หากคุณกระตือรือร้นที่จะคว้าตำแหน่งสูงสุดในการรักษาความปลอดภัยทางไซเบอร์ คุณจะต้องพัฒนาจุดแข็งหลักและเตรียมพร้อมสำหรับช่วงเวลาที่ท้าทาย
![shutterstock-132769316.jpg](/f/2a899fea44418caa0137f748fbde5eb4.jpg)
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่มีความสามารถเป็นที่ต้องการอย่างมาก จำนวนงานด้านความปลอดภัยทางไซเบอร์แบบเปิดทั่วโลกเพิ่มขึ้น 350% ระหว่างปี 2556-2564 จาก 1 ล้านเป็น 3.5 ล้าน ตามการวิจัยของ Secureworks.
นั่นเป็นปัญหาใหญ่ที่ไม่มีใคร สามารถจ้างเจ้าหน้าที่รักษาความปลอดภัยด้านไอทีที่เชี่ยวชาญได้ เนื่องจากความท้าทายทางเศรษฐกิจมหภาคและภูมิรัฐศาสตร์ที่เพิ่มขึ้นเรื่อย ๆ ซึ่งก่อให้เกิดความเสี่ยงครั้งใหม่ต่อธุรกิจ
ในความเป็นจริง การวิจัยจากนายหน้า Nash Squared แนะนำว่าการจัดการความปลอดภัยในโลกไซเบอร์ไม่เคยท้าทายเท่านี้มาก่อน และยิ่งองค์กรมีขนาดใหญ่เท่าใด ก็ยิ่งมีโอกาสถูกโจมตีมากขึ้นเท่านั้น
ความปลอดภัย
- นิสัย 8 ประการของผู้ปฏิบัติงานทางไกลที่มีความปลอดภัยสูง
- วิธีค้นหาและลบสปายแวร์ออกจากโทรศัพท์ของคุณ
- บริการ VPN ที่ดีที่สุด: เปรียบเทียบ 5 อันดับแรกได้อย่างไร
- วิธีตรวจสอบว่าคุณมีส่วนเกี่ยวข้องกับการละเมิดข้อมูลหรือไม่ และจะทำอย่างไรต่อไป
ดังนั้น จึงจำเป็นอย่างยิ่งที่องค์กรจะต้องมี CISO in situ ที่มีความสามารถ ผู้ที่มีหน้าที่ดูแลความปลอดภัยทางไซเบอร์และดูแลข้อมูลและระบบให้ปลอดภัย
อีกด้วย: CISO คืออะไร? ทุกสิ่งที่คุณต้องรู้เกี่ยวกับบทบาท Chief Information Security Officer
ดังนั้น คุณต้องการคุณสมบัติอะไรบ้างหากคุณเป็นผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และต้องการก้าวไปสู่จุดสูงสุดในอาชีพการงาน
สำหรับ Stu Hirst, CISO ที่ Trustpilot คำตอบนั้นชัดเจน: ความซื่อสัตย์ ความเห็นอกเห็นใจ และความยืดหยุ่น
คุณสมบัติทั้งสามนี้มีความสำคัญมากขึ้นสำหรับ CISO เฮิรสต์ ผู้ซึ่งฝึกฝนการสร้างระบบป้องกันด้านไอทีเป็นเวลาหลายปีในบริษัทชื่อดัง เช่น Capital One UK, Trainline และ Just Eat กล่าว
เมื่อพูดถึงความซื่อสัตย์ เขากล่าวว่าความซื่อสัตย์ในระดับหนึ่งเป็นสิ่งสำคัญสำหรับใครก็ตามที่ต้องการเป็นหัวหน้าไซเบอร์ที่มีประสิทธิภาพ
ในฐานะ CISO สำหรับเว็บไซต์ตรวจสอบผู้บริโภค Trustpilot ซึ่งเป็นบริษัทมหาชนที่จดทะเบียนในตลาดหลักทรัพย์ลอนดอน Hirst รายงานต่อคณะกรรมการ
เป็นเรื่องสำคัญอย่างยิ่งที่เขาต้องให้ "หูดและมุมมองทั้งหมด" ของสิ่งที่เกิดขึ้นในขณะนี้และสิ่งที่อาจเกิดขึ้นต่อไป
