Poco más de un año después de expandir a nivel mundial un exitoso piloto de certificación ciberprofesional con sede en el Reino Unido, con el objetivo de crear un millón de nuevos profesionales de seguridad, el especialista en capacitación y certificación de seguridad ISC2 dice que está comenzando a ver algunos impactos tempranos, y el CEO Clar Rosso está esperanza de llegar aún más lejos. El programa One Million Certified in Cyber ​​Security ofrece acceso gratuito al curso de nivel inicial autoguiado en línea de ISC2 y al examen posterior, que cubre los principios básicos de seguridad, incluida la continuidad del negocio, la recuperación ante desastres y la respuesta a incidentes, conceptos de control de acceso, red. Práctica de seguridad y operaciones de protección. Está abierto a cualquiera que desee ampliar sus habilidades (y oportunidades) en cibernética y se centra particularmente en aquellos que trabajan o desean trabajar en el sector de las pequeñas y medianas empresas (PYME). Según Rosso, ISC2, conocido como (ISC)² hasta hace unos meses, cree que las organizaciones que se centran en desarrollar profesionales de seguridad de nivel básico estarán en última instancia en mejores condiciones para acelerar la invaluable capacitación práctica que ese personal necesita para impulsar su carrera. carreras. Y, dicho sea de paso, la decisión de cambiar el nombre eliminando los paréntesis y ampliando los 2 puede estar ayudando a elevar el perfil del programa de la organización, afirma. Sentado con Computer Weekly en un seminario de ISC2 en Londres, Rosso dice que el cambio de marca se debió a varios factores, incluido el deseo de cambiar el enfoque de la organización que ahora tiene 35 años, pero también de mejorar su accesibilidad en ciertos mercados del mundo. Sur global, donde la puntuación adicional estaba resultando algo problemática. Un impulso a la diversidad cibernética De hecho, en el momento de escribir este artículo, quienes trabajan en los mercados del sur global han sido los más ansiosos por aprovechar el programa One Million Certified. Estados Unidos y el Reino Unido son el primer y tercer mercado más grande, respectivamente, y entre ellos se encuentra la India. “Algo que ha sido interesante es que en los mercados emergentes esto ha sido una gran apertura de puertas”, afirma. «La gente ha dicho que les ayuda a ponerse en marcha y ahorrar dinero para lo que venga después». Hasta ahora, el plan ha visto a 300.000 personas comenzar su viaje de aprendizaje, de las cuales alrededor de 75.000 han presentado sus exámenes y 32.000 han obtenido la certificación. Rosso está claramente satisfecha con el impacto que ha observado hasta ahora. En este momento, el equipo de ISC2 está en el proceso de un ejercicio de descubrimiento de datos para saber más sobre quiénes son estas personas y qué están haciendo después de obtener la certificación. Rosso ya ha descubierto que en mercados desarrollados como el Reino Unido, ha habido un aumento significativo en el porcentaje de personas de color que toman sus cursos. “En los mercados emergentes, [the One Million Certified in Cyber Security programme] ha sido una gran apertura de puertas. esta ayudando [people] poner los pies en la puerta y ahorrar dinero para lo que venga después” Clar Rosso, ISC2 Pero en otras áreas, todavía queda trabajo por hacer. “Desde el punto de vista del género, en comparación con el número total de miembros, es bueno, pero aún no hemos superado algunas barreras”, dice Rosso. “Aproximadamente el 12% de los miembros de ISC2 son mujeres y cada vez son más el 25% en el programa, pero eso no es suficiente. “Hay barreras que conocemos, entre ellas las personas que no tienen acceso a mentores de su grupo de pares. Y cualitativamente sabemos que debido al rigor de los exámenes ISC2, las personas pueden sentirse nerviosas al realizarlos, lo que parece ser el caso pase lo que pase, pero parece ser más el caso de las mujeres”, dice. ¿Qué se puede hacer para afrontar este nerviosismo? Rosso se presentó ella misma al examen de nivel de entrada y dice que confiaba en sus habilidades, ya que había pasado pruebas similares antes, pero se confiesa “sorprendida” de lo preocupados que estaban los otros candidatos que conoció en el centro de pruebas Pearson VUE. “El estrés es real, por eso hemos introducido, para probar esta teoría, un paquete de tranquilidad para el examen, donde puedes comprar un examen y, por un precio más bajo, volver a tomarlo, lo cual ha sido un gran éxito. Hay personas que entienden que pueden fracasar la primera vez, pero si no están comprometidos con más de $700 en la segunda vez, están más inclinados a seguir adelante”, dice. “También hay seminarios web de preparación para los exámenes, donde las personas pueden hacer preguntas de último momento, [and] Estamos pensando en iniciar una serie de grupos de tutoría virtual para ayudar. Nosotros [also] vea en nuestros capítulos redes de ayuda mutua y apoyo