Organizacje na całym świecie zmagają się z wpływem ciągłych zmian technologicznych i muszą nadążać za ciągłą ewolucją możliwości w zakresie cyberbezpieczeństwa. Ma to bezpośredni wpływ na osoby już pracujące w branży, a także na umiejętności, których firmy poszukują przy zatrudnianiu kolejnego specjalist.

Doświadczony szef działu IT i cyberbezpieczeństwa Sameera Bandara mówi, że jednym z największych czynników wpływających na zmianę umiejętności, których firmy poszukują u specjalistów ds. cyberbezpieczeństwa, zwłaszcza w ciągu ostatnich dwóch lat, jest rosnąca popularność sztucznej inteligencji i narzędzi do automatyzacji. W rzeczywistości raport Tines Voice of the SOC wykazał, że dziewięć na 10 zespołów ds. bezpieczeństwa automatyzuje przynajmniej część swojej pracy.

Zobacz również:

• Specjaliści cyberbezpieczeństwa zadowoleni z pracy
• Czy pokolenie Z szuka pracy we właściwych miejscach?
• Majowa konferencja Apple może być ważniejsza niż oczekujemy

"Dostawcy tacy jak Microsoft i inni dostawcy zabezpieczeń, tacy jak Splunk i CrowdStrike, w zasadzie wprowadzili sztuczną inteligencję do swoich zestawów narzędzi, co z kolei neguje potrzebę, powiedzmy, posiadania przez analityka bezpieczeństwa określonego zestawu umiejętności, ponieważ zamiast wykonywać trudne zadania, może uzyskać narzędzie, które zrobi to za niego" - mówi Bandara. Niektóre z tych umiejętności, to umiejętności kodowania i tworzenia skryptów. "Rzeczy, które wcześniej wymagały skryptu w języku Python, można teraz wyszukiwać za pomocą języka naturalnego, dzięki integracji sztucznej inteligencji z narzędziami" - mówi.

Zmiany tej doświadczył na własnej skórze starszy analityk ds. cyberbezpieczeństwa w Datacom, David Vaughn, który opisuje, jak "znacząco" zmieniła się jego rola w ciągu ostatnich dwóch lat. "W przeszłości moja praca koncentrowała się na identyfikowaniu cyberataków i reagowaniu na nie" - mówi Vaughn w rozmowie z CSO. "Ponieważ Datacom działa w czołówce cyberbezpieczeństwa, moja rola rozwinęła się i obejmuje bardziej proaktywne polowanie na zagrożenia. Obecnie spędzam znaczną ilość czasu na aktywnym wyszukiwaniu zagrożeń dla naszej organizacji, zarówno wewnętrznie, jak i zewnętrznie; wdrażaniu przypadków użycia opartych na zachowaniach i anomaliach w porównaniu do bardziej standardowych przypadków użycia opartych na sygnaturach; oraz większej automatyzacji dzięki wprowadzeniu platformy orkiestracji bezpieczeństwa, automatyzacji i reagowania (SOAR)".

Vaughn dodaje, że dostęp do nowych narzędzi automatyzacji oznaczał również skrócenie czasu triage i reakcji, a także zwiększenie możliwości skupienia się na bardziej strategicznych i złożonych obowiązkach. "Widzieliśmy zmianę charakteru branży z podejścia reaktywnego na proaktywne i powinno to znaleźć odzwierciedlenie na poziomie osobistym. Nie czekam już na zagrożenia, zanim podejmę działania" - mówi.

Niektóre z konkretnych umiejętności, które Vaughn musiał nabyć w ciągu ostatnich kilku lat, aby nadążyć za zmianami w swojej roli, obejmują naukę zapytań, tworzenia raportów i korzystania z playbooków; nowe języki zapytań, takie jak Sentinel KQL, w celu tworzenia skutecznych reguł wykrywania; nowe taktyki i techniki stosowane przez aktorów zagrożeń; oraz stale rozwijające się wprowadzanie narzędzi AI.

Automatyzacja pozwoliła dyrektorowi technicznemu Darktrace APAC, Oakleyowi Coxowi, odejść od przyziemnych zadań. Mówi, że praca jest tradycyjnie bardzo binarna i oparta na wiedzy, a podejmowanie decyzji bardzo powtarzalne. "Ale teraz, dzięki wykorzystaniu sztucznej inteligencji, ma ona szerszy kontekst i zrozumienie oraz podejmuje decyzję za ciebie. Pozwala to analitykowi na skupienie się na testowaniu hipotez i na metodach badania mniejszej liczby alertów".

