PanaseerCome si formano le galassie? Cosa succede quando si scontrano? Questo è il tipo di domande con cui la dottoressa Leila Powell si è confrontata nella sua vita precedente come astrofisica.
Ma nel 2015 ha messo da parte quelle domande di dimensioni galattiche ed è passata alla sicurezza informatica.
“La ricerca della comprensione dell’universo è davvero importante, ma sono arrivata a un punto in cui sentivo di voler fare qualcosa che avesse un impatto maggiore sulla vita quotidiana delle persone”, afferma.
E come molte persone in cerca di lavoro, la signora Powell era alla ricerca di retribuzioni e condizioni migliori.
“Ci sono varie sfide nel percorso della carriera accademica che possono dissuadere le persone dal perseverare, tra cui la sicurezza del lavoro e la retribuzione rispetto all’industria”, afferma.
Il dottor Powell è uno scienziato capo della sicurezza dei dati presso Panaseer, una società che aiuta le organizzazioni a capire dove potrebbero esserci lacune nei controlli di sicurezza informatica.
È una delle tante persone che hanno portato le loro competenze da altre carriere nella sicurezza informatica.
La sicurezza informatica comprende una serie di ruoli che mirano tutti a proteggere le organizzazioni e la loro tecnologia dagli attacchi informatici. Alcune persone aiutano a prevenire gli incidenti analizzando o migliorando la sicurezza di applicazioni, reti e dispositivi. Altri aiutano le organizzazioni a continuare a operare o a riprendersi quando vengono attaccate.
Secondo ISC2un’organizzazione di professionisti della sicurezza informatica, il 39% dei nuovi dipendenti nel settore proveniva da un ruolo non informatico.
“Ho visto un annuncio per un lavoro (nel campo della sicurezza informatica) in cui si diceva che avevano bisogno di qualcuno con esperienza in materia di dati”, afferma il dottor Powell. “Lo spazio problematico mi ha attratto.”
“Poiché provenivo da un settore diverso, vedrei nei dati cose che forse non avrei visto se avessi cercato qualcosa in particolare.”
Quando ora assume nuovi membri del team, la signora Powell non si preoccupa di dove le persone hanno acquisito le proprie competenze. “Incoraggerei le persone che non pensano di avere le competenze giuste a dare un’occhiata. Se non avessi visto quella pubblicità, non mi sarebbe mai passato per la mente che la sicurezza informatica potesse essere un settore in cui avrei potuto entrare”.
ISC2 stima che in tutto il mondo siano necessari altri quattro milioni di professionisti della sicurezza informatica.
“Direi che non si tratta necessariamente di un divario di competenze perché le competenze sono disponibili ovunque”, afferma Amanda Finch, amministratore delegato del Chartered Institute of Information Security (CIISec). “In realtà si tratta di coinvolgere le persone con competenze nel cyber e poi farle sviluppare ulteriormente.”
“Penso che gran parte (della carenza) sia dovuta al fatto che le persone non capiscono cosa implica il cyber”, aggiunge. “Gran parte della sicurezza riguarda le persone, i processi e la tecnologia. Quando facciamo la nostra indagine sulle competenze di cui siamo carenti ogni anno, le competenze tecniche risultano inferiori rispetto alle capacità di comunicazione, analisi e risoluzione dei problemi.
Per i nuovi arrivati la paga può essere buona.
Sondaggio sul reclutamento di Cybershark più di 2.000 professionisti della sicurezza informatica del Regno Unito sui loro stipendi. Quelli con un’esperienza compresa tra uno e tre anni hanno guadagnato tra £ 40.500 e £ 58.000 in ambito forense digitale; e tra £ 39.500 e £ 55.000 in intelligence sulle minacce.
CIISec raccomanda alle organizzazioni che cercano di ricoprire ruoli di sicurezza informatica di considerare le competenze trasferibili che possono apportare coloro che cambiano carriera.
La sig.ra Finch consiglia alle organizzazioni di suddividere i lavori in compiti, in modo che sia più semplice identificare le competenze associate. “Se stai cercando di analizzare registri e tendenze, hai bisogno di qualcuno che abbia buone capacità analitiche”, afferma. “Se si tratta di gestione degli incidenti, hai bisogno di qualcuno che sia in grado di lavorare sotto pressione in una crisi con buone capacità di comunicazione.”
