Apostando (e perdendo) tudo na segurança cibernética tradicional

Apostando (e perdendo) tudo na segurança cibernética tradicional

O treinamento padrão em SecOps não é mais suficiente para enfrentar os desafios modernos da segurança cibernética. As pessoas precisam desenvolver habilidades não tradicionais.

Nossa área frequentemente discute a lacuna de habilidades em segurança cibernética, mas recentemente vi um jovem mudar seu perfil do LinkedIn de #AbertoParaTrabalhar para #Desesperado . Sua biografia mostra um mestrado em segurança cibernética e diversas certificações em segurança (CSSCP, Network+, Security+, etc.). No entanto, ele não consegue encontrar trabalho em um setor que anuncia regularmente uma escassez crítica de pessoal. Estamos passando por uma mudança sísmica na segurança cibernética que está mudando fundamentalmente as habilidades essenciais que os profissionais precisam ter. Nos acostumamos à ideia de profissionais de segurança cibernética como especialistas em endpoints, redes e sistemas operacionais. Essas habilidades não são mais suficientes na era da computação em nuvem onipresente, do trabalho remoto e da inteligência artificial (IA).

O novo caminho para uma carreira em segurança cibernética segue, grosso modo, a trajetória recente dos engenheiros de software. Em vez de serem especialistas em configurações específicas de hardware e software, os especialistas em segurança cibernética serão construtores habilidosos de soluções integradas. Eles aproveitarão a escalabilidade, a interoperabilidade e o poder colaborativo da nuvem para criar o conjunto de segurança que suas organizações precisam. Isso exige um conjunto de habilidades diferente do que é ensinado atualmente em muitos programas de treinamento em segurança cibernética.    

A mudança inevitável que está ocorrendo em nosso setor não é aparente para todos. Mas se você observar outras profissões que passaram por transformações semelhantes, notará um padrão. Por exemplo, existem paralelos entre a segurança cibernética e as mudanças no setor que revolucionaram a agricultura tradicional nos Estados Unidos no início do século XX.

Inovação Técnica: Fazer Mais com Menos

No início do século XX, cerca de 50% dos trabalhadores nos EUA eram agricultores. Hoje, esse número é inferior a 2%. Durante esse período, a população americana (e sua demanda por alimentos) aumentou, enquanto o número de pessoas trabalhando em fazendas diminuiu. Dois avanços tecnológicos, a agricultura química e a mecanização, abalaram as fazendas familiares tradicionais.

A agricultura química introduziu pesticidas e fertilizantes sintéticos para aumentar a produtividade das colheitas. No entanto, as pequenas propriedades rurais familiares não tinham recursos para comprar os produtos químicos caros. Isso levou fazendas bem financiadas e com experiência em agricultura química a superarem facilmente as menos abastadas em produção.

A mecanização também trouxe ganhos incríveis de produtividade para os agricultores. As máquinas aumentaram a eficiência, a renda e a escala das operações agrícolas, além de melhorar a sustentabilidade da terra. Os agricultores que não adotaram totalmente a mecanização rapidamente ficaram para trás daqueles que adotaram as máquinas.

A cibersegurança está sofrendo um impacto semelhante à medida que as organizações aumentam sua dependência de tecnologias de nuvem, IA e automação. Muitos candidatos à cibersegurança possuem habilidades tradicionais em segurança de endpoints e redes. No entanto, as empresas nas quais desejam ingressar cresceram além de uma rede corporativa local com algumas conexões à internet. Os empregadores não estão procurando analistas de segurança com formação em “fazenda familiar” — eles estão procurando “agricultores industriais”.

O foco na monocultura gera ganhos 

As fazendas familiares sobreviveram ao longo dos séculos cultivando diversas culturas e criando diversos animais. No entanto, a monocultura, que se especializa no cultivo de uma única cultura, reduz a complexidade e proporciona maiores retornos. Embora as fazendas familiares precisem ser geralmente boas em muitas coisas, os agricultores monocultores podem consolidar suas ferramentas, reduzir seus gastos e estruturar todos os processos para atingir um único objetivo. 

Treinamentos em segurança cibernética estão formando generalistas experientes, mas muitos empregadores buscam especialistas nas ferramentas de segurança que utilizam atualmente. Aliás, os prestadores de serviços de segurança solicitam regularmente que seus analistas sejam proficientes em dezenas de ferramentas que recém-formados talvez nunca tenham experimentado. Cada nova ferramenta que um analista precisa aprender exige um investimento de tempo significativo. Como os recém-formados são os que mais precisam de treinamento (o que os torna os menos disponíveis para o trabalho em segurança), sua falta de experiência é um golpe duplo.    

Agora visualize o potencial de emprego de alguém treinado em uma plataforma de nuvem especializada em fornecer recursos de segurança cibernética. Essa plataforma de segurança utiliza integrações de API para consolidar a telemetria de ameaças de diversas fontes e padronizar a comunicação entre elas. Aqui, os benefícios do foco em monocultura geram dividendos semelhantes. Engenheiros de SecOps que utilizam essa plataforma de nuvem podem acessar inúmeros recursos de segurança sem o trabalho árduo de aprender dezenas de ferramentas. Melhor ainda, eles podem personalizar soluções de acordo com suas necessidades específicas e entregá-las em escala.     

Adaptando-se para sobreviver

Assim como a agricultura, nosso setor ultrapassou o ponto em que profissionais de segurança podem progredir com experiência em tudo. Segurança vai muito além de monitorar, aplicar patches e atualizar o que já existe — agora inclui construir coisas novas com segurança. Os empregadores buscam habilidades não tradicionais. De fato, alguns empregadores que desejam que analistas de SecOps tenham fortes habilidades de desenvolvimento estão promovendo engenheiros de software diretamente para funções de segurança. Eles acham mais fácil treinar um engenheiro de software para trabalhar com segurança do que ensinar programação a analistas de segurança. Engenheiros de software já utilizam tecnologias de nuvem para criar soluções personalizáveis ​​e escaláveis. Isso pode se traduzir diretamente na construção de uma infraestrutura de segurança melhor.  

Se você está desesperado para entrar na área de segurança cibernética, lembre-se de como a agricultura evoluiu e analise como as tecnologias disruptivas atuais podem lhe dar uma vantagem. A próxima geração de profissionais de segurança cibernética está desenvolvendo habilidades que aprimoram exponencialmente as abordagens tradicionais. Um lugar para começar? Integrações de API, IA e plataformas de nuvem SecOps.

Fonte: Darkreading

Veja também:

• Jira inativo: usuários do Atlassian enfretam degradação
• Falha da cibersegurança na saúde, é risco ao paciente é dobrado
• Brasil na mira de cibercriminosos
• Envio de dados confidenciais para IA cresce 30 vezes em um ano
• Cookies de sessão: tentação irresistível para os cibercriminosos
• Relatório ESG aponta as melhores defesas contra o ransomware
• hackers focam em sites de jogos de azar para espalhar golpes
• Threat Intelligence contra novos ataques de ransomware
• One Stop Shop: o futuro da segurança cibernética integrada
• Hackers usam protetor de tela em ataques
• IA supera as equipes Red Team
• Windows 11 24H2 bloqueia atualização em PCs com BSODs