¿Cuál es la habilidad de seguridad cibernética más valiosa en este momento?

Pamela Cobb , Líder del Equipo de Seguridad de IBM para Inteligencia e Investigación de Amenazas:

“La habilidad de seguridad cibernética más valiosa en este momento es una combinación de curiosidad y valor. Las habilidades técnicas en torno a determinados tipos de software y técnicas de sombrero blanco evolucionan continuamente, pero sin el impulso de aprender continuamente y apegarse a la tarea en cuestión hasta que se resuelva el problema, esas habilidades técnicas se vuelven obsoletas y pierden su valor “.

Neil K. Jones , gerente de segmento de mercado de IBM:

“Como dice el dicho clásico,“ El conocimiento es poder ”. Entonces, la habilidad de seguridad cibernética más valiosa que puedes cultivar en este momento es la profundidad de tu conocimiento de seguridad. La cruda realidad de hoy dicta que usted está un paso por delante de los ciberdelincuentes, que explotan ocupadamente nuevas vulnerabilidades de seguridad mientras lee mi breve respuesta de Quora.

Sin embargo, hacer tiempo para expandir su conocimiento es más fácil decirlo que hacerlo. Los estudios de la industria en el espacio de Pruebas de Seguridad de Aplicaciones muestran consistentemente que los profesionales de seguridad pasan más tiempo “luchando contra simulacros de incendio” que “invirtiendo tiempo en programas continuos de protección contra incendios”. Para obtener más detalles sobre la considerable brecha de conocimiento de Seguridad de Aplicaciones, puede consultar Estudio de gestión de riesgos de seguridad del Instituto Ponemon.

Entonces, ¿cómo cultivas esta valiosa habilidad y te mantienes un paso por delante de los actores maliciosos?

  • Obtenga una designación profesional:

Hace muchos años, un ex gerente y un mentor personal me recomendaron que obtuviera una designación de seguridad, como elemento de desarrollo de seguimiento en mi evaluación de desempeño. Fue una de las recomendaciones de comentarios más valiosas que he recibido. Desde entonces, he sido un profesional certificado en seguridad de sistemas de información (CISSP®), y la certificación ha tenido un tremendo impacto positivo en mi carrera. Lo que es más importante, los requisitos de educación continua asociados con mi designación de seguridad me permiten mantenerme actualizado sobre Las últimas tendencias de seguridad cibernética, y me alientan a educar a los usuarios menos experimentados sobre la importancia de la protección cibernética. Lea mi blog vinculado para ver un ejemplo del contenido educativo que he creado.

  • Tómese el tiempo cada día para leer un blog de seguridad cibernética:

En estos días, puede encontrar fácilmente una gran cantidad de contenido de seguridad cibernética en la Web, generalmente de forma gratuita. Mi empresa ofrece a sus clientes, prospectos y socios contenido complementario de seguridad cibernética en nuestro sitio web de Inteligencia de seguridad: análisis e información sobre seguridad de la información. Para aquellos de ustedes que trabajan en Application Security, deben dominar y compartir mi blog reciente que resume 10 recursos clave de AppSec, todo en una ubicación conveniente.

  • Invierta una hora a la hora del almuerzo para asistir a un seminario web de la industria:

Ordene su ensalada o sándwich para llevar en el almuerzo de mañana, y escuche un seminario web de liderazgo de pensamiento mientras disfruta de su comida. En particular, le recomiendo que escuche nuestro reciente seminario web titulado, “3 tendencias clave en la seguridad de las aplicaciones, con Forrester”, que le brinda varios desarrollos de vanguardia en AppSec.

  • Pase tiempo dedicado enfocándose en su educación, asistiendo a un evento de la industria:

A menudo, la forma más efectiva de expandir su conocimiento es invirtiendo tiempo dedicado en un evento de la industria en persona. No solo se centrará en la educación en lugar de los simulacros de incendio de rutina, sino que también podrá aprender las mejores prácticas de los pares de la industria y cultivar su red de seguridad. Nos encantaría que nos visite en la conferencia Black Hat USA 2017, en Las Vegas. En el evento, demostraremos las capacidades de Intelligent Finding Analytics, Intelligent Code Analytics y Open Source Application Security Testing de IBM Application Security on Cloud.