Soluzioni tecnologiche SystalCalum Baird ha acquisito competenze come queste presso la Polizia scozzese, dove ha lavorato per quasi 10 anni. I suoi ruoli includevano polizia di risposta, riduzione della violenza, analisi forense digitale e indagini sulla criminalità informatica.
Ora è consulente di DFIR (Digital Forensics and Incident Response) presso Systal Technology Solutions. L’azienda aiuta i propri clienti a indagare e recuperare da incidenti informatici, inclusi attacchi ransomware.
“La polizia mi ha insegnato come valutare rapidamente il rischio e stabilire le priorità in base a tale rischio, un’abilità molto utile quando si tratta di gestire la risposta agli incidenti informatici”, afferma. “Non è proprio questione di vita o di morte (nella sicurezza informatica), ma rappresenta un costo significativo per le aziende e un disagio significativo per le persone”.
Le sue capacità comunicative sviluppate nella polizia sono utili nel suo ruolo attuale, che include supportare i clienti in quello che potrebbe essere il giorno peggiore della loro carriera. “Nella sicurezza informatica, le competenze trasversali a volte sono sottovalutate”, afferma. “Quella capacità di parlare con il cliente, di metterlo a suo agio, di spiegare chiaramente il processo e rassicurarlo che ha qualcuno dalla sua parte che combatte per le sue ragioni.”
Il signor Baird afferma di nutrire per tutta la vita una passione per l’apprendimento di nuove competenze, che era vitale nella polizia e rimane prezioso nel settore privato. “Ci sono così tanti dispositivi, così tanti sistemi operativi, così tante applicazioni diverse sul mercato che non troverai nessuno che conosca tutto in modo approfondito”, afferma. “Una competenza chiave nella sicurezza informatica è la capacità di trovare un argomento e scavare più a fondo”.
Evangelina BalitskajaSecondo ISC2, il 41% delle aziende sta cercando di assumere persone non tecniche nel settore della sicurezza informatica da altri ruoli all’interno dell’azienda. Rebecca Taylor è un esempio di qualcuno che ha fatto quella transizione. È responsabile della conoscenza dell’intelligence sulle minacce presso Secureworks. L’azienda fornisce tecnologie di rilevamento e risposta alle minacce e pubblica consigli sulle minacce.
“Il mio ruolo è incentrato sul catturare tutto ciò che riguarda una minaccia, assicurandomi che sia accurato e utile e inserendolo nei nostri sistemi”, afferma.
È entrata in Secureworks come assistente personale. “Si trattava di preparare tè e caffè, prendersi minuti, sedersi in conversazioni”, dice. “Ho visto molto rapidamente che questo era un campo che stava cambiando e che si adattava al cento per cento a ciò che volevo, ovvero continuare ad imparare.”
Dopo aver lavorato nel coordinamento delle risorse e nella gestione dei cambiamenti, è diventata responsabile della conoscenza del comando degli incidenti, dove ha fatto parte del team di risposta al ransomware. “Stavano cercando qualcuno che prendesse appunti, catturasse indicatori ed fosse lì per aiutare a coltivare quel coinvolgimento”, dice. “L’ho adorato.”
Lavora al fianco di persone che hanno studiato storia, geografia e archeologia e afferma che il suo background in discipline umanistiche aiuta con il suo lavoro oggi, elaborando le informazioni. “Se rifletto sulla mia laurea in inglese e scrittura creativa, si trattava di leggere volumi significativi di testo ed essere in grado di tirare fuori le parti interessanti”. I suoi studi di scrittura aiutano con i blog e altri materiali che produce per spiegare le minacce alla sicurezza informatica.
“C’è una forte percezione che la sicurezza informatica sarà tutta chat tecnica, codifica e intelligenza artificiale”, afferma, “ma il cyber è molto più che tecnico. Non mi descriverei come un individuo tecnico. Sono semplicemente qualcuno che ha scoperto la passione per la distillazione di informazioni utili.”
