Cómo el Consejo de Seguridad Cibernética del Reino Unido planea profesionalizar la seguridad

El llamado discurso de ascensor se ha convertido en una especie de cliché adoptado por oradores motivadores en cien charlas de Ted, pero a fines de la década de 1990, Claudia Natanson tuvo la oportunidad de entregar una en persona al entonces CEO y presidente del comité ejecutivo de BT, Peter Bonfield. .

“Recuerdo, Sir Peter era el director ejecutivo en ese momento, y sabía que se acercaba a donde estábamos, así que comencé a pulir mi discurso de ascensor con él. Quería que pensara en vender gestión de respuesta a incidentes para apoyar a otras organizaciones porque pensé que eso iba a ser muy importante ”, le dice a Computer Weekly al comenzar la entrevista ahora estándar basada en Zoom.

“Con la explosión de personas que hacen cosas en Internet, sentí que BT se alejaría más de la telefonía. Le dije: ‘Por mucho que me gusten las cabinas telefónicas rojas, no van a sobrevivir a esta situación; vamos a hacer más comunicación en Internet que a través de esas cabinas telefónicas. La gente querrá nuestro apoyo a medida que pasen a Internet ‘”.

Bonfield, aparentemente impresionada, aceptó dejarla presentar su idea a todo el equipo ejecutivo, y con el viento, y el jefe de seguridad de BT, a su espalda, Natanson pudo ganar apoyo (y dinero) para comenzar un nuevo negocio dentro de BT. que finalmente se convirtió en la unidad de servicios de seguridad de BT.

Ahora, como presidente del recientemente establecido Consejo de Seguridad Cibernética del Reino Unido, Natanson tiene la misión de profesionalizar el comercio cibernético, otorgándole el mismo estatus que las profesiones contables, legales o médicas, y atraer talentos nuevos y diversos al sector.

Más contenido para leer:  TfL bajo fuego por confiar en los datos de verificación facial de Uber en las decisiones de licencia

Dar forma a la política y la educación

Natanson comenzó su viaje como química nuclear, donde le sorprendió el creciente número de computadoras que se utilizan en su trabajo. Como resultado, decidió cambiar de curso y cursar una maestría en ciencias de la computación en la Universidad de Birmingham. Aquí, tuvo la idea, que ya no es revolucionaria, de que las ciencias de la computación necesitaban mucho más apoyo y educación en las escuelas de lo que estaban recibiendo, por lo que obtuvo un permiso especial de sus profesores para hacer algo que nunca antes se había probado.

“Esto fue para permitirme extender mi doctorado a través de la Facultad de Educación y la Facultad de Ciencias de la Computación, con los supervisores de cada uno mirando mi trabajo. Resultó muy bien porque no sabía nada sobre la educación en sí, como un campo de estudio, así que estudié muchas cosas que tenían que ver con la educación: la mente, la psicología y las necesidades especiales, y fue entonces cuando ingresé a las escuelas como bueno para ver cómo la informática puede ayudar de esa manera ”, dice ella. “Estoy muy agradecido con la Universidad de Birmingham por haberme apoyado en eso”.

En su carrera posterior, Natanson ha llevado adelante la idea de que la práctica docente y los planes de estudio de ciencia, tecnología, ingeniería y matemáticas (STEM) deben formarse de tal manera que permitan a los jóvenes la libertad de formarse nuevas ideas y llegar a diferentes trayectorias profesionales. a su manera y a su propio ritmo.

Ahora que tiene la oportunidad de dar forma a la política del gobierno sobre la profesión de seguridad cibernética, en un panel celebrado en el evento CyberUK de mayo de 2021, el ministro digital Matt Warman dijo que el gobierno estaría escuchando atentamente las recomendaciones del Consejo de Seguridad Cibernética, ella quiere traer esto para capacitar a los jóvenes británicos para que sigan carreras en el mundo cibernético, pero solo si así lo desean, agrega, riendo mientras la discusión gira en torno al anuncio de bailarina de ballet de 2020, mal recibido por el gobierno.

Esto, dice Natanson, solo puede suceder si el concepto de igualdad se construye en la base del sistema educativo, para brindar a todos los niños la misma oportunidad de seguir un camino que eventualmente conducirá a una calificación y carrera en seguridad cibernética, a través de la colaboración con organizaciones benéficas, escuelas, voluntarios y otros organismos profesionales.