Como siempre, me complace responder cualquier pregunta de seguimiento que pueda tener … ¡Gracias!

Michelle Alvarez , investigadora y editora de amenazas de IBM:

“Resolución de problemas. Las habilidades técnicas requeridas para varios roles de seguridad cibernética cambian con el tiempo, pero las habilidades blandas, como la capacidad de ser metódico y resolver problemas, pueden ser reutilizadas una y otra vez. Esta habilidad se puede transferir de un rol de seguridad cibernética al siguiente, desde el analista de SOC al probador de penetración y al investigador de amenazas “.

Cualquier información que proporcione IBM no es asesoramiento legal.

Related Content

¿Qué cubre una clase de informática forense?

¿Es esta una buena manera de usar Bitlocker?

¿Cuáles son los principales beneficios de los servicios de seguridad gestionados?

¿Cómo pudo Apple instalar remotamente la actualización crítica de seguridad NTP en OS X (diciembre de 2014)?

¿Cuál se considera el algoritmo de cifrado más fuerte?

En mi opinión, las siguientes habilidades tienen una gran demanda para los profesionales de seguridad de TI:

  1. Una comprensión de la importancia de la gestión de riesgos en los negocios. Los altos ejecutivos de una empresa hablan en términos de riesgo. Si puede traducir los problemas de seguridad de TI, las vulnerabilidades, las amenazas, etc. … a los riesgos comerciales a los que se dirige. Por ejemplo, los informes de prueba de la pluma a menudo presentan hallazgos a nivel técnico; sin embargo, los altos ejecutivos no estarán interesados ​​en el hecho de que todavía tienen 10 servidores Windows 2003 operativos. Lo que quieren saber es cuál es el riesgo para las empresas de tener esos Servidores 2003 en ejecución: ¿los riesgos son altos, medios y bajos? ¿Cuáles son las opciones de tratamiento?
  2. ¡Otra habilidad es poder entender que nadie, aparte del equipo de seguridad de TI, está interesado en la seguridad de TI! Hablar de las mejoras en la eficiencia del proceso, las reducciones de los costos operativos, reducir el riesgo de incumplimiento y las multas resultantes, etc., cuando se aplica la seguridad de TI es una habilidad valiosa.
  3. Tener una buena comprensión de las leyes aplicables y los estándares de cumplimiento para una empresa tiene una gran demanda.

En última instancia, a cualquiera se le puede enseñar cómo administrar un firewall o ejecutar escaneos de vulnerabilidades o mirar un panel SIEM en busca de algo rojo: poder traducir las preocupaciones de seguridad de TI a las preocupaciones comerciales es una habilidad que vale la pena, especialmente a medida que aumenta la complejidad en el ámbito de la seguridad de TI.

Saludos

Bagazo

Michelle Jackson

Veo toneladas de respuestas técnicas a esta pregunta y es cierto que hay un montón de habilidades técnicas que se necesitan en este campo, pero en el centro de los problemas cibernéticos se encuentran los problemas de las personas y no los problemas técnicos.

La gente crea hardware, software y procesos para unirlos. Por lo tanto, no importa en qué área se centre en cibernética o TI en general, debe saber cómo tratar con las personas si desea ser eficaz.

Si se trata de desarrollo, operaciones, ingeniería, prueba de lápiz o arquitectura en los esfuerzos por defender las redes o incluso piratería, explotación y robo de información, si no tiene un buen comando sobre cómo tratar con las personas, hablar con las personas y comprender el necesidades, deseos y lo que motiva a las personas, entonces no se puede llegar muy lejos en el ciber y se renunciará a una pequeña subsección de una imagen mucho más grande.

