//RSA 2018: Im Goldenen Zeitalter der Cyberkriminalität haben wir ein Menschenproblem | 2018-04-28

RSA 2018: Im Goldenen Zeitalter der Cyberkriminalität haben wir ein Menschenproblem | 2018-04-28



Wenn Sie den Titel gut Ihrem ersten Gedanken Vorlesung halten, könnte es sich um vereinigen Cyber-Überfall handeln, jener von einem vorsätzlichen Insider oder einem unbeabsichtigten, wohlmeinenden Mitwirkender ausgeht. Schließlich sind die Menschen dasjenige Problem, oder? Unser heutiges Problem in jener Cyber-Industriebranche ist jedoch störungsfrei: Not an qualifiziertem Humanvermögen. Nachher Schätzungen des Ponemon Institute werden solange bis 2020 1,8 Mio. Cyber-Jobs unbesetzt bleiben. Es ist schon schlimm genug, dass wir im Goldenen Zeitalter jener Cyberkriminalität leben, wo es keine Abschreckung gibt, die Bedrohungsfläche exponentiell wächst und dasjenige technische Talent, dasjenige man ausfressen kann, viel zu restriktiv ist. Leider ist dieser Zusammenfluss von Ereignissen jener perfekte Sturm eines Cyberkriminellen.

Unsrige Industriebranche muss sich ändern, wie sie anstellt und welches sie von einem Poolbillard von Mitarbeitern erwartet, jener nachdem Kamerad, Erleben, Rasse, Religion und Geschlecht differenziert ist. Im Übrigen Geschlecht: McAfee stellte eine Sitzung mit dem Titel Building the Cybersecurity Neuerung Pipeline vor, in jener Chief Menschengerecht Resources Officer Chatelle Lynch gen eine schockierende Statistik hinwies: "1990 waren 32% jener IT-Mitwirkender Frauen, und im Jahr 2017 war 25%! Dies zu einer Zeit, denn dasjenige Branchenwachstum 338% überschritt. Welcher Good Old Boys Klub ist in Technologiekreisen am Leben und gut.

McAfee CISO, Grant Bourzikas, Teil derselben Sitzung, schilderte die Unterschiede zwischen einem potenziellen Mitwirkender gen jener Grundlage von Kamerad und Vielfalt, von den erfahrenen, hoch bezahlten und kurzfristigen 50 irgendetwas männlich, zu den unerfahrenen "leichtgewichtig Karriereleitung gefordert " Millennial. Zusätzliche Wissenschaft war sehr interessant, basierend gen den letzten College-Praktikanten und Absolventen, die verschiedene nicht-technische Bildungs-Hintergründe hatten, freilich in Technologie-Schlingern platziert werden konnten und Cyber-Sicherheit gelehrt. CISO Bourzekas ist ein gutes Muster, denn Hochschulabsolvent mit einem Buchhaltungsabschluss, jener seinen Weg in Hightech fand. Rauchzeichen: Die gleiche Berücksichtigung pro Rechnungslegungsdetails zahlt sich im Cyber-Governance- und regulatorischen Umfeld aus, in dem sich Unternehmen heute Ergehen. Die Take-away-Botschaft lautete, dass die Auflösung jener Industrie gen diesen Not in jener Talent-Nützlichkeit liegt. McAfee stellte eine innovative und unkonventionelle Methode zur Verfügung, um dasjenige Talentlückenproblem jener Cybersicherheit zu wiedererkennen und anzugehen.

Selbst erinnerte mich an eine Unterhaltung, die ich 2014 mit Lynn Dugle, früher Präsidentin jener Intelligence & Information Services Division von Raytheon, geführt hatte, nachdem sie 420 Mio. Dollar an Cyber-Startup Blackbird gekauft hatte, die Überwachungen und sichere News an Spionageagenturen lieferte. Lynn erwähnte, dass eine bestimmte Person, ein Entwickler / Hacker mit außergewöhnlichen Fähigkeiten, ein autodidaktischer Spieler mit einem High-School-Äquivalenzgrad war. Dieser Ausbildungshintergrund, zusammen mit den Körperpiercings, Tattoos und Haaren solange bis zur Mittelpunkt des Rückens, machte seine Entwicklungsmöglichkeiten pro vereinigen traditionellen Interviewpfad mit Raytheon nicht existent. Es genügt zu sagen, dass dieser Gentleman sich schnell denn Elite Cyber ​​Warrior im gesamten Unternehmen etabliert hat, nicht nur im IIS. Sie erzählte mir mit dieser Lektion, wie sehr Raytheon die Wesen und Weise ändern musste, wie sie die hoch qualifizierten und einzigartigen Cyber-Ressourcen, die sie in Zukunft benötigen würden, nicht nur anstellten, sondern sekundär verwalteten. Altes Weib Stereotypen gut Mitarbeiterprofile und Standard-Leistungsbewertungsmodelle mussten zerschlagen werden.

McAfee hat die richtige Gleichung, exponieren die "Gamification of Cyber". Bourzikas zitierte Wissenschaft, die " Mehr denn die Hälfte (54 v. H.) jener Befragten, die in ihren Schlingern mega zufrieden sind, sagen, dass sie ein oder mehr Mal im Jahr" Capture the Flag "spielen, verglichen mit nur 14 v. H. von jenen Mitarbeitern, die in ihren Schlingern unzufrieden sind. (Zwischen McAfee zur Folge haben sie jedweder zwei Wochen Tischübungen durch, und rote Teamübungen werden monatlich durchgeführt.) Auf Basis von jener Tatsache, dass die Cyber-Herausforderung denn Sportstrategie (Korbball / Leder / Leder), Schachspiel und … beschrieben wurde Sogar Krieg, dieser Gamification-Schwerpunkt schwingt mit.

https://securingtomorrow.mcafee.com/business/building-sustainable-model-cybersecurity-talent/

Ein Themenbereich gen jener RSA 2018 war, dass unsrige Industriebranche heute und in absehbarer Zukunft an mangelndem Cyber-Talent leidet. Um sie Herausforderung im "Goldenen Zeitalter jener Cyberkriminalität" zu meistern, nötig haben wir mehr Nachdenken im Zusammenhang jener Stockung.



Source link

Kommentare