, in cui o non sai cosa sta succedendo o stai aspettando che accada qualcosa di brutto.
Bev White, amministratore delegato di Nash Squared, afferma che le richieste quasi costanti coinvolte nel ruolo di CISO implicano che i professionisti della sicurezza informatica dovrebbero porsi una domanda importante: è il ruolo giusto per te?
"Fai attenzione a ciò che chiedi perché non è facile in cima", dice.
"Assicurarsi che le persone abbiano le capacità e siano completamente attrezzate, dal punto di vista della resilienza, per affrontare il ruolo quando arrivano al vertice è davvero importante".
Le pressioni coinvolte nel lavorare nella sicurezza informatica, soprattutto in un contesto di risorse limitate a causa di una crescita continua divario di competenze: significa che alcune persone potrebbero decidere di abbandonare del tutto il settore piuttosto che continuare a scalare il livello scala.
Anche: I lavori tecnologici stanno cambiando. Ecco le vere competenze di cui avrai bisogno per essere promosso
Per White, è un vero peccato. "Penso che sia una decisione agrodolce", dice.
"Stiamo scoprendo che più professionisti della sicurezza informatica si stanno chiedendo se dovrebbero intraprendere un percorso di carriera diverso o se continuare con quello che hanno".
Con un divario di competenze informatiche in continua crescita, è urgente che tutti i vertici del settore IT incoraggino i talenti professionisti della sicurezza informatica non solo per rimanere in giro, ma per affinare il loro mestiere e sentirsi sicuri che stanno sviluppando un lungo termine e carriera appagante.
Questo è qualcosa che risuona fortemente con Hirst, che cerca di guidare le cyber star emergenti e che è fortemente coinvolto nella comunità della sicurezza, incluso parlare con ZDNET dal Conferenza tecnologica annuale ScotSoft gestito dall'ente commerciale ScotlandIS.
Crede che molti professionisti della sicurezza informatica soffrano della "sindrome dell'impostore" ed è qualcosa che lo ha sicuramente colpito in passato.
"Probabilmente l'ho quasi superato nel corso degli anni", dice. "Penso che sia più diffuso nella sicurezza per il semplice motivo che ci sono così tante cose che dobbiamo capire. Ed è impossibile conoscerli tutti".
Anche: Trovare un mentore può potenziare la tua carriera. Ecco 5 grandi vantaggi
Ma nonostante le prove e le tribolazioni legate alla scalata della carriera, Hirst apprezza ancora il aspetti di risoluzione dei problemi del ruolo e gode del lato culturale della leadership, in particolare cercando di costruire e motivare le squadre.
Riflettendo sul suo viaggio per diventare un CISO, Hirst offre cinque suggerimenti per i professionisti della sicurezza informatica che stanno cercando di farsi strada nel settore:
- Impara dagli altri: se vuoi diventare un CISO, dedica del tempo a parlare e imparare da altri che hanno già ricoperto il ruolo
- Comprendere veramente il rischio: definire cosa significa rischio per l'azienda e sapere come assegnargli la priorità perché questo è l'elemento chiave del ruolo quotidiano di un CISO
- Costruisci un equilibrio di competenze - Sviluppa una comprensione paritaria delle conoscenze tecniche e aziendali perché i ruoli senior richiedono capacità in entrambe le aree
- Prenditi cura di te stesso fisicamente e mentalmente - La leadership della sicurezza è un lavoro ad alta pressione che può comportare periodi di lavoro molto stressanti e intensi
- Immergiti nelle comunità informatiche: interagisci con persone che possono aiutarti a crescere e imparare, poiché è lì che troverai un'enorme quantità di informazioni
CXO
- 5 modi per esplorare l'uso dell'IA generativa al lavoro
- LinkedIn sta aggiungendo strumenti basati sull'intelligenza artificiale per aiutare i professionisti del marketing
- Lavoro ibrido o rientro in ufficio, ecco come coinvolgere tutti
- Cosa significa la "nuova automazione" per le carriere tecnologiche