Aprenda su oficio en ciber sea lo que sea, pero no se esconda detrás de él, no use la frase “Me gusta el ciber porque no tengo que interactuar con las personas”.

En cibernética, necesitamos comunicarnos con los líderes empresariales de alto nivel, necesitamos comunicarnos con recursos técnicos y asegurar que los esfuerzos estén alineados entre los dos. Necesitamos comunicarnos efectivamente con diferentes departamentos, hablar diferentes idiomas y ayudar a todos a convertirse en expertos en seguridad cibernética.

La habilidad n. ° 1 la habilidad más valiosa que se necesita en ciberseguridad es la capacidad de trabajar y comunicarse con las personas.

Esta habilidad ayudará a abrir puertas y, en última instancia, lo hará más exitoso en cualquier área de seguridad cibernética en la que desee centrarse.

Errar es humano, pero para realmente arruinar las cosas necesitas una computadora. – Paul Ehrlich

Dmitry Kulshitsky

La identificación de errores de día cero y la elaboración de exploits ha sido tradicionalmente una de las habilidades más valiosas. Un buen error de protocolo / sistema operativo de nivel profundo puede permanecer durante años y revenderse varias veces si es selectivo con sus clientes. (es decir, no hay pastores de bots / kits de raíz / hacks de recompensas de errores)

Sin embargo, en los últimos 1 a 2 años, la extracción de datos de dispositivos móviles bloqueados o encriptados se ha vuelto muy lucrativa. Es un mercado más pequeño que 0 días, pero algunos de los contratos oscilan entre $ 10K y $ 100K + dependiendo del dispositivo y la urgencia de la solicitud.

Dmitry Kulshitsky

Conocimiento de derecho. Un profesional de seguridad debe dar por sentado las habilidades técnicas (si no conocen los fundamentos, merecen ser despedidos), pero el conocimiento de la ley ayudará a las empresas a preparar mejor sus sistemas.

Hay muchos sistemas por ahí que infringen las leyes de protección de datos.

Michelle Jackson

Yo diría: capacidad para mantener una buena postura de seguridad en un mundo de desarrollo ágil y de alto ritmo.

Verás, DevOps nos dio velocidad. Cada check-in puede aterrizar en producción si queremos. Pero, ¿cómo podemos apoyar este ritmo Y asegurarnos de no comprometer la seguridad?

SecDevOps o Rugged DevOps. Los profesionales de seguridad que pueden ofrecer tales entornos son extremadamente valiosos.

Dmitry Kulshitsky

Hacking ético, seguridad de red.

Chris Flangé Allen

More Interesting

¿Cuáles son las ventajas del método de seguridad de autenticación de dos factores?

¿Qué idiomas son los más comunes en ciberseguridad?

¿Es posible usar Gmail con Thunderbird después de activar la verificación en dos pasos?

Seguridad web: ¿qué tan fácil es para alguien leer el tráfico en un navegador?

¿Qué tipo de errores tienen asignados identificadores CVE?

¿Cuáles son algunos problemas en tiempo real que enfrentan los analistas de seguridad de TI?

¿Usar servicios como VeriSign aumenta la probabilidad de que el consumidor descargue su producto?

¿Es seguro usar Baidu Antivirus con el motor Avira Antivirus ya que he oído que las empresas tecnológicas chinas espían a sus usuarios y también permiten que el gobierno chino espíe a los usuarios?

¿Cuál es el mejor antivirus para dispositivos móviles Android para la banca por Internet segura?

Mientras iniciamos sesión en un sitio, es decir, Facebook / Google, ¿dónde se realiza la conversión hash? ¿El sistema cliente o el servidor?

¿Cuáles son los tres objetivos clave de la seguridad informática?

¿Qué es la inclusión remota de archivos en la seguridad de las aplicaciones web?

¿Qué administrador de contraseñas basado en la nube tiene las mejores características de seguridad?

¿Cómo se originó la piratería informática?

¿Cómo se instala el malware Mac Defender?