A crise na mão de obra de segurança qualificada continuará no futuro próximo, mesmo com a implementação de sistemas especializados. Este artigo descreve o resultado da crise de mão de obra nas propostas de serviços e tecnologias de segurança.
Olhando para a frente: uma escassez Skilled Segurança Talent Teares
Como resultado desta escassez de talentos continua, as empresas devem tentar descobrir como maximizar os seus recursos disponíveis e das tecnologias de alavancagem emergente. Por exemplo, sistemas especialistas, aprendizado de máquina e outras tecnologias que aumentam as capacidades humanas são desenvolvimentos promissores, mas eles vão levar algum tempo para amadurecer em produtos ou serviços que podem reduzir nossa dependência de habilidade humana e julgamento.
Enquanto isso, você ainda precisa de recursos com a compreensão de ambas as tecnologias de segurança e seu negócio. Minha recomendação é desenvolver recursos de segurança qualificados do pool de talentos existentes dentro de sua organização. Considere recrutamento interno do desenvolvimento experiente, operações de TI, ou outros especialistas em tecnologia de dentro de sua organização e fornecer treinamento de segurança em um modelo de estilo aprendiz.
Existem várias vantagens para incluindo uma forte recrutamento interno.Estes recrutas terão uma compreensão da empresa de rede, sistemas e tecnologias de nuvem implantados em ambientes operacionais complexos do mundo real. Eles terão uma firme compreensão do seu negócio e as implicações de incidentes de segurança. Os candidatos aprovados terão demonstrado o pensamento crítico eficaz em situações de resolução de problemas e solução de resolução. Todos esses atributos dar-lhes uma base sólida para a expansão no domínio da segurança.
Eduque seu pessoal de segurança
Um corolário importante da escassez de competências é a necessidade de educação continuada para a sua segurança interna e equipe de TI. As defesas de segurança e serviços mais especializados obter, mais fácil se torna para colocar fé cega em uma caixa preta. Como sua equipe aprende a se defender contra ataques emergentes e incorporar novas defesas, procure maneiras de expandir seus conhecimentos técnicos e de negócios. Por exemplo, enviá-los para Black Hat para aprender sobre novas técnicas de exploração. Eles também precisam de oportunidades para aprender sobre novas tecnologias e serviços de segurança, seja de conferências, fornecedores de segurança, ou cursos on-line.
Talvez o mais importante, a sua segurança e de TI funcionários precisam de continuar a aprender mais sobre o seu negócio para que eles possam identificar os riscos críticos, avaliar ameaças potenciais e tomar decisões rápidas baseadas na imagem grande. Por exemplo, é a sua organização abraçando DevOps, e é sua equipe de segurança envolvidos?
Muitas das ameaças mais graves hoje estão explorando vulnerabilidades humanas, não aqueles tecnológicos. Phishing, roubo de credenciais, a engenharia social, e outros vetores de ataque alavancagem do conhecimento disponível publicamente da sua indústria e organização para obter a primeira etapa dentro. Maior conhecimento do seu negócio vai ajudar a equipe de segurança identificar as ameaças mais prováveis mais rapidamente e tomar medidas proativas para proteger as metas internas e detectar os vetores de ataque.
Outro resultado da crise da força de trabalho na segurança será o desenvolvimento de novas tecnologias e ofertas de serviços. Enquanto as maiores organizações ainda podem tentar pessoal de todos os seus recursos internos, a necessidade de especialização irá resultar em piscinas de pessoas confiáveis e experientes que estão disponíveis on-demand. Isso exige mais mudanças na educação e operações, o que vou explorar em meu próximo blog, “Preparando para tecnologias emergentes.”
Torry Campbell é o Chief Technology Officer para as tecnologias de terminal e do gerenciamento para Intel Segurança, anteriormente McAfee. A partir de uma década na McAfee, ele casais seu fundo de operações de segurança com gerenciamento de produtos, desenvolvimento e experiência de implementação do cliente para View Full Bio
*Artigo traduzido de maneira automatizada. Visite a publicação original em :
http://www.darkreading.com/partner-perspectives/intel/looking-forward-a-skilled-security-talent-shortage-looms/a/d-id/1325589