"ฉันไม่พยายามวาดภาพที่ไม่ได้เกิดขึ้น" เขากล่าว
"ฉันพยายามให้มุมมองเชิงปฏิบัติว่าอุตสาหกรรมกำลังทำอะไรอยู่ บริษัทอยู่ที่ไหน และอะไรที่จำเป็นสำหรับขั้นตอนต่อไป ฉันคิดว่าคุณต้องมีความซื่อสัตย์จึงจะสามารถทำเช่นนั้นได้ และสบายใจที่จะซื่อสัตย์อย่างยิ่งกับข้อมูลที่คุณมี"
ในแง่ของการเอาใจใส่ Hirst กล่าวว่างานที่ CISO สมัยใหม่ดำเนินการเพื่อรักษาระบบและข้อมูลให้ปลอดภัยหมายถึงการโต้ตอบของพวกเขาครอบคลุมกิจกรรมทางธุรกิจทั้งหมด
Stu Hirst: "น่าเสียดายที่เราจัดการกับเรื่องไร้สาระมากมายในด้านความปลอดภัย และอาจเป็นงานที่มีความเครียดสูง"
"คุณต้องมีความเห็นอกเห็นใจต่อสิ่งที่เกิดขึ้นในทีมอื่นๆ และบทบาทของคุณและการทำงานของทีมรักษาความปลอดภัยอาจส่งผลกระทบต่อพวกเขาอย่างไร" เขากล่าว
ประการสุดท้าย CISO จะต้องมีความยืดหยุ่น Hirst กล่าวว่าการทำงานด้านความปลอดภัยนั้นยากในช่วงเวลาที่ดีที่สุด แต่เมื่อคุณรับผิดชอบการป้องกันทางไซเบอร์ในธุรกิจขนาดใหญ่ คุณจะต้องแข็งแกร่งจริงๆ
“เราต้องรับมือกับเรื่องไร้สาระมากมายในด้านความปลอดภัย น่าเสียดาย และอาจเป็นงานที่มีความเครียดสูง” เขากล่าว
"ฉันคิดว่าคุณต้องสามารถจัดการกับภูมิประเทศที่เปลี่ยนไป ความคิดและลำดับความสำคัญที่ขัดแย้งกัน และผู้คนต่างตะโกนใส่คุณในเวลาที่ต่างกันจากมุมที่ต่างกัน"
Hirst ตระหนักดีว่าแรงกดดันที่มาพร้อมกับการเป็น CISO อาจเป็นเรื่องยากสำหรับมืออาชีพบางคนที่จะรับมือได้
งานด้านความปลอดภัยทางไซเบอร์มักจะเกี่ยวข้องกับสิ่งที่เขาเรียกว่าสภาพแวดล้อมที่มีความเครียดสูง ซึ่งคุณไม่รู้ว่าเกิดอะไรขึ้นหรือคุณกำลังรอให้สิ่งเลวร้ายเกิดขึ้น
Bev White หัวหน้าผู้บริหารของ Nash Squared กล่าวว่าความต้องการที่เกี่ยวข้องกับบทบาท CISO เกือบตลอดเวลาหมายความว่าผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ควรถามคำถามสำคัญ: บทบาทนี้เหมาะสำหรับคุณหรือไม่
"ระวังสิ่งที่คุณขอเพราะมันไม่ง่ายเลย" เธอกล่าว
"การทำให้แน่ใจว่าบุคลากรมีทักษะและมีความพร้อมอย่างเต็มที่ มีความสามารถในการปรับตัวเพื่อรับมือกับบทบาทเมื่อพวกเขาก้าวไปสู่จุดสูงสุดนั้นสำคัญมาก"
แรงกดดันที่เกี่ยวข้องกับการทำงานด้านความปลอดภัยในโลกไซเบอร์ – โดยเฉพาะอย่างยิ่งเมื่อพิจารณาจากบริบทของทรัพยากรที่ยืดเยื้อเนื่องจากการเติบโตอย่างต่อเนื่อง ช่องว่างด้านทักษะ – หมายความว่าบางคนอาจตัดสินใจว่าพวกเขาอยากจะออกจากวงการนี้ไปพร้อมกันมากกว่าที่จะไต่เต้าต่อไป บันไดปีน.
