Habilidades Os profissionais cibernéticos precisam competir durante o orçamento, cortes de pessoal

Os cortes de empregos e o aperto orçamentário nas empresas de tecnologia dos EUA e em outros setores corporativos grandes também estão influenciando os gastos e contratação de segurança cibernética, com novos dados mostrando que os orçamentos de segurança crescerão apenas 4 % este ano em comparação com 8 % em 2024. Essas reduções de gastos também estão impactando a contratação e a equipe. O estudo, produzido pela empresa de pesquisa e pesquisa de executivos da IANS, Artico Search, descobriu que o crescimento da equipe diminuiu para 7 % – o nível mais baixo em quatro anos. Ao mesmo tempo, quase 9 em 10 CIOs entrevistados para o relatório observaram que suas equipes são finas ou com falta de pessoal, levando a discussões sérias sobre riscos cibernéticos em um momento de requisitos de segurança expandidos. As razões para essas reduções de orçamento cibernético e de gastos são numerosas e incluem preocupações com a volatilidade do mercado global – impulsionada por tensões geopolíticas – juntamente com políticas tarifárias incertas nos EUA e em outros lugares e e taxas de inflação e juros flutuantes. A pesquisa, que se baseia em respostas de 587 CISOs, observou que a segurança cibernética – após anos de crescimento e atenção à medida que as ameaças se tornaram mais proeminentes e impactantes nos resultados – agora é tratado como qualquer outra unidade de negócios e é cada vez mais afetada por várias tendências macroeconômicas. “A segurança está sendo tratada como qualquer outra unidade de negócios – seu orçamento é em grande parte um reflexo do ambiente macro e dos objetivos organizacionais”, observou Nick Kakolowski, diretor de pesquisa do IANS, no relatório. “Isso é desafiador, pois o escopo da segurança está aumentando rapidamente, pressionando os CISOs a priorizar estrategicamente e criar consenso organizacional em torno das tolerâncias de risco em relação à disponibilidade do orçamento”. Os CISOs e outros líderes e executivos de segurança cibernética, que enfrentam a pressão diária de prevenir ataques e reduzir o risco, também estão sentindo a pitada de cortes no orçamento e a equipe reduzida, pois muitas empresas buscam melhorar os números finais. “Os ataques cibernéticos estão ficando mais arriscados e mais frequentes a cada dia, colocando o CISOS diretamente no assento quente para manter as organizações seguras”, disse Devin Ertel, Ciso, da Menlo Security, à DICE. “E não é mais simplesmente sobre a tecnologia. Espera -se que os CISOs sejam gerentes de risco, estrategistas de negócios, balanceadores de orçamento e comunicadores da sala de reuniões, todos invadiram um”. Enquanto os executivos estão sentindo pressão para manter suas equipes de segurança funcionando, os profissionais cibernéticos também são afetados por orçamentos reduzidos e forças de trabalho mais finas. A falta de posições abertas significa que muitos profissionais precisarão repensar e reformular seus conjuntos de habilidades, pois a competição por empregos e promoções se intensificou. “Com os orçamentos de segurança crescendo em seu ritmo mais lento em cinco anos, os gerentes de contratação são mais seletivos do que nunca”, disse Tracy Dale-Baker, diretor de recursos humanos da Keeper Security. “Em um mercado de trabalho competitivo, os candidatos se destacam quando combinam a experiência técnica principal com habilidades alinhadas aos negócios em áreas como conformidade com a privacidade, testes ofensivos, contenção de incidentes e arquitetura em nuvem segura-habilidades que ajudam diretamente as organizações a se defenderem das ameaças mais críticas de hoje”. Quais habilidades de segurança cibernética são importantes agora? Em um ambiente de contratação com restrição orçamentária, os profissionais de segurança cibernética que se destacam precisam de uma mistura de habilidades, incluindo conhecimentos de segurança em nuvem, perspicácia de inteligência de ameaças, fluência de gerenciamento de riscos e-sem surpresa-uma forte compreensão dos benefícios e riscos da inteligência artificial (IA), disse Bruce Jenkins, ciso no pato negro. “À medida que as tecnologias baseadas na IA se tornam aceitas e compreendidas como os serviços em nuvem hoje, eles também se tornarão uma habilidade fundamental. Dado o ritmo da adoção da IA, a fluência da IA é um diferencial de habilidade para os cibernéticos, permitindo sua capacidade de adotar a IA em escala com confiança”, disse Jenkins. Enquanto a IA está dominando a atenção do setor de tecnologia, Jenkins observou que a segurança em nuvem permanece fundamental na segurança cibernética, e a capacidade de garantir ambientes híbridos e de várias nuvens, independentemente do orçamento, é uma capacidade central que apóia o alinhamento das práticas cibernéticas com as necessidades de negócios. Ao mesmo tempo, a inteligência de ameaças permite a defesa proativa, ajudando as equipes cibernéticas a antecipar e tomar medidas para mitigar ataques antes de se materializarem. A fluência de gerenciamento de riscos – como entender como as ameaças cibernéticas se traduzem em riscos comerciais – traz informações necessárias para a liderança executiva e os conselhos que alocam orçamento e