4 pasos para cerrar la brecha de habilidades en ciberseguridad en su organización


Estamos emocionados de traer de vuelta Rework 2022 en persona el 19 de julio y virtualmente del 20 al 28 de julio. Únase a los líderes de inteligencia synthetic y datos para charlas perspicaces y oportunidades emocionantes para establecer contactos. Regístrese hoy!


la existencia de un la seguridad cibernética la brecha de habilidades es universalmente aceptada en los negocios, la industria y todos los demás sectores. Todo lo que tienes que hacer es mirar los números de trabajo. los Mapa de calor de seguridad international de CyberSeek identifica más de 600,000 vacantes de trabajo en seguridad cibernética en complete solo en los Estados Unidos. Teniendo en cuenta que la misma herramienta solo identifica a poco más de un millón de empleados en complete que actualmente trabajan en ciberseguridad, la fuerza laboral debe crecer al menos un 50 % para acercarse a cubrir la demanda.

Reconociendo el escasez de los profesionales de la ciberseguridad es una cosa. Sin embargo, identificar cual faltan equipos de habilidades técnicas dentro de su organización es otra. Y tratar de abordar esas brechas es igualmente difícil.

Comprender qué habilidades necesitan sus equipos es el primer paso para garantizar de manera efectiva que puedan prevenir, detectar y responder a las amenazas. Puede garantizar que los equipos de desarrollo lleven los controles de seguridad a la fase de diseño. Y puede reducir el impacto de Ataques ciberneticostanto en su organización como en aquellos que utilizan su software program.

Aquí hay cuatro pasos clave que puede seguir para identificar las habilidades que faltan en su organización.

1. Construir un modelo de competencia en ciberseguridad

Las organizaciones pueden comenzar definiendo las competencias de ciberseguridad necesarias para cada trabajo dentro de sus equipos técnicos, describiendo los conocimientos, habilidades y capacidades (KSA) necesarios para sobresalir en un puesto determinado. Un modelo bien diseñado identificará los KSA y los comportamientos asociados necesarios para establecer la competencia y los priorizará según los niveles de principiante, intermedio o avanzado.

La construcción de un modelo de competencia es un proceso cuidadoso. Los requisitos de habilidades que identifica deben estar alineados con el plan estratégico de su organización, así como con el Iniciativa nacional para la educación en seguridad cibernética (NICE) Marco de trabajo de seguridad cibernética. Antes de establecer las habilidades necesarias para cada puesto de trabajo, debe revisar las descripciones de puestos existentes y solicitar la opinión de los miembros del equipo técnico. También puede hacer uso de fuentes externas, como la Purple de Información Ocupacional del Departamento de Trabajo (O*Web en línea).

Crear un modelo de competencias, evaluar a cada miembro del equipo y crear un plan de capacitación para aumentar sus habilidades en ciberseguridad lleva tiempo, pero vale la pena el esfuerzo.

2. Evaluar y medir la competencia en ciberseguridad

Con un modelo de competencia de ciberseguridad implementado, el siguiente paso es ver cómo se comparan sus equipos técnicos con ese modelo. Una evaluación exhaustiva de las habilidades que tiene disponibles proporcionará una visión clara de la brecha de habilidades de la organización. Puede ayudar a determinar dónde se necesita capacitación, dónde se deben asignar los recursos y cómo prepararse de manera proactiva para futuras amenazas.

Puede identificar conjuntos de habilidades mediante una combinación de varios tipos de evaluaciones.

  • autoevaluaciones de los empleados. Haga que los empleados usen el modelo para calificar su propia competencia.
  • Encuestas o entrevistas. Preguntar a los empleados sobre las habilidades que tienen y que quieren adquirir puede proporcionar información valiosa.
  • Evaluaciones de habilidades en ciberseguridad. Use la lista de verificación de habilidades o una evaluación práctica para determinar las habilidades que se necesitan.
  • evaluaciones de rendimiento. Incluya preguntas sobre los objetivos de desarrollo profesional y lo que los empleados consideran que son sus puntos fuertes.
  • productos del trabajo. La recopilación de muestras de trabajo de cada miembro del equipo puede ayudar a evaluar sus habilidades.
  • Evaluar y medir con una rúbrica de puntuación. Tener gerentes informados que califiquen las habilidades de los empleados de acuerdo con una rúbrica puede identificar las brechas de habilidades.

3. Identificar áreas de fortalezas y debilidades a nivel de equipo, así como silos de habilidades

Tan importante como evaluar las habilidades individuales es identificar las brechas de habilidades a nivel de equipo. Un equipo sólido debe tener una combinación diversa de fortalezas técnicas, de ciberseguridad y profesionales. La evaluación del equipo en su conjunto puede identificar una habilidad clave que falta, como la familiaridad con las pruebas de penetración, que podría poner en riesgo a la organización.

También es importante identificar silos de habilidades, donde, por ejemplo, solo un miembro del equipo tiene algún conocimiento de un tema prioritario, como los estándares PCI. Las evaluaciones del equipo pueden ayudarlo a tomar decisiones informadas sobre capacitación y desarrollo, priorizando las habilidades que más necesitan.

4. Realice un seguimiento de la eficacia de sus esfuerzos para cerrar la brecha de habilidades

Una vez que se identifican las necesidades de habilidades, las organizaciones pueden cerrar la brecha ya sea contratando nuevos miembros del equipo o capacitando a los miembros existentes. La capacitación se puede lograr a través de varios métodos, incluida la capacitación de instructores, cursos en línea, tutoría, aprendizaje entre pares, seminarios net y observación de trabajos/trabajo compartido.

Un paso esencial en este punto es medir el éxito de tu estrategia de habilidades. El seguimiento del número de miembros del equipo que han adquirido nuevas habilidades es una métrica clave. Otros indicadores críticos incluyen los niveles generales de habilidad de los equipos y la cantidad de amenazas evitadas debido a la mejora de las habilidades.

Conclusión

Cerrar la brecha de habilidades en seguridad cibernética comienza identificando las habilidades que faltan en sus equipos técnicos, luego priorizando las habilidades que su organización más necesita y adquiriéndolas a través de capacitación o contratación. Es un proceso bastante laborioso, pero necesario para mejorar la postura de seguridad de su organización. En lugar de hablar sobre la brecha de habilidades, estará haciendo algo al respecto.

Dr. Heather Monthie es la jefa de capacitación y educación en ciberseguridad en Offensive Safety.

Tomadores de decisiones de datos

¡Bienvenido a la comunidad VentureBeat!

DataDecisionMakers es donde los expertos, incluidos los técnicos que trabajan con datos, pueden compartir información e innovación relacionadas con los datos.

Si desea leer sobre concepts de vanguardia e información actualizada, mejores prácticas y el futuro de los datos y la tecnología de datos, únase a nosotros en DataDecisionMakers.

Incluso podrías considerar contribuyendo con un artículo ¡tuyo!

Leer más de DataDecisionMakers