Jei norite užimti aukščiausią darbą kibernetinio saugumo srityje, turėsite išsiugdyti keletą pagrindinių privalumų ir pasiruošti sudėtingiems laikams.
Talentingi kibernetinio saugumo specialistai yra labai paklausūs. Remiantis atliktais tyrimais, atvirų darbo vietų kibernetinio saugumo srityje skaičius 2013–2021 m. visame pasaulyje išaugo 350 % – nuo 1 mln. iki 3,5 mln. Saugūs darbai.
Tai didelė problema, nes niekas gali sau leisti taupyti kvalifikuotus IT saugos darbuotojus dėl nuolat augančių makroekonominių ir geopolitinių iššūkių, keliančių verslui naujų pavojų.
Tiesą sakant, verbuotojo Nasho Squaredo tyrimai rodo, kad kibernetinio saugumo valdymas niekada nebuvo toks sudėtingas – ir kuo didesnė organizacija, tuo didesnė tikimybė, kad ji bus užpulta.
Saugumas
- 8 labai saugių nuotolinių darbuotojų įpročiai
- Kaip rasti ir pašalinti šnipinėjimo programas iš savo telefono
- Geriausios VPN paslaugos: kaip palyginti 5 geriausius?
- Kaip sužinoti, ar esate susijęs su duomenų pažeidimu – ir ką daryti toliau
Todėl labai svarbu, kad įmonės turėtų talentingą CISO in situ; asmuo, atsakingas už kibernetinio saugumo priežiūrą ir duomenų bei sistemų saugumą.
Taip pat: Kas yra CISO? Viskas, ką reikia žinoti apie vyriausiojo informacijos apsaugos pareigūno pareigas
Taigi, kokių savybių reikia, jei esate kibernetinio saugumo profesionalas ir norite pasiekti patį karjeros laiptų viršūnę?
Stu Hirst, „Trustpilot“ CISO, atsakymas yra aiškus: sąžiningumas, empatija ir atsparumas.
Šios trys savybės tampa vis svarbesnės CISO, sako Hirstas, daug metų dirbęs kuriant IT apsaugą tokiose didelėse įmonėse kaip Capital One UK, Trainline ir Just Eat.
Kalbant apie sąžiningumą, jis sako, kad tam tikras sąžiningumo lygis yra labai svarbus kiekvienam, norinčiam būti efektyviu kibernetinės erdvės vadovu.
Kaip CISO vartotojų apžvalgų svetainei „Trustpilot“, viešoji bendrovė, kotiruojama Londono vertybinių popierių biržoje, Hirstas praneša valdybai.
Labai svarbu, kad jis pateiktų „karpos ir visokį vaizdą“ apie tai, kas vyksta dabar ir kas gali nutikti toliau.
„Aš nesistengiu piešti paveikslo, kuris nevyksta“, - sako jis.
„Stengiuosi pateikti pragmatišką požiūrį į tai, ką daro pramonė, kur yra įmonė ir ko reikia kaip kitą žingsnį. Manau, kad turite būti sąžiningi, kad galėtumėte tai padaryti, ir jaustis labai sąžiningam su turima informacija.
Kalbant apie empatiją, Hirstas teigia, kad darbas, kurį šiuolaikinės CISO imasi užtikrinti sistemų ir duomenų saugumą, reiškia, kad jų sąveika apima visą verslo veiklos spektrą.
Stu Hirstas: „Deja, mes susiduriame su daugybe nesąmonių saugumo srityje ir tai gali būti daug streso reikalaujantis darbas“.
„Turite įsijausti į tai, kas vyksta kitose komandose ir kaip jūsų vaidmuo bei saugos komandos darbas gali jas paveikti“, – sako jis.
Galiausiai, CISO turi būti atsparios. Hirstas sako, kad geriausiu metu darbas saugumo srityje yra sunkus. Tačiau kai esate atsakingas už kibernetinę apsaugą didelėje įmonėje, turite būti tikrai tvirtas.
„Deja, saugumo srityje susiduriame su daugybe nesąmonių ir tai gali būti labai įtemptas darbas“, – sako jis.
"Manau, kad turite sugebėti susidoroti su besikeičiančiais kraštovaizdžiais, prieštaraujančiomis idėjomis ir prioritetais ir skirtingais žmonėmis, kurie šaukia ant jūsų skirtingu metu iš skirtingų kampų."
Hirstas pripažįsta, kad kai kuriems profesionalams gali būti sunku susidoroti su spaudimu, atsirandančiu dirbant CISO.