fornecendo orientação direcional aos negócios. “Essa capacidade de traduzir riscos técnicos em termos de negócios geralmente é subvalorizada, mas o benefício é inegável, pois a cibersegurança é frequentemente uma preocupação no nível do conselho”, acrescentou Jenkins. Embora as habilidades técnicas permaneçam críticas para conseguir um papel de segurança cibernética, Chad Cragle, CISO, em Deepwatch, observou que os candidatos que recebem ofertas trazem uma variedade de habilidades sociais para organizações que se estendem além das competências principais de segurança. “Os orçamentos de segurança estão se movendo lentamente, mas nunca foram realmente financiados; enquanto isso, o cenário de ameaças está se acelerando rapidamente. Os CISOs agora precisam se concentrar no impacto, em vez de funcionários, e cada novo contrato deve provar seu valor desde o primeiro dia”, disse Cragle à DICE. “As habilidades que se destacam não são apenas técnicas – elas vinculam a segurança aos resultados dos negócios. Se você pode enquadrar o risco em termos de receita, conformidade e confiança do cliente, você está à frente da maioria dos candidatos. Essa mentalidade começa no topo, com o CISO atuando como facilitador de negócios e transmitindo esses objetivos para baixo”. Uma certificação de segurança cibernética pode fazer a diferença? Quando as oportunidades no mercado de trabalho de segurança se tornam apertadas, a questão de saber se uma certificação de segurança cibernética é benéfica é frequentemente levantada. Jenkins observa que, em seus anos de experiência como gerente de contratação, ter um certificado é “mais do que um bom de ter”. “Ao considerar vários candidatos de alto talento para uma posição e tudo mais sobre os candidatos serem iguais, ter certificações relevantes para papéis coloca um candidato no topo”, disse Jenkins. “Os certificados não são um substituto para a experiência total, mas os gerentes de contratação buscam sinais claros de prontidão e especialização. CERTS, como Profissional de Segurança de Sistemas de Informação Certificados (CISSP), Gerenciador de Segurança da Informação Certificada (CISM) e Crente e a IA, como um comficiência, que é um comficiência que a garantia. Heath Renfrow, CISO e co-fundador da empresa de segurança Fenix24, dividiu o tipo de certificação que os profissionais de segurança cibernética precisam em três categorias. Isso inclui: “Alinhar o estudo de certificação com as necessidades atuais de trabalho ou as metas de carreira de curto prazo. Além disso, considere programas patrocinados por empregadores ou orçamentos de treinamento para compensar o custo”, disse Renfrow. Desenvolvimento de habilidades cibernéticas enquanto procura os profissionais de segurança cibernética que procuram trabalho neste momento de cortes no orçamento e acabamentos de pessoal, Renfrow observou que existem outras maneiras de obter as habilidades que podem aumentar as perspectivas de contratação sem procurar certificações. Isso inclui: Construindo um ambiente de homelab ou laboratório: os profissionais podem experimentar SIEMs, firewalls, scripts ou ferramentas ofensivas como o Kali Linux. Os candidatos devem documentar e compartilhar suas descobertas no Github ou no LinkedIn. Voluntariado para organizações sem fins lucrativos ou escolas locais que precisam de suporte de segurança: essas experiências podem demonstrar iniciativa e impacto na comunidade. Participando do Capture the Sinalizador (CTF) ou plataformas de recompensa de insetos como Hack the Box ou TryHackMe: esses ambientes gamificados constroem memória muscular e mostram a capacidade prática dos empregadores. Exibindo a inteligência de ameaças ou o conhecimento de vulnerabilidade: os profissionais podem usar redação em um blog, postagem do LinkedIn ou portfólio para exibir habilidades técnicas de entendimento e comunicação. “As certificações podem ajudar, mas não são o bilhete de ouro. Um certificado pode parecer bom no papel, mas a experiência do mundo real é o que realmente conta”, observou Cragle, de Deepwatch. “Em ambientes com restrição de recursos, prefiro um companheiro de equipe curioso, orientado a execução e de atitude positiva, sobre alguém que é oficialmente certificado, mas silenciado e limitado”.

Fonte

Techloop

Habilidades Os profissionais cibernéticos precisam competir durante o orçamento, cortes de pessoal

Você pode ter perdido

Rivian processa para vender seus EVs diretamente em Ohio

Amazon nega o relatório que está fechando o Wearky Podcast Studio

Mobilidade do TechCrunch: Gambit de Holding de Tesla

Perplexidade acusada de raspar sites que bloquearam explicitamente a REI raspando

Conversação de chatgpt vazada mostra o usuário identificado como advogado perguntando como “deslocar uma pequena comunidade indígena amazônica de seus territórios para construir uma barragem e uma planta hidrelétrica”

OpenAI diz que o ChatGPT está a caminho de chegar a 700m de usuários semanais

A verdade sobre invadir a tecnologia agora

Rod Stewart revive Ozzy Osbourne, que empunhava o bastão de selfie em um vídeo nojento da AI

Elon Musk diz que está trazendo de volta o arquivo de Vine

Retornos mensuráveis encontrados para grandes telecomunicações além da economia de custos

Related Posts

Você pode ter perdido