a exámenes en desarrollo también”. “Vamos a trabajar con los empleadores para implementar las mejores prácticas de contratación, avance y retención, pero probablemente más específicamente creando un entorno inclusivo en el lugar de trabajo que haga que las mujeres quieran quedarse” Clar Rosso, ISC2 ¿Adónde se han ido todas las mujeres? Rosso, ex periodista y educadora que hizo la transición al mundo de la contabilidad antes de tomar las riendas de ISC2 en 2020, reconoce que es necesario trabajar más para que las mujeres crucen la puerta ayudándolas a sentirse cómodas y seguras de sus capacidades, pero También le preocupa que no se esté haciendo lo suficiente para que permanezcan en el ciberespacio. Las iniciativas de seguridad dirigidas a niñas, adolescentes y mujeres jóvenes están muy bien, afirma, “pero en general, a los 35 años, la mayoría de las mujeres han abandonado el campo”. Y no, añade en respuesta a la siguiente pregunta tristemente obvia, no se trata simplemente de que las personas tomen el permiso parental porque no volverán. “No parece estar relacionado con los niños. La paternidad no es un factor”, observa. “Quienes se quedan a menudo hablan del entorno cultural, por lo que estamos pensando en abordarlo directamente. «Vamos a trabajar con los empleadores para implementar las mejores prácticas dentro de sus organizaciones para el reclutamiento, el avance y la retención, pero probablemente más específicamente creando un entorno inclusivo en el lugar de trabajo que haga que las mujeres quieran quedarse». El cumplimiento es un problema creciente En otras partes de ISC2, Rosso es cada vez más consciente de la necesidad de ayudar a los ciberprofesionales de su base global de miembros a lidiar con las crecientes demandas de cumplimiento, desde los nuevos requisitos de notificación de incidentes establecidos por la Comisión de Bolsa y Valores (SEC) en los EE. UU. , a la Ley de Resiliencia Cibernética (CRA) de la Unión Europea (UE). Rosso dice que le sorprendieron los elementos de ambos conjuntos de regulaciones, en particular los plazos muy ajustados para informar de incidentes exigidos por la SEC, que han sido objeto de mucho debate al otro lado del Atlántico. Se han planteado preocupaciones similares en torno a la CRA, a la que las organizaciones con sede en el Reino Unido tendrán que someterse si desean trabajar en la UE, independientemente del Brexit. «Necesitamos un conjunto de normas y armonización más global», dice Rosso. «Los diferentes reguladores se miran unos a otros e intentan seguir el ejemplo de los demás, pero como asociación profesional con más de 500.000 miembros, tenemos que ayudar a dar voz al profesional». “Estamos pasando de un modelo donde el consumidor o el usuario carga con la carga de la seguridad hacia quienes mejor tienen la capacidad de manejarla, es decir, los desarrolladores y las empresas que venden el software” Clar Rosso, ISC2 Una de las cosas Rosso cree que todas las organizaciones considerarían valioso que sus directivos y juntas directivas comprendieran mejor el riesgo cibernético y cómo evaluarlo para empezar. Cita una investigación reciente del ISC2 (realizada únicamente en los EE. UU. pero probablemente de relevancia mundial) que encontró que el 88% de los directores en los EE. UU. eran esencialmente analfabetos en lo que respecta a la seguridad cibernética. «Esto podría marcar una verdadera diferencia», afirma. “Sé por mi experiencia en servicios financieros que los miembros de la junta directiva con experiencia financiera son beneficiosos porque ejecutan a un nivel totalmente diferente. Es exactamente lo mismo para el ciberespacio”. Un segundo tema que destaca, que nuevamente se relaciona con el cumplimiento, es la creciente complejidad de la gestión de riesgos de terceros, la seguridad de la cadena de suministro y la seguridad por diseño, todos los cuales se interrelacionan de alguna manera como magnificadores de riesgos para las organizaciones. Esto se está pensando y abordando tanto en el Reino Unido (que ha realizado un trabajo líder a nivel mundial sobre este tema) como en la UE, pero, dice Rosso, “nadie tiene una respuesta”. “El tema general que resuena en todas partes es que estamos pasando de un modelo en el que el consumidor o el usuario soporta la carga de la seguridad a aquellos que tienen la mejor capacidad para manejarla, que soportan la carga, lo que significa que los desarrolladores y las empresas que venden la seguridad software”, afirma. Rosso cree que los próximos dos años serán fundamentales para dicha formulación de políticas cibernéticas, impulsadas por la naturaleza de alto perfil de las amenazas y la casi inevitabilidad de experimentar algún tipo de ataque cibernético, ya sea exitoso o no. «Yo elevaría eso un nivel y diría que en realidad es simple conciencia de que lo cibernético es una cuestión de seguridad nacional y de seguridad económica, y es por eso que no se puede ignorar más», dice.

Source link