งานด้านความปลอดภัยทางไซเบอร์: ห้าวิธีที่จะช่วยให้คุณสร้างอาชีพได้

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่มีความสามารถเป็นที่ต้องการอย่างมาก จำนวนงานด้านความปลอดภัยทางไซเบอร์แบบเปิดทั่วโลกเพิ่มขึ้น 350% ระหว่างปี 2556-2564 จาก 1 ล้านเป็น 3.5 ล้าน ตามการวิจัยของ Secureworks.

นั่นเป็นปัญหาใหญ่ที่ไม่มีใคร สามารถจ้างเจ้าหน้าที่รักษาความปลอดภัยด้านไอทีที่เชี่ยวชาญได้ เนื่องจากความท้าทายทางเศรษฐกิจมหภาคและภูมิรัฐศาสตร์ที่เพิ่มขึ้นเรื่อย ๆ ซึ่งก่อให้เกิดความเสี่ยงครั้งใหม่ต่อธุรกิจ

ในความเป็นจริง การวิจัยจากนายหน้า Nash Squared แนะนำว่าการจัดการความปลอดภัยในโลกไซเบอร์ไม่เคยท้าทายเท่านี้มาก่อน และยิ่งองค์กรมีขนาดใหญ่เท่าใด ก็ยิ่งมีโอกาสถูกโจมตีมากขึ้นเท่านั้น

ดังนั้น จึงจำเป็นอย่างยิ่งที่องค์กรจะต้องมี CISO in situ ที่มีความสามารถ ผู้ที่มีหน้าที่ดูแลความปลอดภัยทางไซเบอร์และดูแลข้อมูลและระบบให้ปลอดภัย

อีกด้วย: CISO คืออะไร? ทุกสิ่งที่คุณต้องรู้เกี่ยวกับบทบาท Chief Information Security Officer

ดังนั้น คุณต้องการคุณสมบัติอะไรบ้างหากคุณเป็นผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และต้องการก้าวไปสู่จุดสูงสุดในอาชีพการงาน

สำหรับ Stu Hirst, CISO ที่ Trustpilot คำตอบนั้นชัดเจน: ความซื่อสัตย์ ความเห็นอกเห็นใจ และความยืดหยุ่น

คุณสมบัติทั้งสามนี้มีความสำคัญมากขึ้นสำหรับ CISO เฮิรสต์ ผู้ซึ่งฝึกฝนการสร้างระบบป้องกันด้านไอทีเป็นเวลาหลายปีในบริษัทชื่อดัง เช่น Capital One UK, Trainline และ Just Eat กล่าว

เมื่อพูดถึงความซื่อสัตย์ เขากล่าวว่าความซื่อสัตย์ในระดับหนึ่งเป็นสิ่งสำคัญสำหรับใครก็ตามที่ต้องการเป็นหัวหน้าไซเบอร์ที่มีประสิทธิภาพ

ในฐานะ CISO สำหรับเว็บไซต์ตรวจสอบผู้บริโภค Trustpilot ซึ่งเป็นบริษัทมหาชนที่จดทะเบียนในตลาดหลักทรัพย์ลอนดอน Hirst รายงานต่อคณะกรรมการ

เป็นเรื่องสำคัญอย่างยิ่งที่เขาต้องให้ "หูดและมุมมองทั้งหมด" ของสิ่งที่เกิดขึ้นในขณะนี้และสิ่งที่อาจเกิดขึ้นต่อไป

"ฉันไม่พยายามวาดภาพที่ไม่ได้เกิดขึ้น" เขากล่าว

"ฉันพยายามให้มุมมองเชิงปฏิบัติว่าอุตสาหกรรมกำลังทำอะไรอยู่ บริษัทอยู่ที่ไหน และอะไรที่จำเป็นสำหรับขั้นตอนต่อไป ฉันคิดว่าคุณต้องมีความซื่อสัตย์จึงจะสามารถทำเช่นนั้นได้ และสบายใจที่จะซื่อสัตย์อย่างยิ่งกับข้อมูลที่คุณมี" 

