lunes, 4 de junio de 2018

Para gustos, los colores

Como en todos los aspectos de nuestras vidas, un buen consejo a tiempo o conocer las opiniones de personas que piensan de forma diferente a ti, puede ayudarte a tomar decisiones. En el mundo de la ciberseguridad también son necesarios distintos puntos de vista y otras opiniones. En muchas ocasiones, se trata de un trabajo en equipo que puede tener sus ventajas e inconvenientes, pero siempre se debe mantener el foco en el problema, y es solucionar el problema de seguridad.

Mejorar la diversidad en los equipos de seguridad cibernética puede ayudar a mejorar su capacidad para abordar los desafíos de ciberseguridad a través de la diversidad de pensamiento, tal y como explica Grant Bourzikas, CISO de McAfee.

Aunque en un primer momento esto pueda parecer una carga para la empresa, se trata de una oportunidad para mejorar el estado de la ciberseguridad mediante la ampliación de las experiencias y puntos de vista de las personas que llevan a cabo el trabajo. Pero, ¿qué entiende Gran Bourzikas por diversidad en ciberseguridad? Como explica en la entrevista: "interpreto diversidad como diversidad de pensamiento, diversidad de liderazgo de pensamiento; esa es mi última definición de diversidad. Los mecanismos de la diversidad son raza, religión, etnia, sexo y diferentes antecedentes." Es decir, trabajar con distintos perfiles que puedan permitir un abanico más amplio de opiniones y opciones a la hora de abordar un problema.

McAfee ha sido una de las empresas que ha puesto en funcionamiento esta diversidad en ciberseguridad en sus equipos: "Cuando mi equipo publica roles, es posible que busquemos a una persona de nivel superior, como un ingeniero principal, y lo he visto en las ofertas de trabajo de mis dos últimas compañías, para encontrar a alguien que haya tenido 10 años de seguridad. experiencia que es muy profunda en redes y firewalls o sistemas de detección de intrusos, que ha hecho esto por mucho tiempo. Pero hay muy pocos de ellos, y por lo que vemos desde el punto de vista del solicitante es que generalmente son hombres blancos." 

La ciberseguridad es un ámbito en el que el perfil del trabajador suele estar muy establecido, por lo que la diversidad se debe construir e invertir tiempo de enseñanza a nuevos perfiles, como dice Bourzikas: "¿Podemos contratar a alguien de la universidad que sea diverso, con el deseo de aprender sobre ciberseguridad para comenzar a crear la diversidad? Lo que tendemos a recurrir es que queremos la experiencia, pero lo que descubrí es que algunos de los internos que tienen orígenes diversos o personas de primer año que vienen de la universidad a menudo son muy fuertes." Después de varios años trabajando con este método, se ha comprobado que esas personas son más exitosas en su trabajo que otros trabajadores que llevan más de 10 años en la empresa. 

La escasez de talento en ciberseguridad es un hecho que, muy lejos de mejorar, los datos van empeorando con el paso de los años, por lo que la "inversión" en diversidad dentro del equipo de McAfee es un punto clave para Grant Bourzikas: "Creo que el mensaje clave es que, para finales de 2019, hay dos millones de personas con escasez de talentos, por lo que tenemos el problema de la oferta y la demanda. Y, de hecho, incluso si pudiésemos llenar a los dos millones de personas, las habilidades no van a estar allí porque no hay dos millones de personas con experiencia. Entonces, como industria, tenemos que tener buenos programas de desarrollo para construir y luego realmente impulsar lo que parece. Y eso puede ser capacitación: habilidades interpersonales, habilidades técnicas, diversidad, diferentes geografías y observar diferentes formas de resolver el problema de lo que históricamente hemos hecho."

Como hemos anunciado al comienzo del post, cada opinión es válida y Grant Bourzikas tiene la suya. Un método, que más que búsqueda de empleados, se podría denominar como "inversión de talentos" en los que perfiles muy distintos de trabajadores pueden crear un equipo homogéneo capaz de plantarle cara a los problemas en ciberseguridad. 




0 comentarios:

Publicar un comentario