Existen muchas barreras para ingresar a una carrera en ciberseguridad, al menos eso es lo que cree la fuerza laboral de hoy. En el evento del (ISC) ² Security Congress 2021, los panelistas señalaron que las personas se desaniman porque creen que necesitan habilidades técnicas avanzadas aprendidas a través de la educación continua.

Estos obstáculos no solo obstaculizan la igualdad, sino que también pueden obstaculizar la capacidad de una organización para defenderse de los ataques.

Existe una amplia gama de problemas complejos de los que los atacantes pueden abusar. No les importa cómo acceden a una organización, solo eso. Este estado mental ultrapragmático los libera y les da una pureza de concentración que trasciende todo. No están limitados por factores como la política del grupo, el género, la apariencia, las regulaciones, la geografía y el estatus social, no quieren a una persona en particular para el trabajo, solo quieren las mejores habilidades.

Tomemos, por ejemplo, los mercados oscuros donde los atacantes buscan miembros del equipo. Al elegir entre un grupo de talentos anónimos y dispersos por todo el mundo, las personas se evalúan únicamente en función de sus habilidades. Si alguien en la cima dice que eres la mejor persona responsable de la distribución de malware, el phisher o el secuestrador de aplicaciones web, obtienes el trabajo. No se requieren certificados, ni una entrevista de cuatro pasos para ver si tiene la misma visión del mundo que sus colegas, solo un trabajo.

Esto elimina el sesgo de contratación inconsciente al que están condicionados las contrapartes en el lado defensivo del ciberespacio. Educación, certificaciones, años en el puesto, experiencias compartidas: es un rompecabezas formado por una gran cantidad de piezas, muchas de las cuales son en gran medida irrelevantes y limitan el flujo de talento hacia las organizaciones a personas que encajan en un determinado “tipo” “.

LEER  La progresión de lectura de Microsoft facilita la evaluación de los niveles de lectura para niños y maestros - TechCrunch

El camino a seguir para el trabajo, naturalmente, infunde a sus filas con más diversidad. Si la única calificación requerida es si puede hacer el trabajo, la geografía, los antecedentes económicos, el género, la raza y la neurodiversidad no son problemas.

Esto le da una ventaja. En la ciberseguridad, donde el éxito a menudo depende de lo inesperado, la diversidad de pensamiento es un arma valiosa. Si el equipo defensivo está estandarizado, pero el grupo atacante es diverso, tienen una mayor cantidad de perspectivas para aprovechar.

La diversidad como arma defensiva

Por esta razón, la necesidad de atraer nuevos y diferentes tipos de talento en ciberseguridad es crucial. Da lugar a nuevos tipos de pensamiento que, a su vez, proporcionan habilidades para la resolución de problemas que podrían ayudar a recuperar una ventaja competitiva.

La diversidad en defensa está reuniendo una multitud de perspectivas, soluciones, experiencias e ideas diferentes, todas las cuales son absolutamente vitales para mantenerse a la vanguardia de las amenazas. En última instancia, la ciberseguridad necesita un enfoque de la diversidad que sea tan pragmático como los atacantes, un enfoque que se centre primero en la amplitud de las habilidades y elimine largas listas de certificaciones y cualificaciones costosas.

LEER  La plataforma de servicios para el hogar Thumbtack recauda $ 275 millones en una evaluación de $ 3.2 mil millones para duplicar la administración del hogar - TechCrunch

Todos tenemos diferentes formas de ver las cosas, lo que tiene un gran impacto en cómo reaccionamos en tiempos de crisis. En pocas palabras, es posible que una persona no vea una solución que sea obvia para otra. Los estudios han demostrado que la diversidad tiene una enorme aplicación práctica para la resolución de problemas en el lugar de trabajo, ya que aporta una gran cantidad de conocimientos, habilidades y juicios diferentes. Cuando las organizaciones tienen este conocimiento y piensan en escenarios de crisis, les da la ventaja para defenderse de los atacantes sofisticados que conforman el entorno de amenazas actual.

Priorizar habilidades al contratar y retener talento

Necesitamos eliminar el mito de la seguridad cibernética de que los candidatos deben marcar una variedad de calificaciones y certificaciones si esperan ingresar a la industria o avanzar en sus carreras.

Además del hecho de que las certificaciones se están volviendo obsoletas muy rápidamente debido al ritmo del panorama de amenazas, también están fuera del alcance de muchas personas. Esto introduce una barrera de entrada artificial que compromete la diversidad en ciberseguridad.

En cambio, ¿por qué no copiar a los piratas informáticos? Contrata en función de la capacidad para realizar el trabajo. Pruebe a los candidatos para descubrir cualidades y habilidades únicas para la resolución de problemas. El hecho de que tengan una hoja de papel no afecta su capacidad para detectar una aplicación vulnerable a 50 pasos de distancia.

La investigación de HBR sugiere que los sesgos inconscientes subyacen a muchos procesos de contratación, lo que lleva a los malos candidatos por los canales de contratación de las organizaciones. Esto debe cambiar, ya que frena a los equipos defensivos al introducir el tipo de enfoque halagador para la resolución de problemas que conlleva el riesgo.

LEER  Cómo se APIfied la región - TechCrunch

Anime a nuevos y diferentes talentos a unirse y permanecer en el campo.

Como ocurre con muchas cosas en la tecnología, se necesitan nuevas formas de pensar disruptivas para resolver el problema. Es necesario inculcar plataformas, financiación, políticas y procesos que diversifiquen el grupo de talentos en ciberseguridad, abriéndolo a una gama de horizontes lo más amplia posible.

La inteligencia y la aplicación de la ley están liderando el camino, ansiosas por recuperar la ventaja sobre los atacantes. Lo que comenzó con el FBI lidiando con la oportunidad de contratar piratas que fuman cannabis en 2014 se ha convertido en programas más formales con los brazos abiertos a la diversidad.

Organizaciones como GCHQ, la agencia de inteligencia de señales del Reino Unido, están liderando el camino en el reclutamiento activo de individuos neurodiversos por su capacidad única para detectar patrones en los datos. Como ocurre con todo lo relacionado con la cibernética, lo que comienza en las agencias de inteligencia tiene la habilidad de ser aceptado por el público en general junto con los defensores de las grandes empresas.

Los actores de la seguridad cibernética deben reconocer que la diversidad es más que igualdad. Se trata de optimizar las capacidades defensivas al tener acceso a la gama más amplia posible de capacidades de resolución de problemas. En un espacio definido por el pragmatismo, eso significa adelantarse a las iniciativas que miden y contratan sobre la base del conocimiento, las habilidades y el juicio, no en pedazos de papel.

¡Haz clic para puntuar esta entrada!
(Votos: Promedio: )