Pamela Cobb , Líder del Equipo de Seguridad de IBM para Inteligencia e Investigación de Amenazas:
“La habilidad de seguridad cibernética más valiosa en este momento es una combinación de curiosidad y valor. Las habilidades técnicas en torno a determinados tipos de software y técnicas de sombrero blanco evolucionan continuamente, pero sin el impulso de aprender continuamente y apegarse a la tarea en cuestión hasta que se resuelva el problema, esas habilidades técnicas se vuelven obsoletas y pierden su valor “.
Neil K. Jones , gerente de segmento de mercado de IBM:
- Cómo hacer que un sistema sea más seguro
- ¿Es seguro reutilizar una contraseña de más de 30 caracteres?
- ¿Ha habido un aumento en las cuentas de Twitter pirateadas en las últimas semanas?
- ¿Cuántos ingenieros de ciberseguridad se necesitan para proteger un sitio web como Amazon?
- ¿Dónde puedo obtener información sobre las políticas de seguridad?
“Como dice el dicho clásico,“ El conocimiento es poder ”. Entonces, la habilidad de seguridad cibernética más valiosa que puedes cultivar en este momento es la profundidad de tu conocimiento de seguridad. La cruda realidad de hoy dicta que usted está un paso por delante de los ciberdelincuentes, que explotan ocupadamente nuevas vulnerabilidades de seguridad mientras lee mi breve respuesta de Quora.
Sin embargo, hacer tiempo para expandir su conocimiento es más fácil decirlo que hacerlo. Los estudios de la industria en el espacio de Pruebas de Seguridad de Aplicaciones muestran consistentemente que los profesionales de seguridad pasan más tiempo “luchando contra simulacros de incendio” que “invirtiendo tiempo en programas continuos de protección contra incendios”. Para obtener más detalles sobre la considerable brecha de conocimiento de Seguridad de Aplicaciones, puede consultar Estudio de gestión de riesgos de seguridad del Instituto Ponemon.
Entonces, ¿cómo cultivas esta valiosa habilidad y te mantienes un paso por delante de los actores maliciosos?
- Obtenga una designación profesional:
Hace muchos años, un ex gerente y un mentor personal me recomendaron que obtuviera una designación de seguridad, como elemento de desarrollo de seguimiento en mi evaluación de desempeño. Fue una de las recomendaciones de comentarios más valiosas que he recibido. Desde entonces, he sido un profesional certificado en seguridad de sistemas de información (CISSP®), y la certificación ha tenido un tremendo impacto positivo en mi carrera. Lo que es más importante, los requisitos de educación continua asociados con mi designación de seguridad me permiten mantenerme actualizado sobre Las últimas tendencias de seguridad cibernética, y me alientan a educar a los usuarios menos experimentados sobre la importancia de la protección cibernética. Lea mi blog vinculado para ver un ejemplo del contenido educativo que he creado.
- Tómese el tiempo cada día para leer un blog de seguridad cibernética:
En estos días, puede encontrar fácilmente una gran cantidad de contenido de seguridad cibernética en la Web, generalmente de forma gratuita. Mi empresa ofrece a sus clientes, prospectos y socios contenido complementario de seguridad cibernética en nuestro sitio web de Inteligencia de seguridad: análisis e información sobre seguridad de la información. Para aquellos de ustedes que trabajan en Application Security, deben dominar y compartir mi blog reciente que resume 10 recursos clave de AppSec, todo en una ubicación conveniente.
- Invierta una hora a la hora del almuerzo para asistir a un seminario web de la industria:
Ordene su ensalada o sándwich para llevar en el almuerzo de mañana, y escuche un seminario web de liderazgo de pensamiento mientras disfruta de su comida. En particular, le recomiendo que escuche nuestro reciente seminario web titulado, “3 tendencias clave en la seguridad de las aplicaciones, con Forrester”, que le brinda varios desarrollos de vanguardia en AppSec.
- Pase tiempo dedicado enfocándose en su educación, asistiendo a un evento de la industria:
A menudo, la forma más efectiva de expandir su conocimiento es invirtiendo tiempo dedicado en un evento de la industria en persona. No solo se centrará en la educación en lugar de los simulacros de incendio de rutina, sino que también podrá aprender las mejores prácticas de los pares de la industria y cultivar su red de seguridad. Nos encantaría que nos visite en la conferencia Black Hat USA 2017, en Las Vegas. En el evento, demostraremos las capacidades de Intelligent Finding Analytics, Intelligent Code Analytics y Open Source Application Security Testing de IBM Application Security on Cloud.
Como siempre, me complace responder cualquier pregunta de seguimiento que pueda tener … ¡Gracias!
Michelle Alvarez , investigadora y editora de amenazas de IBM:
“Resolución de problemas. Las habilidades técnicas requeridas para varios roles de seguridad cibernética cambian con el tiempo, pero las habilidades blandas, como la capacidad de ser metódico y resolver problemas, pueden ser reutilizadas una y otra vez. Esta habilidad se puede transferir de un rol de seguridad cibernética al siguiente, desde el analista de SOC al probador de penetración y al investigador de amenazas “.
Cualquier información que proporcione IBM no es asesoramiento legal.