56 % der Sicherheitsmanager sagen, dass es den heutigen Cyber-Mitarbeitern an Soft Skills mangelt

Cyber Security News

Ganze 56 % der von der Information Systems Audit and Control Association (ISACA) befragten Cybersecurity-Profis sind der Meinung, dass es den heutigen Cyber-Mitarbeitern an Soft Skills mangelt, zu denen die schriftliche Kommunikation, die Fähigkeit, Präsentationen zu halten, und die Arbeit mit einem Team gehören.

“Grit und Beharrlichkeit sind für mich sehr wichtig”, sagte Gregory Touhill, Direktor der CERT-Abteilung am Software Engineering Institute der Carnegie Mellon University. Touhill wurde während der Obama-Regierung zum allerersten CISO auf Bundesebene ernannt und ist Mitglied des ISACA-Vorstands.

“Wir suchen Leute mit der richtigen Einstellung, Leute, die dynamisch sein können, die sich verbessern wollen und lernwillig sind”, sagte er. “Sie müssen auch in einem Team arbeiten. Wenn sie auf einen Vorfall reagieren, sind dies oft Ad-hoc-Teams, die einen Datenbankadministrator, eine Netzwerkperson, einen Supervisor und andere Sicherheitsspezialisten umfassen.”

Touhill äußerte sich heute Morgen während einer Sitzung auf der RSA Conference über die Schließung der Lücke in der Cybersecurity-Belegschaft, die von Jonathan Brandt, ISACAs Information Security Professional Practice Lead, moderiert wurde. Brandt und Touhill wurden auf dem Podium von Caitlin McGaw, Gründerin und CEO von McGaw Candor, begleitet.

Klicken Sie hier für weitere Berichte über die RSA-Konferenz 2021.

McGaw, die eine Recruiting-Praxis leitet, fügte hinzu, dass sie nach Menschen mit dem sucht, was sie “emotionale Intelligenz” nennt, im Gegensatz dazu, dass sie nur auf die technischen Leistungen und Zertifizierungen eines Bewerbers schaut.

“Sehr oft konzentrieren sich Personalverantwortliche darauf, die Leute dazu zu bringen, über ihre technischen Eigenschaften zu sprechen, aber sie müssen auch mehr bohrende Fragen stellen, um mehr darüber zu erfahren, wie der Kandidat mit seinen Emotionen umgeht und wie er Konflikte lösen wird. Wir müssen herausfinden, wie optimistisch eine Person ist, wie entschlossen sie ist und ob sie wirklich durchhalten kann, wenn sie mit den schwierigen Problemen konfrontiert wird, mit denen Sicherheitsexperten täglich konfrontiert sind.”

Touhill sagte, dass Sicherheitsleute verschiedene Wege einschlagen können, um das Feld zu betreten. Er sagte, dass einige der besten Cyber-Leute, die er einstellte, als er beim Militär war, Leute waren, die als Sicherheitspolizisten der Air Force dienten. Touhill sagte auch, dass Leute aus der Informationsmanagementgruppe auch eine IT-Kultur verstehen und mit den zusätzlichen technischen Fähigkeiten sehr gut im Cyber-Bereich arbeiten, ebenso wie ehemalige Auditoren und Kontrolleure.

“Auditoren und Controller verbringen viel Zeit mit der Analyse von Geschäftsprozessen, sobald Sie also technische Fähigkeiten hinzufügen, passen Sie auf, sie sind sehr effektiv”, sagte Touhill.

McGaw fügte hinzu, dass Leute mit Marketing- und Public-Relations-Hintergrund auch gut im Cyberbereich zurechtkommen, und dass Ingenieure und Logistiker ebenfalls den Übergang in die Cybersicherheit geschafft haben.

“Das Wichtigste ist, dass Unternehmen eine Willkommenskultur haben und nach Vielfalt in Bezug auf ethnische Zugehörigkeit, Geschlecht und den Hintergrund der Leute suchen”, sagte sie. “Für diejenigen, die aus einem Universitätsprogramm kommen und vielleicht keine Soft Skills haben, gibt es Möglichkeiten, diese zu erwerben. Unterrichten Sie Computerkenntnisse in der Gemeinde oder arbeiten Sie ehrenamtlich bei einem der Fachverbände der Computerindustrie. Alles, wo man mit Menschen zu tun hat und Probleme lösen muss.”

Einige Teile dieses Artikels stammen aus:
www.scmagazine.com