Formalmente, el riesgo se define como la probabilidad de que algo malo le suceda a su negocio. Para un posible evento adverso, el riesgo se establece como:
Riesgo = Probabilidad de un evento adverso X Impacto del evento adverso
- ¿Cuáles son las diferentes categorías de factores de autenticación?
- ¿Cuáles son las mejores prácticas para cifrar una base de datos Postgres?
- ¿Cuáles son los peores ataques de seguridad cibernética ocurridos hasta ahora?
- ¿Qué pasará ahora que los piratas informáticos han apuntado a los bancos?
- Teniendo en cuenta que el error Heartbleed es una vulnerabilidad SSL para un dispositivo Android, ¿qué parte del teléfono maneja dicha vulnerabilidad?
Desea trabajar en un lugar que tenga una probabilidad superior a la media de que ocurra un ataque cibernético que afecte negativamente al negocio. Algunos ejemplos de industrias con información valiosa o aplicaciones importantes son:
- Finanzas ($$$$, fraude, datos personales)
- Venta minorista (datos de tarjetas de crédito, fraude, datos personales)
- Utilidades (infraestructura crítica)
- Sector público (fraude, datos personales, infraestructura crítica)
- Seguros (fraude, datos personales)
- Energía (propiedad intelectual)
- Farmacéutica (propiedad intelectual)
- Defensa y aeroespacial (propiedad intelectual)
- Asistencia sanitaria (registros médicos, fraude, datos personales, dispositivos críticos)
- Alta tecnología (propiedad intelectual, infraestructura en la nube, fraude, sistemas de pago)
También debe definir qué es lo mejor. Me encanta la ciberseguridad porque es fascinante, cambia constantemente y es muy competitiva. Idealmente, desea trabajar en una industria históricamente rápida, innovadora y con un alto margen bruto. Un lugar que tiene dinero para gastar y dispuesto a gastarlo en ciberseguridad.
Con eso en mente, las industrias recomendadas serían:
- Alta tecnología
- Finanzas (aunque no los megabancos)
- Farmacéutico
- Defensa y aeroespacial
Aún más divertidas son las empresas que desarrollan la tecnología y brindan los servicios para la ciberseguridad:
- Splunk
- Redes de Palo Alto
- Negro carbón
- Sostenible
- Organizaciones de consultoría y MSSP (como mi empresa, Critical Start)
¿Pero por qué trabajar para alguien más? ¡Comienza tu propia empresa!