ในแง่ของการเอาใจใส่ Hirst กล่าวว่างานที่ CISO สมัยใหม่ดำเนินการเพื่อรักษาระบบและข้อมูลให้ปลอดภัยหมายถึงการโต้ตอบของพวกเขาครอบคลุมกิจกรรมทางธุรกิจทั้งหมด

"คุณต้องมีความเห็นอกเห็นใจต่อสิ่งที่เกิดขึ้นในทีมอื่นๆ และบทบาทของคุณและการทำงานของทีมรักษาความปลอดภัยอาจส่งผลกระทบต่อพวกเขาอย่างไร" เขากล่าว

ประการสุดท้าย CISO จะต้องมีความยืดหยุ่น Hirst กล่าวว่าการทำงานด้านความปลอดภัยนั้นยากในช่วงเวลาที่ดีที่สุด แต่เมื่อคุณรับผิดชอบการป้องกันทางไซเบอร์ในธุรกิจขนาดใหญ่ คุณจะต้องแข็งแกร่งจริงๆ

“เราต้องรับมือกับเรื่องไร้สาระมากมายในด้านความปลอดภัย น่าเสียดาย และอาจเป็นงานที่มีความเครียดสูง” เขากล่าว

"ฉันคิดว่าคุณต้องสามารถจัดการกับภูมิประเทศที่เปลี่ยนไป ความคิดและลำดับความสำคัญที่ขัดแย้งกัน และผู้คนต่างตะโกนใส่คุณในเวลาที่ต่างกันจากมุมที่ต่างกัน"

Hirst ตระหนักดีว่าแรงกดดันที่มาพร้อมกับการเป็น CISO อาจเป็นเรื่องยากสำหรับมืออาชีพบางคนที่จะรับมือได้

งานด้านความปลอดภัยทางไซเบอร์มักจะเกี่ยวข้องกับสิ่งที่เขาเรียกว่าสภาพแวดล้อมที่มีความเครียดสูง ซึ่งคุณไม่รู้ว่าเกิดอะไรขึ้นหรือคุณกำลังรอให้สิ่งเลวร้ายเกิดขึ้น

Bev White หัวหน้าผู้บริหารของ Nash Squared กล่าวว่าความต้องการที่เกี่ยวข้องกับบทบาท CISO เกือบตลอดเวลาหมายความว่าผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ควรถามคำถามสำคัญ: บทบาทนี้เหมาะสำหรับคุณหรือไม่

"ระวังสิ่งที่คุณขอเพราะมันไม่ง่ายเลย" เธอกล่าว

"การทำให้แน่ใจว่าบุคลากรมีทักษะและมีความพร้อมอย่างเต็มที่ มีความสามารถในการปรับตัวเพื่อรับมือกับบทบาทเมื่อพวกเขาก้าวไปสู่จุดสูงสุดนั้นสำคัญมาก"

แรงกดดันที่เกี่ยวข้องกับการทำงานด้านความปลอดภัยในโลกไซเบอร์ – โดยเฉพาะอย่างยิ่งเมื่อพิจารณาจากบริบทของทรัพยากรที่ยืดเยื้อเนื่องจากการเติบโตอย่างต่อเนื่อง ช่องว่างด้านทักษะ – หมายความว่าบางคนอาจตัดสินใจว่าพวกเขาอยากจะออกจากวงการนี้ไปพร้อมกันมากกว่าที่จะไต่เต้าต่อไป บันไดปีน.