Jak ewoluuje rola specjalisty GRC

Podobnie jak w przypadku każdej nowej technologii, istnieją plusy i minusy. Bandara ostrzega, że chociaż sztuczna inteligencja może być wykorzystywana w dobrym celu, może być również wykorzystywana do tworzenia nowych ataków i dalszego ryzyka, czego wszyscy specjaliści ds. cyberbezpieczeństwa muszą być świadomi. "Jeśli masz specjalistę ds. ładu korporacyjnego, ryzyka i zgodności, który ma konkretny projekt do wykonania w celu przeprowadzenia oceny ryzyka, wcześniej nie musiałby brać pod uwagę ryzyka związanego ze sztuczną inteligencją. Na przykład, jeśli pracownik korzysta z otwartej platformy AI do generowania ofert lub ktoś kopiuje i wkleja adres IP firmy do ChatGPT" - mówi.

W związku z tymi nowymi rozważaniami, dyrektor wykonawczy ds. cyberbezpieczeństwa w KordaMentha, Tony Vizza, uważa, że specjaliści GRC odgrywają coraz większą rolę doradczą dla firm. "Myślę, że coraz częściej zdajemy sobie sprawę, że świat cyberbezpieczeństwa jest bardzo podobny do medycyny, ponieważ jeśli nie czujesz się dobrze, idziesz do lekarza rodzinnego... ale lekarz rodzinny nie będzie osobą, która wie wszystko, wyśle cię do specjalisty lub wyśle cię na skan lub badanie krwi" - mówi. "Konsultant, który koordynuje różne specjalizacje medyczne, a następnie wraca do ciebie z wynikami i mówi, co musisz zrobić... jednak w dziedzinie medycyny istnieje cały ekosystem ludzi, którzy specjalizują się w różnych dziedzinach... widzimy w świecie cyberbezpieczeństwa, że jest dokładnie tak samo".

Vizza wyjaśnia, że w przeszłości ludzie, którzy pracowali w GRC, byli zazwyczaj wzywani przez bardzo technicznych ludzi, którzy mówili "nie rozumiesz technologii", podczas gdy ludzie GRC mówili "nie rozumiesz, że technologia nie naprawi wszystkiego". "Myślę, że zaczynamy dostrzegać, że tak naprawdę potrzebujesz obu".

Specjaliści GRC muszą być wyposażeni w pewną wiedzę prawną, aby móc skutecznie doradzać organizacjom na przykład w zakresie projektowania planów i ram zarządzania oraz najlepszych praktyk w zakresie cyberbezpieczeństwa. Dostrzegając tę potrzebę, Vizza, sam specjalista GRC, kończy studia prawnicze. "W ciągu ostatnich kilku lat, z perspektywy GRC, widzieliśmy wymóg zrozumienia przestrzeni regulacyjnej, wykraczający poza "to kwestia ustawy o ochronie prywatności". Musisz wyjaśnić, kiedy pracujesz z organizacjami, jak konkretnie wpłynie to na nie, jeśli dojdzie do naruszenia danych" - mówi. "Nie musisz być prawnikiem, ale musisz mieć wystarczające zrozumienie i naprawdę być w tym prawnym i regulacyjnym krajobrazie".

Osoby reagujące na incydenty potrzebują teraz dobrych umiejętności komunikacyjnych

Oczekuje się, że nie tylko specjaliści GRC będą udzielać porad. Osoby reagujące na incydenty, zwykle cenione za swoje umiejętności techniczne, coraz częściej wchodzą w bezpośrednie interakcje z klientami. Według Davida Ulcigrai, starszego zarządzającego śledczego CyberCX ds. kryminalistyki cyfrowej i reagowania na incydenty, od osób reagujących na incydenty wymaga się doskonalenia umiejętności komunikacji ustnej i pisemnej. "Zauważamy, że klienci niekoniecznie chcą czekać, aż ktoś przejrzy wiadomość e-mail lub raport przed jego wysłaniem, a kiedyś tak właśnie było - przychodziliśmy, przeprowadzaliśmy dochodzenie, znajdowaliśmy wyniki, a na koniec dawaliśmy im pisemny raport" - mówi.

"Teraz klient jest bardziej zaangażowany i chce wiedzieć więcej podczas tego procesu, więc wszyscy muszą reagować, wszyscy muszą być dostępni, aby odebrać telefon i porozmawiać. Moje wykształcenie było mocno techniczne, a ludzie techniczni niekoniecznie są najlepszymi komunikatorami, którzy upraszczają rzeczy. Jest to jednak wyuczona umiejętność, więc właśnie na tym staramy się teraz skupić".

