As inseguranças do sucesso da segurança cibernética

06/10/2022 mindsecblog Artigos, Leadership, Notícias 0

As inseguranças do sucesso da segurança cibernética. Tornar-se um grande profissional não precisa custar sua felicidade, mas a cultura da moagem torna isso provável.

Nos últimos anos, a questão da saúde mental no setor de segurança cibernética ganhou destaque. Uma pesquisa de 2019 revelou que 1 em cada 6 CISOs admitiu se automedicar para lidar com o estresse de seu trabalho. A tensão passa pelo escritório do CISO e permeia todo o setor. Um perfil que está crescendo mais rápido que o orçamento e uma sofisticação cada vez maior e o impacto financeiro dos ataques se combinam para transformar o que antes era um canto do departamento de TI em uma panela de pressão.

John Hammond , pesquisador de segurança cibernética da Huntress, falou sobre “Hard Truths and Unexpected Realities: Lamentations in Producing Cybersecurity Content” na Intigriti 1337UP Live , uma conferência online sobre bugs, em março de 2022. Seus vídeos no YouTube tendem a cobrir tópicos técnicos como malware análise, engenharia reversa e programação geral, bem como conteúdo menos técnico, como carreiras e entrevistas com notáveis de segurança cibernética.

Enquanto ele usa a criação de conteúdo como uma lente para falar sobre saúde mental e as pressões que enfrenta, ele também traça paralelos entre fazer vídeos e para a comunidade. Ambas são atividades igualmente criativas e de alto perfil, e vêm com algumas das mesmas inseguranças e pressões .

“Algo dá errado, e muitas vezes eu me sinto como, ‘Olha, eu não sei o que estou fazendo.’ Todos esses guerreiros ninjas de elite loucos e legais, travessuras cibernéticas, os magos que estão cortando Ghidra e Ida e essas coisas de baixo nível – tipo, cara, isso está tão fora do meu alcance”, disse Hammond. “Chego à conclusão de que sou uma fraude.“

Parte desse sentimento decorre da grande escala do campo, onde nenhuma pessoa pode saber tudo o que há para saber. “Uma lição que espero que venha disso“, disse ele, “é que ninguém sabe o que está fazendo. Ninguém é especialista em segurança cibernética. Porque não pode haver.”

Para combater a voz interior dizendo que você é uma fraude, Hammond recomenda concentrar-se em seu próprio processo, em vez de se concentrar no sucesso de outras pessoas.

“Você não pode se comparar com o que as pessoas mostram no Twitter, porque, por um lado, elas estão celebrando seus altos, seus sucessos, os momentos incríveis da vida. E isso é incrível, mas você não vê o trabalho duro , você não vê a coragem, você não vê a determinação, as longas noites, a falta de sono – tudo o que eles estão fazendo para dar certo“, observa Hammond.

O valor de trazer sua voz e suas opiniões para a comunidade está em aumentar o leque de perspectivas e experiências na praça da cidade. “Eles têm seus pontos fortes, eles têm seus pontos fracos; eu tenho meus pontos fortes, tenho meus pontos fracos“, disse ele. “Nós temos essa discussão, temos essa conversa, temos esse compartilhamento de conhecimento e insights e contribuições e opiniões – se estão errados ou estão certos, estamos fazendo isso. E isso é uma coisa boa.“

Ele fecha com um excelente bloco de conselhos sobre como prosseguir com o crescimento de seu perfil no mundo da segurança cibernética sem se esgotar. “Faça as coisas que você ama“, disse ele. “Pare de se comparar com outras pessoas. Compare-se com você mesmo. E ofereça sua opinião e visão, porque tem que ser assim que crescemos e continuamos e melhoramos a indústria e tudo o que fazemos.“