อีกด้วย: งานด้านเทคโนโลยีมีการเปลี่ยนแปลง นี่คือทักษะที่แท้จริงที่คุณจะต้องได้รับการเลื่อนตำแหน่ง

สำหรับไวท์ นั่นเป็นความอัปยศอย่างยิ่ง “ฉันคิดว่ามันเป็นการตัดสินใจที่หวานอมขมกลืน” เธอกล่าว

"เราพบว่าผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จำนวนมากขึ้นกำลังตั้งคำถามว่าพวกเขาควรจะเลือกเส้นทางอาชีพอื่นหรือไม่ หรือควรดำเนินต่อไปตามเส้นทางที่พวกเขามี"

ด้วยช่องว่างด้านทักษะทางไซเบอร์ที่เพิ่มมากขึ้น จึงเป็นเรื่องเร่งด่วนที่ทุกคนที่อยู่ระดับแนวหน้าของอุตสาหกรรมไอทีต่างสนับสนุนให้ผู้ที่มีความสามารถ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ไม่เพียงแค่อยู่เฉย ๆ แต่เพื่อฝึกฝนฝีมือและรู้สึกมั่นใจว่าพวกเขากำลังพัฒนาระยะยาวและ เติมเต็มอาชีพ

นั่นเป็นสิ่งที่สอดคล้องกับ Hirst ผู้ซึ่งคอยชี้นำดาวไซเบอร์ที่กำลังมาแรงและผู้ที่เกี่ยวข้องอย่างมากในชุมชนความปลอดภัย รวมถึงการพูดคุยกับ ZDNET จาก การประชุมเทคโนโลยีประจำปีของ ScotSoft ดำเนินการโดยองค์กรการค้า ScotlandIS

เขาเชื่อว่าผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์หลายคนต้องทนทุกข์ทรมานจาก 'โรคแอบอ้าง' และเป็นสิ่งที่ส่งผลกระทบต่อเขาอย่างแน่นอนในอดีต

"ฉันอาจจะเอาชนะมันได้ในช่วงหลายปีที่ผ่านมา" เขากล่าว "ฉันคิดว่าการรักษาความปลอดภัยแพร่หลายมากขึ้นด้วยเหตุผลง่ายๆ ที่มีหลายสิ่งที่เราต้องทำความเข้าใจ และเป็นไปไม่ได้ที่จะรู้ทั้งหมด"

อีกด้วย: การหาที่ปรึกษาสามารถเพิ่มอาชีพของคุณได้ นี่คือ 5 ประโยชน์ใหญ่

แต่แม้จะมีการทดลองและความยากลำบากที่เกี่ยวข้องกับการปีนบันไดอาชีพ เฮิรสท์ยังคงเพลิดเพลิน ด้านการแก้ปัญหาของบทบาทและชอบด้านวัฒนธรรมของความเป็นผู้นำ โดยเฉพาะอย่างยิ่งการพยายามสร้างและ กระตุ้นทีม

เพื่อสะท้อนเส้นทางสู่การเป็น CISO ของเขา Hirst เสนอเคล็ดลับ 5 ข้อสำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่กำลังมองหาเส้นทางสู่อุตสาหกรรม:

1. เรียนรู้จากผู้อื่น – หากคุณต้องการเป็น CISO ให้ใช้เวลาพูดคุยและเรียนรู้จากผู้อื่นที่ทำหน้าที่นี้แล้ว
   
2. เข้าใจความเสี่ยงอย่างแท้จริง – ระบุว่าความเสี่ยงมีความหมายต่อธุรกิจอย่างไร และรู้ว่าควรจัดลำดับความสำคัญอย่างไร เพราะนั่นคือองค์ประกอบสำคัญของบทบาทประจำวันของ CISO 
   
3. สร้างความสมดุลของทักษะ - พัฒนาความเข้าใจที่เท่าเทียมกันในความรู้ทางเทคนิคและธุรกิจ เนื่องจากบทบาทอาวุโสต้องการความสามารถทั้งสองด้าน
   
4. ดูแลตัวเองทั้งทางร่างกายและจิตใจ – ผู้นำด้านความปลอดภัยเป็นงานที่มีความกดดันสูงซึ่งอาจมีช่วงเวลาที่เครียดและเข้มข้นในการทำงาน
   
5. ดื่มด่ำกับชุมชนไซเบอร์ – โต้ตอบกับผู้คนที่สามารถช่วยให้คุณเติบโตและเรียนรู้ เพราะนั่นคือที่ที่คุณจะพบข้อมูลจำนวนมหาศาล