¿Un padrino de la seguridad?
Recientemente tuve el honor de ser preseleccionado en el Premios Security Serious Unsung Heroes, nominado en la categoría Padrino o Madrina de la Seguridad (alguien que ha estado dando vueltas y ha contribuido enormemente a la industria de la seguridad de TI durante más de 25 años). Cuando suceden cosas como esta, te hace detenerte y reflexionar sobre el hecho de que has estado haciendo algo durante más de un cuarto de siglo y ¡todavía te encanta cada minuto!
Comencé mi carrera correctamente a finales de los 80, con un telón de fondo de electro-pop, hombreras y melena grande (incluso yo tenía pelo entonces). Mi camino me llevó desde la capacitación en TI, la programación y el desarrollo de productos en el lado del software antes de pasar al hardware, las redes y la seguridad en las WAN y los centros de datos de LAN. Hace 29 años, comencé ramsac una consultoría de servicios gestionados de TI y ciberseguridad y estoy muy orgulloso del trabajo que hemos hecho y seguimos haciendo, tanto en el Reino Unido como en todo el mundo.
Antes y después: ¡Lo que 32 años en la industria pueden hacer por usted!
Además de MD de ramsac, soy Embajadora de Ciberseguridad para el Instituto de Directores, Especialista en Ciberseguridad para Vistage y miembro del Consejo Asesor del Centro de Ciberresiliencia para el Sureste.
En los últimos años me he dado a conocer como orador de CyberSecurity y mi éxito aquí se debe no solo a la suerte (aunque eso tiene su parte que jugar), sino también al cumplimiento de una serie de necesidades. Mi público varía desde empresarios de C-Suite (no técnicos), colegas de Infosec (muy técnicos) y el resto de usuarios de TI (desde jóvenes hasta mayores y en su mayoría no técnicos). A veces es un formato de aula y en otras es un discurso de apertura del estadio.
La audiencia no técnica (en cualquier formato) generalmente comienza desde una posición de miedo. El miedo al ciberdelito tal vez, pero más a menudo el miedo a no querer parecer tontos o la creencia de que no van a entender o disfrutar el tema.
Gran parte de la ciberseguridad (cualquiera que sea el lado bueno o malo en el que resida) tiene que ver con la psicología y veo mi trabajo como ayudar a las personas a comprender no solo los métodos utilizados para encontrar y presionar los botones del miedo, o las respuestas fisiológicas al ser engañado, sino también cómo usar el misma lógica y aplicarla a su comprensión, la necesidad / imperativo del negocio y, en última instancia, cómo compartir eso con todos los interesados. Este es un desafío de vital importancia para dirigir e influir en la cultura de seguridad dentro de las organizaciones.
La audiencia de infosec es otro desafío en conjunto, ya que a diario es más probable que estén más activos que yo hoy, pero a menudo hablo con los delegados después de un evento y escucho lo mismo, el entendimiento de que no se trata solo de saber cómo hacer ciberseguridad, se trata de las historias y los métodos utilizados para comunicarse para que cualquier audiencia lo entienda (sea lo que sea) y que he compartido cosas para ayudarlos a transmitir su propio mensaje.
Cuando me relaciono con cualquier audiencia, ya sea mi propio equipo, un cliente potencial o una audiencia de miles, la consideración vital es la intención y el mensaje. Antes de comenzar cualquier cosa, pregúntese cuál es su intención aquí. ¿Qué quieres lograr y cómo quieres que la gente se sienta? La parte del mensaje también es vital, ¿qué mensaje quieres dejar y qué tan fácil es para ellos repetir, compartir y entender? Comience con el punto final en mente y trabaje hacia atrás en su preparación. Hay muchos profesionales muy talentosos en nuestra industria que no obtienen el reconocimiento o el progreso que merecen porque no se comunican adecuadamente.
Si eres un técnico de TI o ciberseguridad, mi mejor consejo sobre la comunicación es que no te comuniques con los demás como quieres que te comuniquen, sino que te comuniques con tu audiencia, ya que necesitan comunicarse con ellos. Obviamente, esto es cierto para todos y es un gran aprendizaje, pero es particularmente aplicable a cualquier experto técnico.
Comience con su mensaje final en mente, ayude a su audiencia a comprender posicionando e ilustrando el tema usando historias, modelos y ejemplos pertinentes a su propia comprensión / perspectiva y déjeles un plan de qué hacer a continuación y una llamada a la acción.
Creo que si más personas que trabajan en nuestra industria (una industria que amo tanto hoy como cuando comencé) pudieran aplicar esta sabiduría, entonces nuestro desafío para mantener la resiliencia cibernética en primer plano, en todos los ámbitos de la vida, sería más fácil y eficaz.
Nuestra industria es un lugar increíble para trabajar y los premios Security Serious Unsung Heroes Awards celebran a muchas de las personas con las que me siento bendecido, honrado y agradecido de trabajar. Buena suerte a todos.
Rob May es finalista en los premios Security Serious Unsung Heroes Awards 2020, patrocinados por KnowBe4, Proviti y Qualys.
Rob May es reconocido en los negocios como un testaferro en ciberseguridad. Ha sido el Director General de ramsac limited durante casi 30 años. Es el ex presidente del Instituto de Directores de Surrey. Es un orador principal internacional de ciberseguridad y su charla TED ‘The Human Firewall’ generó dos libros. Rob es el embajador británico de ciberseguridad para IoD. Tiene la libertad de la ciudad de Londres, es un libero en The Worshipful Company of World Traders y fue nombrado como el primer miembro honorario vitalicio del Cloud Industry Forum por sus contribuciones al sector. A Rob le apasiona ayudar a las personas a comprender mejor la ciberseguridad y ha ganado varios premios por haber hecho esto con éxito, haciendo que el complejo sea sencillo utilizando ejemplos de la vida real, explicaciones claras y fáciles de entender y humor.