Na co CISO powinni zwracać uwagę podczas rekrutacji

Szukając nowych pracowników, Ulcigrai, który ma doświadczenie w lotnictwie wojskowym, mówi, że zawsze szuka ludzi technicznych z umiejętnością uczenia się. "Niekoniecznie obchodzi mnie, z jakiego nurtu technicznego pochodzisz... o ile jest to gdzieś w sferze cybernetycznej lub technicznej, szczególnie w reagowaniu na incydenty... ale teraz zależy mi również na tym, kiedy ludzie ze mną rozmawiają, aby po prostu słuchać tego, co mówią i czy są w stanie wyjaśnić mi jakikolwiek temat w sposób, który mogę zrozumieć, ponieważ staje się to coraz ważniejsze z punktu widzenia komunikacji" - mówi. "Wiesz, pięć lub sześć lat temu wybrałbym eksperta technicznego. Teraz, gdybym miał jedno stanowisko i kogoś, kto może nie jest tak silny technicznie, ale potrafi się komunikować, prawdopodobnie wybrałbym tego drugiego".

Dyrektor ds. cyberbezpieczeństwa w Cisco Australia i Nowa Zelandia, Corien Vermaak, zgadza się, że zatrudnianie osób z umiejętnościami miękkimi oprócz umiejętności technicznych staje się coraz bardziej korzystne. "Zwróciłbym uwagę na inżyniera lub analityka, który może zabrać interesariuszy w podróż dotyczącą tego, co dzieje się z tym naruszeniem, w przeciwieństwie do wchodzenia w otchłań dyskusji technicznych i tracenia ich, ponieważ pamiętaj... czasami inżynierowie pracujący nad tym lub analityk SOC zostają wciągnięci na pierwszy plan i muszą raportować dane" - mówi.

Specjaliści ci muszą komunikować wyzwania, przedstawiać problemy, a także komunikować się i formułować plany, mówi Vermaak, więc muszą mieć umiejętność krytycznego myślenia, planowania, rozwiązywania problemów, komunikacji i pisania technicznego, których brakuje w branży. "Tak więc każdy, kto może pokazać mi, że ma bogate umiejętności miękkie w połączeniu z kwalifikacjami technicznymi lub akademickimi, zawsze uzyska wyższą pozycję w procesie rozmowy kwalifikacyjnej".

Umiejętności przekrojowe stały się ważniejsze w sektorze cybernetycznym, zwłaszcza że na całym świecie nadal występuje niedobór wykwalifikowanych pracowników. "Ponieważ nie mamy odpowiedniej ilości zasobów, widzę, że liderzy są bardzo kreatywni [w sposobie rekrutacji]. W moim zespole robię to samo, ponieważ jest tak wiele różnych dziedzin, które mogą wnieść bogactwo do roli, naprawdę myślę nieszablonowo, kiedy patrzę na kandydata. Widzę to często w całej branży" - mówi Vermaak. "Jeden z dyrektorów ds. bezpieczeństwa informacji w Australii Zachodniej powiedział mi, że ma ogromny problem z kwalifikacjami i udał się do stowarzyszenia pielęgniarek i zatrudnił emerytowane pielęgniarki, które nie mogą wykonywać zawodu pielęgniarki z powodów medycznych, i przekwalifikował je. Inny CISO powiedział mi, że szukamy mam powracających z przedłużonego urlopu rodzicielskiego".

Ostatecznie zmienia się sposób, w jaki firmy zatrudniają specjalistów ds. cyberbezpieczeństwa; nie chodzi już tylko o umiejętności, które już posiadają, ale także o to, jak bardzo są otwarci na naukę nowych. "Chcę przyciągnąć ludzi z altruistycznym podejściem, którzy chcą walczyć z przestępczością - ale w sposób niehistoryczny - którzy chcą być częścią rozwiązania, którzy chcą krytycznie myśleć i rozwiązywać problemy" - mówi Vermaak. "Gdy już znajdziesz takich ludzi, reszta nie ma znaczenia. Wiesz, że będą inwestować w umiejętności [i] będą się rozwijać, a to jest to, z czym musimy się zmierzyć".

Aimee Chanthadavong jest dziennikarką od ponad dekady. Pisała obszernie o technologii dla przedsiębiorstw, biznesie, polityce publicznej i finansach. Ostatnio była redaktorką w ZDNet Australia. Oprócz tego Aimee pisze również o jedzeniu, podróżach oraz sztuce i kulturze. Koncentruje się na karierze i rozwoju zawodowym.

Artykuł pochodzi z CSOonline.com