CIBERSEGURIDAD

Qué significa ser un pionero de la ciberseguridad

El campo de la ciberseguridad puede ser un entorno de trabajo algo implacable. Los malos actores literalmente no se detendrán ante nada para causar estragos en su propio beneficio personal, financiero o de otro tipo. Desafortunadamente, ningún día festivo o incluso una pandemia ofrece una pausa en sus actividades maliciosas.

Los profesionales de la seguridad están agobiados por una presión implacable para proteger su organización; todo aunque probablemente no tenga suficiente personal. Además, mantener la seguridad cibernética es a menudo una expectativa que se da por sentado. Parecería que el “reconocimiento” solo se logra cuando las cosas salen mal, es decir, se ven obligados a cargar con la culpa. Los estudios han demostrado una y otra vez, el ambiente tóxico que esto genera. Por supuesto, un informe descubrió que, como resultado del estrés, la permanencia laboral promedio de un CISO es de solo 18 a 24 meses; significativamente menor que la permanencia promedio de 8.4 años de los CEO.

Sin embargo, el trabajo que hacen estas personas es vital. Recientemente, fuimos testigos de uno de los principales establecimientos de cambio de divisas del mundo, Travelex, puesto de rodillas como resultado de un ataque de ransomware. Las pymes también se ven muy afectadas. El informe de Verizon de 2019 ha demostrado que el 43% de los ciberataques están dirigidos a pymes, 60% de los cuales probablemente se retirará en los siguientes seis meses. Las infraestructuras críticas como hospitales, centrales eléctricas y bancos tampoco están exentas de estas amenazas. Cada día que estas instituciones se mantienen cibernéticas, es otro día en el que se salvaguardan los medios de subsistencia e incluso las vidas.

Más que nunca, necesitamos animar a estas personas que trabajan duro entre bastidores. También debemos felicitar a quienes están educando al público sobre la seguridad cibernética, ya que es una responsabilidad que la comunidad, en su conjunto, debe asumir; particularmente a medida que nuestra sociedad se vuelve cada vez más dependiente de la tecnología e Internet. Los premios Security Serious Unsung Hero Awards son una ocasión para hacer precisamente eso.

Con solo dos semanas para el cierre de las nominaciones, parecía apropiado acercarse a los ganadores anteriores y aprender más sobre lo que los premios han significado para ellos, lo que han estado haciendo y quién creen que es un héroe olvidado.

Hablamos con Jonathan Armstrong, socio de Cordery Legal Compliance y ganador de Captain Compliance 2019; Paul Simmonds, director ejecutivo de Global Identity Foundation y padrino de la seguridad 2019; Dan Raywood, editor adjunto de Infosecurity Magazine y ganador de Cyber ​​Writer en 2019; y Javvad Malik, defensor de la conciencia de seguridad en KnowBe4 y ganador de la Mejor Campaña de Concienciación de Seguridad 2019 bajo Host Unknown.

¿Qué significa para ti el premio Unsung Hero Award?

De los cuatro antiguos ganadores con los que hablamos, todos estuvieron de acuerdo en que los premios Unsung Heroes Awards son los más valiosos porque demuestran el aprecio de la comunidad. En palabras de Jonathan, el beneficio se deriva de “la sensación de que la comunidad valora lo que haces”. Paul agregó que es “muy especial” saber que este premio es de sus compañeros. El premio incluso le ofreció un iniciador de conversación para volver a conectarse con viejos amigos que lo felicitaron.

Para Javvad, este reconocimiento también juega en el panorama más amplio, ya que traer grandes logros a la vanguardia también ayuda a reforzar la imagen general de la industria de la ciberseguridad. Dijo: “Al humanizar nuestra industria y mostrar algunos de nuestros mejores talentos, podemos ayudar a los forasteros a comprendernos mejor. Estos premios también muestran la iniciativa de los profesionales de la ciberseguridad y destacan formas únicas de abordar los problemas de seguridad, o cómo abordarlos, y obtener la aceptación de su estructura ejecutiva. El reconocimiento agregado refuerza estas mejores prácticas “.

¿Qué contribución ha hecho a la comunidad de ciberseguridad desde que ha sido más significativa para usted?

Los cuatro también han estado ocupados en el trabajo desde sus victorias y han continuado haciendo contribuciones notables a la comunidad de ciberseguridad. Paul, por ejemplo, ha contribuido al conjunto de conocimientos sobre la nube, la confianza cero y la identidad. De hecho, se le ha pedido que contribuya al trabajo de identidad del Foro Económico Mundial.

