RESUMEN EJECUTIVO:
Las empresas están desesperadas por profesionales de seguridad cibernética. El panorama de las amenazas cibernéticas ha cambiado y los riesgos para los procesos, sistemas y datos comerciales críticos de las organizaciones están aumentando. El futuro es quizás más premonitorio que nunca.
Mantenerse ágil y derrotar ataques agresivos sin personal suficiente a menudo se siente inútil. ¿Cómo puede su organización atraer y retener al personal de ciberseguridad, tanto ahora como en la próxima década? Tome una página de los libros de jugadas de estas empresas Fortune 500.
1. Dell tiene dos palabras para usted: "Mano de obra segura."En Dell, el espíritu es que los empleados deben estar atentos . "La seguridad es trabajo de todos", dice el Director de Seguridad, John Scimone. "Durante el último año, hemos visto miles de ataques de phishing reales que fueron detectados y detenidos como resultado de que nuestros empleados los vieron primero y nos los informaron.”
"[Todas las intervenciones deben realizarse] en el contexto de una cultura organizacional en la que cada miembro del equipo sepa que tiene un papel que desempeñar."Los empleados deben saber qué hacer (VPN, protección de la red doméstica, viajar de forma segura) y comprenda que adherirse a las mejores prácticas de seguridad cibernética es realmente un requisito laboral.
2. Oracle sugiere un nuevo enfoque para la contratación. Relaje los estándares de contratación al considerar candidatos no tradicionales; sin embargo, asegúrese de proporcionar una capacitación mejorada y aumentada. Este enfoque produce el beneficio adicional que está aumentando diversidad en el campo.
Un ex profesional del teatro podría transformarse en un excepcional red-teamer. Después de todo, ¿quién mejor para pensar en sus pies que un actor? La mentalidad correcta, combinada con la capacitación básica y el desarrollo del conjunto de habilidades adecuado, puede agregar valor de seguridad cibernética a su organización.
3. IBM está abordando la escasez de talento con asociaciones nuevas y ampliadas. En mayo de 2022, IBM anunció asociaciones educativas con el Departamento de Asuntos de Veteranos de los Estados Unidos, junto con seis colegios y universidades históricamente negros (HBCU) para ofrecer capacitación laboral sin costo. Dentro de este programa, IBM ofrecerá un portal de Academia de Aprendizaje de Seguridad, que incluye cursos que ayudarán a las universidades a mejorar las carteras de educación en seguridad cibernética. Los estudiantes también podrán beneficiarse del IBM Security Command Center, a través del cual pueden experimentar ataques cibernéticos realistas y simulados, lo que los ayudará a prepararse para escenarios del mundo real.
IBM tiene la intención de proporcionar a 30 millones de personas una carrera preparada competencias para 2030, algunos de los cuales se unirán a la compañía en el campo de la seguridad cibernética. Otros trabajarán para cualquiera de las decenas de miles de empleadores, posiblemente el suyo.
Al abordar la escasez de habilidades de ciberseguridad, su organización también abordará problemas como la integración deficiente de productos, la sobreabundancia de alertas de seguridad, el agotamiento y el desgaste. Se trata de algo más que solo seguridad cibernética.
Actúe ahora. Cree un nuevo sistema de gestión y adquisición de talento cibernético hoy. Para obtener más información, por favor, vea CyberTalk.org cobertura pasada.
Obtenga la perspectiva de Jonathan Fischbein, CISO de Check Point! Leer CyberTalk.org El libro electrónico titulado Una Guía para Cerrar La Brecha de Talento en Ciberseguridad.
Post Cómo tres empresas de Fortune 500 están innovando para salir de la crisis de talento apareció primero en Charla cibernética.