Kibernetinio saugumo darbas dažnai apima tai, ką jis vadina didelio streso aplinka, kurioje arba nežinai, kas vyksta, arba lauki, kol atsitiks kažkas blogo.
Bevas White'as, „Nash Squared“ generalinis direktorius, sako, kad beveik nuolatiniai reikalavimai, susiję su CISO vaidmeniu, reiškia, kad kibernetinio saugumo specialistai turėtų užduoti svarbų klausimą: ar tai jums tinkamas vaidmuo?
„Būkite atsargūs, ko prašote, nes viršuje nėra lengva“, – sako ji.
„Iš tiesų svarbu užtikrinti, kad žmonės turėtų įgūdžių ir visapusiškai aprūpinti, atsparūs, kad galėtų susidoroti su vaidmeniu, kai pateks į viršų.
Spaudimas, susijęs su darbu kibernetinio saugumo srityje, ypač atsižvelgiant į išsekusius išteklius dėl nuolat augančio įgūdžių atotrūkis – reiškia, kad kai kurie žmonės gali nuspręsti, kad jie verčiau apskritai pasitrauks iš pramonės, o ne toliau kils kopėčios.
Taip pat: Technikos darbai keičiasi. Štai tikri įgūdžiai, kurių jums prireiks, kad paaukštintumėte
White'ui tai didelė gėda. „Manau, kad tai karčiai saldus sprendimas“, – sako ji.
„Pastebime, kad vis daugiau kibernetinio saugumo specialistų abejoja, ar jie turėtų pasirinkti kitą karjeros kelią, ar jie turėtų tęsti tą, kurį turi.
Kadangi kibernetinių įgūdžių trūkumas nuolat auga, būtina, kad visi IT pramonės lyderiai skatintų talentingus kibernetinio saugumo profesionalams, kad jie ne tik liktų šalia, bet ir patobulintų savo amatus ir jaustųsi tikri, kad jie kuria ilgalaikę ir pilnavertę karjerą.
Tai kažkas, kas stipriai rezonuoja su Hirstu, kuris siekia vadovauti būsimoms kibernetinėms žvaigždėms ir kuris aktyviai dalyvauja saugumo bendruomenėje, įskaitant bendravimą su ZDNET iš „ScotSoft“ metinė technologijų konferencija valdo prekybos organizacija ScotlandIS.
Jis mano, kad daugelis kibernetinio saugumo specialistų kenčia nuo „apgaulės sindromo“, ir tai neabejotinai turėjo jam įtakos praeityje.
„Tikriausiai per daugelį metų tai įveikiau“, – sako jis. „Manau, kad tai labiau paplitusi saugumo srityje dėl tos paprastos priežasties, kad turime suprasti tiek daug dalykų. Ir visų jų pažinti neįmanoma“.
Taip pat: Mentoriaus radimas gali pagerinti jūsų karjerą. Štai 5 dideli privalumai
Tačiau nepaisant išbandymų ir vargų, susijusių su kilimu karjeros laiptais, Hirstas vis dar džiaugiasi problemų sprendimo aspektus vaidmens ir mėgaujasi kultūrine lyderystės puse, ypač stengdamasis kurti ir motyvuoti komandas.
Apmąstydamas savo kelią tapti CISO, Hirstas siūlo penkis patarimus kibernetinio saugumo profesionalams, kurie nori pasiekti savo kelią šioje pramonėje:
- Mokykitės iš kitų – jei norite būti CISO, skirkite laiko pokalbiams ir mokykitės iš kitų, kurie jau atliko šį vaidmenį.
- Tikrai supraskite riziką – apibrėžkite, ką rizika reiškia verslui, ir žinokite, kaip jai suteikti pirmenybę, nes tai yra pagrindinis CISO kasdienio vaidmens elementas.
- Sukurkite įgūdžių pusiausvyrą – ugdykite vienodą supratimą apie technines ir verslo žinias, nes atliekant aukštus vaidmenis reikia gebėjimų abiejose srityse.
- Rūpinkitės savimi fiziškai ir protiškai – vadovavimas saugai yra didelio spaudimo darbas, kuris gali apimti labai įtemptus ir intensyvius darbo laikotarpius.
- Pasinerkite į kibernetines bendruomenes – bendraukite su žmonėmis, kurie gali padėti jums augti ir mokytis, nes ten rasite daug informacijos
CXO
- 5 būdai, kaip ištirti generatyvaus AI naudojimą darbe
- „LinkedIn“ prideda dirbtinio intelekto įrankius, kad padėtų rinkodaros profesionalams
- Hibridinis darbas arba grįžimas į biurą – štai kaip priversti visus įsitraukti
- Ką „nauja automatika“ reiškia technologijų karjerai