Por Bret Arsenault, vice-presidente corporativo e diretor de segurança da informação da Microsoft, e Geoff Belknap Diretor de segurança da informação do LinkedIn
Medicina. Aeronáutica. Academia. Quando você é um profissional de segurança cibernética, o colega ao seu lado pode ter começado em um desses setores – ou em qualquer outro que você possa imaginar. A formação dos profissionais de segurança cibernética é mais diversa do que a dos profissionais de outros setores. E como a segurança cibernética como um setor é tão nova, esses profissionais provavelmente também não estudaram segurança na escola. Isso inclui o diretor de segurança da informação (CISO) do LinkedIn, Geoff Belknap, que se formou na faculdade em administração de empresas. Apresentei Geoff em um episódio recente de Security Unlocked with Bret Arsenault para falar sobre estratégias para recrutar talentos em segurança cibernética e resolver a lacuna de habilidades em segurança cibernética.
Fortaleça sua equipe de segurança cibernética por meio da diversidade
Geoff, que ingressou no LinkedIn em 2019, lidera as equipes de segurança interna da organização na construção de uma plataforma segura, confiável e profissional. Ele traz mais de 22 anos de experiência em arquitetura de rede e liderança de segurança para sua função no LinkedIn. Anteriormente, ele foi o CISO na Slack, onde construiu a organização de segurança do zero, incluindo a preparação das bases para o processo de gerenciamento de incidentes de produção da Slack. Ele obteve o título de Bacharel em Ciências em Gestão de Negócios, na Western Governors University. Uma de suas coisas favoritas sobre segurança cibernética é que é uma prática multidisciplinar e interdisciplinar, na qual pessoas de diferentes especialidades, incluindo negócios e outras origens não técnicas, podem contribuir.
Um dos maiores desafios muito discutidos da segurança cibernética é a lacuna de habilidades. O setor de segurança cibernética deve triplicar ano após ano até 2022, mas a escassez de profissionais de segurança cibernética está na casa dos milhões em todo o mundo, de acordo com um artigo no The CyberWire1. A lacuna de habilidades é causada, em parte, porque o setor é relativamente novo e as pessoas não recebem treinamento sobre como trabalhar com segurança cibernética, de acordo com Geoff. Se uma empresa deseja entrevistar 10 candidatos com 20 anos de experiência para uma função de engenheiro de segurança em nuvem, pode estar esperando por muito tempo.
Ele recomenda que as organizações expandam sua ideia da pessoa certa para uma posição de segurança cibernética aberta. Pare de pensar que a única pessoa certa para uma função em segurança cibernética se formou em segurança cibernética na faculdade e que um arquiteto de nuvem de segurança de rede de nível principal será um especialista em todas as três plataformas de nuvem. Em vez disso, considere as pessoas que podem processar e analisar uma coleção de informações, entender a tecnologia da sua empresa, entender o que a organização está tentando realizar e as ferramentas disponíveis. Pessoas curiosas que são apaixonadas por solução de problemas podem crescer para uma posição de segurança cibernética e se tornarem contribuintes eficazes para a organização. Ao investir em pessoas com habilidades úteis e desenvolver suas habilidades de segurança cibernética, as organizações preenchem funções e agregam perspectivas diversas e valiosas para suas equipes de segurança cibernética.
Depois de preencher essas funções de segurança cibernética, reter os funcionários é fundamental. O segredo disso é a cultura da empresa, disse Geoff. Compaixão e empatia não são apenas boas características a serem adotadas, mas também essenciais para uma organização que deseja atrair e reter os melhores talentos. Organizações autênticas se preocupam com seu pessoal e reconhecem que precisam de tempo fora do trabalho. Afinal, pessoas psicologicamente saudáveis são o melhor ativo de qualquer organização.
Durante nossa conversa, Geoff também compartilhou seu apreço pela abordagem Zero Trust porque ela reforça a ideia de que não existe um porto seguro. A segurança é um processo de pensamento, e não uma meta que você pode atingir. Reconhecer que não existe um local onde você pode bloquear seus dados e mantê-los seguros faz você repensar seu ambiente de produção e sua avaliação de risco. Essa é uma percepção poderosa porque coloca você no caminho para explorar porque as coisas não são tão seguras quanto deveriam ser, de acordo com Geoff. Para saber por que ele acha que os profissionais de segurança cibernética com carreiras não tradicionais podem ser especialmente bem-sucedidos em um ambiente Zero Trust, ouça “Construindo uma equipe de segurança mais forte”, no CyberWire.
O que vem por aí
Nesta importante série cibernética, converso com colegas de cibersegurança e líderes da Microsoft sobre os maiores desafios atuais em cibersegurança e orientações práticas para profissionais de segurança.
- Você pode ouvir Security Unlocked with Bret Arsenault em:
- Apple Podcasts, Amazon Music, Google Podcasts e Spotify. Você também pode baixar o episódio clicando no link CyberWire abaixo.
- O CyberWire inclui a opção de se inscrever, então você será notificado assim que novos episódios estiverem disponíveis.
- Página CISO Spotlight: ouça ao lado de nossos episódios CISO Spotlight, no qual clientes e especialistas em segurança discutem tópicos semelhantes, como construir uma equipe de segurança e proteger o trabalho híbrido.
Para saber mais, visite o nosso website. Enquanto isso, acesse o blog de Segurança para acompanhar nossa cobertura sobre questões de segurança. Além disso, siga-nos em @MSFTSecurity para obter as últimas notícias e atualizações sobre segurança cibernética.
