薬。航空学。アカデミア。あなたがサイバーセキュリティの専門家である場合、あなたの隣にいる同僚は、これらの業界のいずれか、またはあなたが想像できるほぼすべての業界で始めた可能性があります。サイバーセキュリティの専門家のバックグラウンドは、他の業界の専門家よりも多様です。また、業界としてのサイバーセキュリティは非常に新しいため、これらの専門家は学校でセキュリティを勉強していない可能性があります。その中には、ビジネスの学位を取得して大学を卒業した、LinkedIn の最高情報セキュリティ責任者 (CISO) の Geoff Belknap も含まれます。 Security Unlocked と Bret Arsenaultの最近のエピソードで Geoff をホストし、サイバーセキュリティの人材を採用するための戦略と、サイバーセキュリティのスキル ギャップを解決するための戦略について話しました。
多様性を通じてサイバーセキュリティ チームを強化する
2019 年に LinkedIn に入社した Geoff は、組織の内部セキュリティ チームを率いて、安全で信頼できるプロフェッショナルなプラットフォームを構築しています。彼は、ネットワーク アーキテクチャとセキュリティ リーダーシップにおける 22 年以上の経験を、LinkedIn での役割に生かしています。以前は Slack の CISO であり、Slack の本番インシデント管理プロセスの基礎を築くなど、セキュリティ組織をゼロから構築しました。彼はウェスタン ガバナーズ大学で経営管理の理学士号を取得しています。サイバーセキュリティに関する彼の好きな点の 1 つは、ビジネスやその他の非技術的背景を含むさまざまな専門分野の人々が貢献できる、学際的かつ学際的な実践であることです。
よく議論されるサイバーセキュリティの最大の課題の 1 つは、スキルのギャップです。 The CyberWire 1の記事によると、サイバーセキュリティ業界は 2022 年までに前年比で 3 倍になると予測されていますが、サイバーセキュリティの専門家の不足は世界中で何百万人にも上ります。 Geoff 氏によると、スキルのギャップは、業界が比較的新しく、人々がサイバーセキュリティでの作業方法に関するトレーニングを受けていないことが原因の 1 つです。企業がクラウド セキュリティ エンジニアの役割について 20 年の経験を持つ 10 人の候補者と面接したい場合、非常に長い時間がかかる可能性があります。
彼は、組織がオープンなサイバーセキュリティのポジションに適した人物についての考えを拡大することを推奨しています.サイバーセキュリティの役割にふさわしいのは大学でサイバーセキュリティを専攻した人だけであり、プリンシパル レベルのネットワーク セキュリティ クラウド アーキテクトは 3 つのクラウド プラットフォームすべての専門家であると考えるのはやめましょう。代わりに、一連の情報を処理および分析し、会社のテクノロジを理解し、組織が達成しようとしていることと利用可能なツールを理解できる人物を検討してください。問題解決に情熱を傾ける好奇心旺盛な人々は、サイバーセキュリティのポジションに成長し、組織への効果的な貢献者になることができます。有用な生のスキルを持つ人材に投資し、サイバーセキュリティ スキルを開発することで、組織は役割を果たし、サイバーセキュリティ チームに貴重な多様な視点を追加します。
これらのサイバーセキュリティの役割を果たしたら、従業員を維持することが重要です。その秘訣は常に企業文化にあると Geoff 氏は言います。思いやりと共感は、採用すべき優れた特性であるだけでなく、最高の人材を引き付けて維持したい組織にとって不可欠です。本物の組織は、従業員を大切にし、仕事以外の時間が必要であることを認識しています。結局のところ、心理的に健康な人は、どの組織にとっても最高の資産です。
私たちの会話の中で、Geoff はゼロ トラストアプローチに対する感謝の気持ちも共有しました。セキュリティは、達成できる最終目標ではなく、思考プロセスです。データをロックして安全に保管できる城はないと認識すると、本番環境とリスク評価を再考する必要があります。 Geoff 氏によると、物事が本来あるべきほど安全ではない理由を探る道にあなたを導くので、これは強力な認識です。非伝統的なキャリア パスのサイバーセキュリティ プロフェッショナルがゼロ トラスト環境で特に成功できると彼が考える理由については、The CyberWire の Building a Stronger Security Team をお聞きください。
次は何ですか
この重要なサイバー シリーズでは、今日のサイバー セキュリティにおける最大の課題と、セキュリティ担当者向けの実践的なガイダンスについて、サイバーセキュリティの仲間や Microsoft のリーダーと話をします。
Bret Arsenault でロック解除されたセキュリティを聞くことができます。
- Apple Podcast 、 Amazon Music 、 Google Podcast 、および Spotify 。下の「CyberWire」リンクをクリックして、エピソードをダウンロードすることもできます。
- CyberWire : サブスクライブするオプションが含まれているため、新しいエピソードが利用可能になるとすぐに通知されます。
- CISO スポットライト ページ: セキュリティ チームの構築やハイブリッド ワークの保護など、お客様とセキュリティの専門家が同様のトピックについて話し合う CISO スポットライト エピソードと一緒に聞いてください。
詳細については、 当社の Web サイトをご覧ください。それまでの間、セキュリティ ブログをブックマークして、セキュリティに関する記事を最新の状態に保ってください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
1サイバーセキュリティ スキル ギャップの理解と教育による解決方法、Ingrid Toppelberg、The CyberWire、2021 年 4 月 19 日。
参考: https ://www.microsoft.com/en-us/security/blog/2021/09/09/why-diversity-is-important-for-a-strong-cybersecurity-team/
Comments