¿Cuántos ingenieros de ciberseguridad se necesitan para proteger un sitio web como Amazon?

Demasiados, y en diferentes niveles.

Por lo tanto, necesitaría ingenieros en el equipo de desarrollo para una codificación segura, ingenieros para entrar en el sistema, probar la robustez y actuar como un equipo rojo.

Necesita personas en auditoría y cumplimiento. También necesitará personas para proteger las redes y la infraestructura de la empresa: computadoras portátiles, computadoras, dispositivos móviles y redes. Cada uno de estos requeriría al menos 5 personas. Además, si está buscando otros productos: Alexa, drones, tabletas de fuego, este número puede aumentar exponencialmente.

Entonces, en general, solo para Amazon, se espera un equipo de 15 personas para el sitio web. Otros 15 para redes y dekatops, otros 15 – 30 para monitoreo. Alrededor de 20 para dispositivos Amazon Kindle, echo, aplicaciones móviles. Otros 25 a 50 con cada unidad de negocios trabajando con los equipos para escribir / probar código seguro.

Entonces, en general, alrededor de un centenar de personas. Esta es mi estimación, puede haber más personas o menos. De cualquier manera, supongo que tienen gente realmente buena en sus equipos.

Respuesta: todos ellos. Soy lo que usted llama un pirata informático de la cultura de seguridad, y creo que todos los miembros de una organización deben desempeñar un papel en la protección de las aplicaciones o servicios proporcionados a los clientes. Cada organización tiene una cultura de seguridad; algunos son pobres o inexistentes, y otros son más refinados.

Cuando intentamos equilibrar un cierto número de personas de “seguridad” con todos los demás responsables de hacer que un sitio funcione, nunca tendremos suficientes personas de seguridad para todos. Cuando todos entienden los fundamentos de la seguridad, todos trabajan juntos para proteger un sitio web como Amazon.

La piratería de la cultura de seguridad es la ola del futuro. Todos son personas de seguridad.