Dan, Javvad y Jonathan han considerado que su mayor contribución es la capacidad de simplificar las complejidades de la ciberseguridad. En palabras de Dan, se trata de “tratar de explicar lo que puede ser un tema bastante complicado en un formato fácil de entender”. Javvad también intenta hacerlo, al tiempo que inyecta humor y simpatía, una faceta importante de cualquier campaña de concienciación.

Jonathan puso el ejemplo de un cliente con el que trabajó recientemente. Su cliente es una organización de atención médica global que proporciona bienes y servicios esenciales a hospitales e instalaciones médicas en todo el mundo. Sin embargo, como resultado del coronavirus, 15.000 empleados tuvieron que pasar de trabajar en la oficina a trabajar en casa, casi de la noche a la mañana. Además de trasladar a las personas, la organización tenía que seguir trabajando rápidamente, si no más rápido que antes, para compensar los retrasos en la cadena de suministro. Hacer esto mal podría haber tenido consecuencias drásticas, ya que los hospitales se verían obligados a cerrar las salas y los quirófanos. Para abordar los complicados problemas legales que rodean esta nueva realidad, Jonathan se esforzó por dividirlos en un conjunto de tareas claro y sencillo. Además, el proyecto ofreció un estudio de caso para extraer los aprendizajes que Jonathan y su equipo utilizaron para crear un documento de preguntas frecuentes para otros que se sometieran al mismo proceso.

“La dificultad con la pandemia es que casi todo el mundo estaba trabajando desde algo que no tenía pautas. La última vez que algunas organizaciones hicieron algo parecido a la planificación para una pandemia fue en el año 2000. Tuvieron que desempolvar ese plan de 20 años e intentar que funcionara ”, explicó. “Entonces, si puede actuar como una especie de pionero, vaya primero, averigüe qué tipo de problemas están involucrados, eso es un valor real para las personas”.

De manera similar, Dan aclaró que siempre ha tratado de aprender más para poder transmitir conocimientos. Sin embargo, a diferencia de Jonathan, ha buscado ser el “pionero” de los individuos en lugar de las organizaciones.

“Supongo que mi contribución más significativa ha sido demostrar que puedo hacer algo, ya sea presentación de videos en vivo, grandes proyectos de investigación, moderación de eventos, conferencias. Si puedo hacerlo, espero poder demostrar que cualquiera puede “.

¿Cuáles cree que son las cualidades más importantes que debe tener un nominado para este premio?

Para Paul, cualquiera que intente promover la causa de la profesión de la seguridad cibernética y el conjunto de conocimientos que la rodean, obtendría su voto. Además de esto, Jonathan afirmó que la industria de la ciberseguridad necesita más personas que se relacionen con personas de diferentes edades y niveles de comprensión sobre los problemas de ciberseguridad.

“Muy a menudo, la comunidad de seguridad habla entre ellos y luego critica a las personas que están fuera de la comunidad cuando se equivocan”, dijo. “Creo que lo que tenemos que hacer más es educar a la población en general y no solo a los demás … Security Serious juega un papel importante en esto: hacer que la gente salga y comparta su conciencia sobre los problemas”.

Con respecto al premio Captain Compliance específicamente, Jonathan argumentó que la verdadera habilidad es tratar de simplificar lo complicado: explicar a las personas cuáles son los problemas y ofrecer formas alternativas de gestionarlos y reducir el riesgo.

“Hay muchos dentro del cumplimiento que conforman el“ departamento del No ”: le dicen por qué no puede hacer algo y, aunque a veces esa es la respuesta correcta, generalmente no lo es. Si todo lo que dices es no, la gente no entiende cómo llegan a un sí “.

En cuanto al premio Cyber ​​Writer, Dan ofreció el siguiente consejo.

“En un sector donde hay mucha experiencia y donde mucha gente quiere compartir sus pensamientos, considere estos puntos si quiere escribir algo en el lado de su trabajo principal:

  • En primer lugar, no solo cubra lo mismo que todos los demás, intente destacar y brinde una nueva perspectiva o cubra un tema completamente diferente.
  • En segundo lugar, si vas a hacer algo que pretende ser una opinión, da una opinión: la gente quiere saber lo que piensas.
  • En tercer lugar, use las estadísticas y el contexto con moderación, y solo para respaldar un argumento, no para ser el núcleo de su argumento (tenga su propia opinión y use la vista de otra persona para respaldarlo) “.

¡Y ahí lo tienes, una gran visión de algunos increíbles héroes anónimos! Si conoce a alguien que merece un premio por el trabajo que realiza en la comunidad de ciberseguridad, asegúrese de nominarlo. aquí ahora. Las nominaciones cierran el 31S t de agosto.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar