Практические советы по созданию успешных команд по кибербезопасности

Ваша организация является мишенью для множества различных киберугроз. Это не только драматические опасности, такие как программы-вымогатели и DDoS . Вы также можете столкнуться с «простыми» рисками, такими как фишинг и общие пароли. Для противодействия угрозам также требуются правильные команды по кибербезопасности .

Тем не менее, потребность в квалифицированных кадрах по кибербезопасности находится на рекордно высоком уровне. Имеющиеся специалисты не соответствуют количеству вакансий; 2,72 миллиона по состоянию на 2021 год. Многие отраслевые исследования показывают, что этот дефицит рабочей силы также увеличивается из года в год. К сожалению, ситуация вряд ли изменится в ближайшее время. Но что это значит для работодателей? Как вы можете создать экспертную команду по кибербезопасности в этой сфере? Вам нужен разнообразный подход из-за проблем, существующих в киберпространстве.

Команды кибербезопасности: проблемы создания

Создать качественную команду по кибербезопасности непросто, поэтому вам нужно определить проблемы, с которыми вы столкнетесь. Давайте рассмотрим некоторые из четырех основных причин, по которым сложно создать хорошую команду по кибербезопасности :

1. Узкий кадровый резерв на выбор; постоянная глобальная нехватка рабочей силы.
2. Жестокая конкуренция в сфере высоких технологий. Мегакорпорации располагают огромными фондами, которые привлекают лучших специалистов по кибербезопасности . Точно так же каждый хочет, чтобы в его резюме были хорошие компании. Вот почему сотрудники устремляются в Apple, Alphabet (Google), Microsoft и Amazon.
3. Повышение удержания персонала . Лучшие таланты получают лучшее вознаграждение, и вы можете не соответствовать условиям их контракта.
4. Роль высокого давления. Когда происходит кибератака, многие утверждают, что специалисты по кибербезопасности должны были ее предвидеть.

Хорошо, что вы можете начать с малого и построить свою команду поэтапно. Определенные роли важны для структуры группы кибербезопасности. Давайте взглянем на эти роли, чтобы вы могли заняться этим процессом.

Группы кибербезопасности: основная структура

Вы можете создать десятки ролей кибербезопасности. Тем не менее, большинство малых и средних предприятий не нуждаются в большинстве из них. Иногда вы также не можете нанять всех, кто вам нужен. Вместо этого начните с самого минимума .

Дело не в титулах, которые вы дадите каждому члену команды. Скорее, речь идет об обязанностях, которые вы им дадите . Независимо от того, насколько мала ваша команда, хотя бы один человек должен выполнять одну из следующих функций. Если ваша команда меньше, каждый член также будет иметь более одной функции. Давайте рассмотрим некоторые ключевые функции :

• Контроль доступа
• Безопасность приложений
• Сетевая безопасность
• Управление исправлениями
• Управление уязвимостями
• Мониторинг конечных точек
• Резервное копирование, аварийное восстановление и непрерывность бизнеса
• Обучение кибербезопасности

Теперь вы знаете, насколько важны команды кибербезопасности. Вы также знаете, какие роли наиболее необходимы. Итак, как вы на самом деле создаете успешные команды по кибербезопасности?

7 подходов к работе вашей команды

Хорошие команды по кибербезопасности не появляются случайно. Вы должны построить их с нуля. Вот 7 способов, которыми вы можете воспользоваться для этого .

1. Смотрите внутрь себя и созидайте!

Прежде чем размещать это объявление на крупных сайтах по трудоустройству , сделайте шаг назад и загляните внутрь себя. Убедитесь, что вы уже исчерпали свои внутренние возможности. Поскольку кибератаки стали широко известны, карьера в области кибербезопасности также стала популярной . При этом вы можете обнаружить, что многие ваши сотрудники надеются перейти на кибербезопасность .

Нынешние сотрудники — недооцененный и недостаточно используемый актив для новых возможностей. Персонал также может стать «типичным» для определенных ролей. Другим становится труднее понять, что они работают в другой роли . Тем не менее, ваш персонал уже соответствует корпоративной культуре.

Известные внешние сотрудники также могут иметь узкие навыки и мало корпоративных знаний. Вот почему вам следует разработать программы адаптации и перехода . Это может помочь вам определить внутренние возможности.

2. Найдите сотрудников внутри компании

При приеме на работу внутри компании вы в первую очередь ищете людей с официальной квалификацией в области кибербезопасности . Тем не менее, часто маловероятно , что вы найдете кого-то с сертификатами, основанными на опыте . CISSP и CISM редко встречаются в любом отделе, кроме ИТ-безопасности.

Сотрудники, проявляющие энтузиазм в отношении кибербезопасности, должны стать вашим следующим объектом внимания. Несмотря на то, что они не обладают точной квалификацией, они являются полезной отправной точкой. Вы можете найти кого-то, у кого есть свободное время, чтобы посетить отдел кибербезопасности. Интерес к вопросам безопасности может также означать, что они открыты для перехода на роль кибербезопасности .

Ваш процесс найма также будет более эффективным, если он будет основываться на общекорпоративной политике. Исходя из этого, поощряйте сотрудников подавать заявки на открытые должности в других отделах. Это также является важным фактором морального духа сотрудников и снижает текучесть кадров.

3. Будьте лучшим работодателем

Нас всех тянет к успеху, и хотя зарплата имеет большое значение, она не мотивирует сотрудников. Потенциальные сотрудники хотят, чтобы в их резюме были указаны отличные компании . Как сделать вашу компанию привлекательным выбором?

Во-первых, продемонстрируйте инвестиции в лучшие в своем классе инструменты и технологии . Это должно охватывать все, от защиты конечных точек, управления исправлениями и реагирования на инциденты. Однако вам не нужно ломать банк. Расширенные инструменты безопасности доступны как SaaS . Вы тратите деньги только в зависимости от количества пользователей и устройств, которые являются частью вашей подписки.

Привлекательная заработная плата могла поначалу привлечь профессионалов. Тем не менее, разочарование, вызванное плохими рабочими инструментами, может привести к досрочному увольнению. Вот почему вы должны адаптировать свою среду, чтобы привлечь больше сотрудников .

4. Предлагайте возможности карьерного роста

Крайне важно иметь четкие планы развития для всех сотрудников службы кибербезопасности . Среда угроз может быстро измениться. При этом важно, чтобы ваша команда была в курсе последних угроз. Инвестируйте в изучение тенденций, инструментов, методов, стандартов и правил.

Вы также можете оплачивать сертификационные занятия и экзамены для своих сотрудников, но это не единственное, что вы можете сделать. Возможность регулярного посещения семинаров , выставок и отраслевых конференций. Вам также следует организовать учебные занятия под руководством инструктора и сдать экзамены для повышения квалификации персонала.

Все любят саморазвитие. Вы, скорее всего, сохраните лучших людей, если с самого начала будет ясно, что у них есть с вами будущее . Продвижение по карьерной лестнице членов вашей команды также помогает удержать их в компании. Это также будет означать, что они не просматривают объявления.

5. Пересечение границ

Пандемия COVID-19 подтолкнула к переходу на удаленную работу. Многие рабочие места в сфере ИТ, включая кибербезопасность, уже давно готовы к удаленной работе. Это означает, что вы не должны ограничивать поиск своим местоположением .

Человек с подходящей ценой и с нужными навыками может жить за тысячи миль от вас. Выход за пределы географических границ также открывает гораздо больший резерв талантов. Точно так же вариант удаленной работы будет стимулировать лояльность .

Тем не менее, вы столкнетесь с проблемами с удаленными работниками, в том числе:

• Часовые пояса
• Культурные различия
• Языковые барьеры
• Низкая скорость интернета

Однако ни один из них не является нарушителем условий сделки. Иногда все сводится к тому, чтобы решить, перевешивает ли ценность работников проблемы. Вы также должны попытаться обойти эти заминки.

6. Пересмотрите квалификацию

Хорошо, если вы нанимаете сотрудников по кибербезопасности, которые имеют все необходимые сертификаты. К сожалению, в конкурентном секторе они являются дорогой роскошью. Таким образом, гибкость в ключевых требованиях является обязательной в процессе проверки.

Вам могут потребоваться сертификаты CISSP, CISM, CISA, CEH или OSCP. Тем не менее, вам не нужно настаивать на степени бакалавра в области компьютерных наук или других областях ИТ. Сертификация CISSP, например, является признаком большого опыта человека. Вместо этого вам лучше принять любую сертификацию и оценить их социальные навыки .

7. Не зацикливайтесь на технической экспертизе

Кибербезопасность — это техническая функция. Вполне естественно, что вы обращаетесь к работникам, демонстрирующим самые передовые технические знания. Также разумно искать технического гуру, чтобы перехитрить этих все более сложных хакеров. Тем не менее хорошая кибербезопасность — это больше, чем просто технические знания .

Вам нужен кто-то, кто сохранит хладнокровие во время кризиса. Они также должны быть готовы слушать, когда происходит инцидент, и знать, как реагировать на угрозу. Правильный человек будет иметь талант к решению проблем и инициативную личность . Неакадемические стандарты также очень важны, так что это шаг в правильном направлении.

Последние мысли

Ни одна компания, независимо от ее размера , не остается вне поля зрения киберпреступников. Вот почему вы всегда должны инвестировать в найм и обучение специалистов по кибербезопасности . Вы также можете следовать 7 советам, представленным выше , чтобы создать свою группу кибербезопасности. Таким образом, когда появятся плохие актеры, ваша новая команда мечты справится с ситуацией лучше, чем вы думаете. И наоборот, компании без надежных групп безопасности не справятся с какими-либо событиями безопасности.

Часто задаваемые вопросы

Что такое ДДОС?

Распределенный отказ в обслуживании (DDoS) — это тип кибератаки. Злоумышленники захватывают сотни или тысячи устройств. DDoS использует их для отправки огромного потока трафика на целевой веб-сайт или в сеть. Это переводит его в автономный режим, поскольку мощность сервера не может удовлетворить потребности в запросах. Затем компаниям необходимо найти способы снизить серьезность DDoS-атаки. У вас также должны быть планы на случай нападения.

Почему программы-вымогатели так разрушительны?

Программа-вымогатель наносит вред цели разными способами, шифруя тома хранилища. Это включает:

• Невозможность доступа к критическим системам
• Финансовые потери от уплаты выкупа или риск потери файлов навсегда
• Продажа данных происходит после выплаты выкупа

Что такое «большие технологии»?

Big Tech — это термин, которым обозначают технологические компании с самой большой рыночной капитализацией в мире. В настоящее время это относится к Apple, Microsoft, Alphabet, Amazon и Facebook. Поскольку эти компании крупные, они также представляют больший риск для кибербезопасности .

В чем разница между непрерывностью бизнеса и аварийным восстановлением?

Непрерывность бизнеса направлена на поддержание операций во время разрушительного события. Аварийное восстановление фокусируется на последствиях события. Он также направлен на то, чтобы вернуть компанию к нормальной жизни.

Что такое SaaS?

Программное обеспечение как услуга (SaaS) относится к тому, чтобы сделать приложения доступными для клиентов и пользователей через Интернет. Обычно это услуга по подписке. Это позволяет легковесным приложениям и веб-приложениям использовать облачные вычисления. SaaS также позволяет компаниям снизить стоимость входа на ресурсоемкие технологии. Это могут быть решения, использующие возможности искусственного интеллекта, 3D-сканирования или обратного проектирования.