อีกด้วย: งานด้านเทคโนโลยีมีการเปลี่ยนแปลง นี่คือทักษะที่แท้จริงที่คุณจะต้องได้รับการเลื่อนตำแหน่ง
สำหรับไวท์ นั่นเป็นความอัปยศอย่างยิ่ง “ฉันคิดว่ามันเป็นการตัดสินใจที่หวานอมขมกลืน” เธอกล่าว
"เราพบว่าผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จำนวนมากขึ้นกำลังตั้งคำถามว่าพวกเขาควรจะเลือกเส้นทางอาชีพอื่นหรือไม่ หรือควรดำเนินต่อไปตามเส้นทางที่พวกเขามี"
ด้วยช่องว่างด้านทักษะทางไซเบอร์ที่เพิ่มมากขึ้น จึงเป็นเรื่องเร่งด่วนที่ทุกคนที่อยู่ระดับแนวหน้าของอุตสาหกรรมไอทีต่างสนับสนุนให้ผู้ที่มีความสามารถ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ไม่เพียงแค่อยู่เฉย ๆ แต่เพื่อฝึกฝนฝีมือและรู้สึกมั่นใจว่าพวกเขากำลังพัฒนาระยะยาวและ เติมเต็มอาชีพ
นั่นเป็นสิ่งที่สอดคล้องกับ Hirst ผู้ซึ่งคอยชี้นำดาวไซเบอร์ที่กำลังมาแรงและผู้ที่เกี่ยวข้องอย่างมากในชุมชนความปลอดภัย รวมถึงการพูดคุยกับ ZDNET จาก การประชุมเทคโนโลยีประจำปีของ ScotSoft ดำเนินการโดยองค์กรการค้า ScotlandIS
เขาเชื่อว่าผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์หลายคนต้องทนทุกข์ทรมานจาก 'โรคแอบอ้าง' และเป็นสิ่งที่ส่งผลกระทบต่อเขาอย่างแน่นอนในอดีต
"ฉันอาจจะเอาชนะมันได้ในช่วงหลายปีที่ผ่านมา" เขากล่าว "ฉันคิดว่าการรักษาความปลอดภัยแพร่หลายมากขึ้นด้วยเหตุผลง่ายๆ ที่มีหลายสิ่งที่เราต้องทำความเข้าใจ และเป็นไปไม่ได้ที่จะรู้ทั้งหมด"
อีกด้วย: การหาที่ปรึกษาสามารถเพิ่มอาชีพของคุณได้ นี่คือ 5 ประโยชน์ใหญ่
แต่แม้จะมีการทดลองและความยากลำบากที่เกี่ยวข้องกับการปีนบันไดอาชีพ เฮิรสท์ยังคงเพลิดเพลิน ด้านการแก้ปัญหาของบทบาทและชอบด้านวัฒนธรรมของความเป็นผู้นำ โดยเฉพาะอย่างยิ่งการพยายามสร้างและ กระตุ้นทีม
เพื่อสะท้อนเส้นทางสู่การเป็น CISO ของเขา Hirst เสนอเคล็ดลับ 5 ข้อสำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่กำลังมองหาเส้นทางสู่อุตสาหกรรม:
- เรียนรู้จากผู้อื่น – หากคุณต้องการเป็น CISO ให้ใช้เวลาพูดคุยและเรียนรู้จากผู้อื่นที่ทำหน้าที่นี้แล้ว
- เข้าใจความเสี่ยงอย่างแท้จริง – ระบุว่าความเสี่ยงมีความหมายต่อธุรกิจอย่างไร และรู้ว่าควรจัดลำดับความสำคัญอย่างไร เพราะนั่นคือองค์ประกอบสำคัญของบทบาทประจำวันของ CISO
- สร้างความสมดุลของทักษะ - พัฒนาความเข้าใจที่เท่าเทียมกันในความรู้ทางเทคนิคและธุรกิจ เนื่องจากบทบาทอาวุโสต้องการความสามารถทั้งสองด้าน
- ดูแลตัวเองทั้งทางร่างกายและจิตใจ – ผู้นำด้านความปลอดภัยเป็นงานที่มีความกดดันสูงซึ่งอาจมีช่วงเวลาที่เครียดและเข้มข้นในการทำงาน
- ดื่มด่ำกับชุมชนไซเบอร์ – โต้ตอบกับผู้คนที่สามารถช่วยให้คุณเติบโตและเรียนรู้ เพราะนั่นคือที่ที่คุณจะพบข้อมูลจำนวนมหาศาล
ซีเอ็กซ์โอ
- 5 วิธีสำรวจการใช้ generative AI ในที่ทำงาน
- LinkedIn กำลังเพิ่มเครื่องมือที่ขับเคลื่อนด้วย AI เพื่อช่วยเหลือผู้เชี่ยวชาญด้านการตลาด
- ทำงานแบบผสมผสานหรือกลับไปทำงาน นี่คือวิธีการให้ทุกคนมีส่วนร่วม
- 'ระบบอัตโนมัติใหม่' หมายถึงอะไรสำหรับอาชีพด้านเทคโนโลยี