Home » Teknologi » Cloud Computing » Behovet av kompetens inom cybersäkerhet

Behovet av kompetens inom cybersäkerhet

Tech Page One

Ökningen av mobila tjänster, molndata och Big Data gör dessutom att nätverkets gränser suddas ut. Samtidigt blir hoten från skickligamotståndare allt fler.

Behovet av kompetens inom cybersäkerhet

 

I ett inlägg nyligen nämnde jag att en rad olika färdigheter och bakgrunder krävs för dem som ska arbeta med cybersäkerhet på ett framtidssäkrat företag. Jag lovade även att börja med kärnan, att gå igenom de olika egenskaper som gör att vissa lyckas i dessa roller, och utröna vad det är som Dell söker när det gäller säkerhet. Detta kommer inom kort, men först är det viktigt att utforska vad som ligger bakom behovet av en ny typ av kompetens inom cybersäkerhet.

Först och främst finns det ett större branschöverskridande säkerhetsbehov. För inte så länge sedan arbetade IT-säkerhetsexperter mest på stora banker och myndigheter. Men idag behöver alla, från mindre återförsäljare till sjukhus och regionala skolsystem ha expertpersonal inom cybersäkerhet.

Behovet av kompetens inom cybersäkerhetEn annan lika viktig del är att hotbilden inom cybersäkerhet blir allt mer komplicerad. Vi vet att nya sårbarheter uppstår när cybersäkerhet och fysisk säkerhet ska kombineras.  Ökningen av mobila tjänster, molndata och Big Data gör dessutom att nätverkets gränser suddas ut, vilket leder till att många traditionella säkerhetsmetoder blir verkningslösa. Samtidigt blir hoten från skickliga motståndare med stora ekonomiska resurser allt fler, snabbare och smartare.

För att kunna skydda sig bygger organisationer ut sina färdigheter och strategier för att bekämpa den här epidemin. De fokuserar på att bedöma risker, avvärja hot och göra framtidsanalyser samtidigt som de använder mer traditionella säkerhetstekniker som intrångsdetektering. Och det är bra eftersom gårdagens reaktiva säkerhetsstrategier inte längre håller måttet.

Dessa trender är orsaken till dagens extrema underskott av välutbildad personal inom cybersäkerhet. Enligt en nyligen utkommen rapport ökade efterfrågan på utbildad cybersäkerhetspersonal under de senaste fem åren tre och en halv gång snabbare än efterfrågan på annan IT-personal och ungefär tolv gånger snabbare än efterfrågan på övrig personal. Den här bristen är goda nyheter för de som vill arbeta med cybersäkerhet och en avgörande utmaning för både stora och små organisationer.

Så hur kan företagen bygga ut sina cybersäkerhetsavdelningar i ett så konkurrensbetonat klimat? Innovation – både hos företag och deras motståndare – är orsaken till krisen, men också dess lösning. I den här situationen med brist på experter inom cybersäkerhet behöver organisationer vara mer kreativa i sitt sätt att hitta, värdera och utveckla personal. Det kan till exempel handla om att anställa personal med relevanta egenskaper – de som har koll på verksamheten, har lätt att kommunicera, är bra på problemlösning och liknande – och para ihop dem på ett innovativt sätt.

”Så hur kan företagen bygga ut sina cybersäkerhetsavdelningar i ett så konkurrensbetonat klimat? Innovation (…) är orsaken till krisen, men också dess lösning.”

Tim Brown

I samma anda ska de som vill arbeta med cybersäkerhet vässa sina kunskaper kring analytisk problemlösning, läsa på om grunderna inom affärsverksamhet och öva på sina kommunikationsfärdigheter för att kunna erbjuda framtida arbetsgivare en bra balans mellan hårda och mjuka kunskaper. Vår säkerhetsansvarige på Dell, John McClurg, har examen i organisationsbeteende och filosofi och arbetade som advokat innan han gav sig in i cybersäkerhetsbranschen.

I mitt nästa inlägg kommer jag att gå in mer på varför personal med bred kompetens och kunskaper inom affärsverksamhet är mer lämpade att arbeta med cybersäkerhet, och hur organisationer kan bygga upp starka cybersäkerhetsteam med rätt kombination av kompetenser.

Vad är den mest otippade meritförteckningen som du har sett hos någon som arbetar med cybersäkerhet?

Bild av Catherine Richards.

 

 

Tim Brown

Tim Brown

Med över 20 års erfarenhet inom informationssäkerhet, har Tim Brown drivit utveckling inom olika områden av trygghet: identitets- och åtkomsthantering, kryptering, sök av cyberhot, sårbarhetshantering och molnsäkerhet.

Senaste inlägg:

 

Taggar: Cloud Computing, Teknologi