.
Profissionais talentosos de segurança cibernética estão em grande demanda. O número de empregos abertos em segurança cibernética globalmente cresceu 350% entre 2013 e 2021, de 1 milhão para 3,5 milhões, de acordo com pesquisa da Secureworks.
Esse é um grande problema, pois ninguém pode economizar em pessoal qualificado de segurança de TI devido aos crescentes desafios macroeconômicos e geopolíticos que apresentam novos riscos para os negócios.
Na verdade, a pesquisa do recrutador Nash Squared sugere que o gerenciamento da segurança cibernética nunca foi tão desafiador – e quanto maior a organização, maior a probabilidade de ser atacada.
Portanto, é crucial que as empresas tenham um CISO talentoso in situ; alguém responsável por supervisionar a segurança cibernética e garantir que os dados e sistemas estejam seguros e protegidos.
Também: O que é um CISO? Tudo o que você precisa saber sobre a função de Chief Information Security Officer
Então, quais características você precisa se for um profissional de cibersegurança e quiser chegar ao topo da carreira?
Para Stu Hirst, CISO da Trustpilot, a resposta é clara: integridade, empatia e resiliência.
Essas três qualidades se tornaram cada vez mais importantes para os CISOs, diz Hirst, que tem anos de prática na construção de defesas de TI em grandes empresas como Capital One UK, Trainline e Just Eat.
Quando se trata de integridade, ele diz que um certo nível de honestidade é crucial para quem deseja ser um chefe cibernético eficaz.
Como CISO do site de avaliação do consumidor Trustpilot, uma empresa pública listada na Bolsa de Valores de Londres, Hirst se reporta ao conselho.
É absolutamente crítico que ele forneça uma visão geral do que está acontecendo agora e do que pode acontecer a seguir.
“Eu não tento pintar uma imagem que não está acontecendo”, diz ele.
“Eu tento dar uma visão pragmática do que o setor está fazendo, onde a empresa está e o que é necessário como próximo passo. Acho que você precisa ter integridade para poder fazer isso e se sentir confortável em ser extremamente honesto com as informações Você tem.”
Em termos de empatia, Hirst diz que o trabalho que os CISOs modernos realizam para manter os sistemas e os dados seguros significa que suas interações abrangem toda a gama de atividades de negócios.
Stu Hirst: “Infelizmente, lidamos com muitas bobagens em segurança, e isso pode ser um trabalho altamente estressante.” Imagem: Trustpilot
“Você precisa ter empatia com o que está acontecendo em outras equipes e como sua função e o trabalho da equipe de segurança podem afetá-los”, diz ele.
Por fim, os CISOs devem ser resilientes. Hirst diz que trabalhar com segurança é difícil na melhor das hipóteses. Mas quando você é responsável pelas defesas cibernéticas em uma grande empresa, precisa ser realmente robusto.
“Infelizmente, lidamos com muitas bobagens em segurança, e isso pode ser um trabalho altamente estressante”, diz ele.
“Acho que você deve ser capaz de lidar com cenários em mudança, ideias e prioridades conflitantes e pessoas diferentes gritando com você em momentos diferentes e de ângulos diferentes.”
Hirst reconhece que a pressão de ser um CISO pode ser difícil para alguns profissionais lidarem.
O trabalho de segurança cibernética geralmente envolve o que ele chama de ambientes de alto estresse, onde você não sabe o que está acontecendo ou espera que algo ruim aconteça.
Bev White, executivo-chefe da Nash Squared, diz que as demandas quase constantes envolvidas na função de CISO significam que os profissionais de segurança cibernética devem fazer uma pergunta importante: é a função certa para você?
“Cuidado com o que você pede, porque não é fácil no topo”, diz ela.
“É realmente importante garantir que as pessoas tenham as habilidades e estejam totalmente equipadas, em termos de resiliência, para lidar com a função quando chegarem ao topo.”
As pressões envolvidas no trabalho com segurança cibernética – especialmente devido ao contexto de recursos limitados devido a uma lacuna cada vez maior de habilidades – significam que algumas pessoas podem decidir que preferem deixar o setor completamente em vez de continuar subindo a escada.
Além disso: os empregos em tecnologia estão mudando. Aqui estão as habilidades reais que você precisa para ser promovido
Para White, isso é uma grande vergonha. “Acho que é uma decisão agridoce”, diz ela.
“Estamos descobrindo que mais profissionais de segurança cibernética estão questionando se devem seguir uma carreira diferente ou se devem continuar com a que têm”.
Com uma lacuna cada vez maior de habilidades cibernéticas, é uma questão de urgência que todos no topo da indústria de TI incentivem profissionais talentosos de segurança cibernética a não apenas permanecer por perto, mas também aprimorar seu ofício e se sentirem confiantes de que estão desenvolvendo um trabalho de longo prazo e gratificante. carreira.
Isso é algo que ressoa fortemente com Hirst, que procura guiar as estrelas cibernéticas em ascensão e que está fortemente envolvido na comunidade de segurança, incluindo falar com a Strong The One da conferência anual de tecnologia ScotSoft, administrada pelo órgão comercial ScotlandIS.
Ele acredita que muitos profissionais de segurança cibernética sofrem da ‘síndrome do impostor’ e é algo que definitivamente o afetou no passado.
“Eu provavelmente superei isso ao longo dos anos”, diz ele. “Acho que é mais prevalente em segurança pela simples razão de que há tantas coisas que temos que entender. E é impossível saber todas elas.”
Também: Encontrar um mentor pode turbinar sua carreira. Aqui estão 5 grandes benefícios
Mas, apesar das provações e tribulações envolvidas na ascensão na carreira, Hirst ainda aprecia os aspectos de solução de problemas da função e gosta do lado cultural da liderança, particularmente tentando construir e motivar equipes.
Refletindo sobre sua jornada para se tornar um CISO, Hirst oferece cinco dicas para profissionais de segurança cibernética que desejam abrir caminho no setor:
- Aprenda com os outros – Se você quer ser um CISO, gaste tempo conversando e aprendendo com outras pessoas que já desempenharam a função
- Entenda verdadeiramente o risco – Defina o que o risco significa para o negócio e saiba como priorizá-lo, porque esse é o elemento-chave da função diária de um CISO
- Construa um equilíbrio de habilidades – Desenvolva uma compreensão igual de conhecimento técnico e de negócios porque as funções sênior exigem capacidade em ambas as áreas
- Cuide-se física e mentalmente – A liderança de segurança é um trabalho de alta pressão que pode envolver alguns períodos de trabalho muito estressantes e intensos
- Mergulhe nas comunidades cibernéticas – Interaja com pessoas que podem te ajudar a crescer e aprender, pois é lá que você encontrará uma grande quantidade de informações
.