“Tengo que asegurarme de apoyar algunas de esas acciones de pensamiento colaborativo para asegurarme de que cada niño tenga una oportunidad. No puedo simplemente comenzar con especializaciones o marcos; Necesito empezar por la igualdad. Y es por eso que sigo diciendo que cada parte del trabajo del consejo para la profesión, cada parte de ella, estará respaldada por la colaboración ”, dice.

Esta noción de colaboración se extiende a otras áreas de trabajo que el Consejo de Seguridad Cibernética del Reino Unido se ha encargado de emprender. De hecho, ya ha comenzado un programa de trabajo colaborativo con sus 16 organismos miembros fundadores, cada uno de los cuales está siendo invitado actualmente a participar en sus iniciativas inaugurales, estableciendo marcos de referencia para calificaciones y carreras junto con estándares profesionales y éticos.

Reinventar la seguridad cibernética

Estos marcos y estándares son muy necesarios, dice Natanson. “Una de las cosas con las que quiero comenzar es la definición de cibernético en sí. Las organizaciones no comprenden bien la seguridad cibernética ”, dice.

“Al colocar la seguridad cibernética en la pila de tecnología, estamos educando mal a las personas, porque inmediatamente piensan que es un problema de tecnología, pero no lo es, es un problema de negocios, y cuando se trata con el negocio, tiene que trabajar en todas las funciones, influir y educar, porque la seguridad se trata en realidad de corazones y mentes: tienes que ganar a la gente, la gente tiene que entender por qué lo hacen ”, dice.

Natanson cree que la reeducación puede lograrse si la industria puede reimaginar colectivamente lo que es realmente un trabajo de seguridad. Ella sostiene que la mayoría de las descripciones de puestos de seguridad cibernética no son realmente para roles de seguridad, sino para ingenieros de soluciones y arquitectos de sistemas.

“En realidad, la seguridad se trata de corazones y mentes: tienes que ganar a la gente, la gente tiene que entender por qué lo hacen”

Claudia Natanson, Consejo de Seguridad Cibernética del Reino Unido

Ella cree que esto está causando problemas de contratación a las organizaciones porque, al no entender lo que quieren de sus líderes de seguridad, salen al mercado con descripciones de puestos que se leen como una lista de deseos tecnológicos y no tienen en cuenta otras habilidades que se necesitan para sobresalir realmente. en cibernética, en áreas como la evaluación de riesgos y la gestión de personas.

“Necesitamos ayudar a las organizaciones a comprender con qué quieren empezar”, dice. “Tenemos una escasez de habilidades porque no nos estamos comunicando, no definimos adecuadamente, porque hemos perdido el lugar donde debería estar cibernético.

“Para apoyar a las organizaciones [we need to] traerlos de vuelta a la base, traerlos de vuelta a cómo la cibernética está afectando el negocio [and] ayúdelos a comprender el tipo de ayuda que necesitarán ”, dice.

“Esto será importante, especialmente para las organizaciones más pequeñas. Esos son los que necesitarán mucho apoyo porque su comprensión de lo cibernético podría ser cualquier cosa que acaba de escuchar o leer. Tendremos que abrazarlos realmente para apoyarlos “.

La industria también debe enfatizar la adaptabilidad, dice Natanson, porque a diferencia de otras áreas de la pila de tecnología, la seguridad cibernética está en constante cambio. “Quiero asegurarme de que sigamos siendo relevantes y que nos aseguremos de tener una profesión que pueda ayudar a las personas mientras intentan mantenerse al día con este objetivo en movimiento”, dice.

Estado colegiado

A largo plazo, el objetivo final del Cyber ​​Security Council es supervisar la creación de una acreditación profesional, respaldada por un estatuto real, para los trabajadores de la ciberseguridad, similares a los que ya existen en campos como la contabilidad y el derecho. El trabajo ya está en marcha hacia este objetivo, y Natanson espera poder informar sobre el progreso hacia esto dentro de un año.

“El gobierno espera que nosotros establezcamos los estándares, los estándares básicos que queremos que tenga la profesión”, dice. “Ese estándar tiene que incorporar muchas cosas, tiene que incorporar disciplina”.

“Gran Bretaña debería sentirse muy orgullosa porque nadie más está tratando de ver la profesión desde este punto de vista. Este es un momento clave para que brillemos como un faro para el resto del mundo, y sé que el resto del mundo lo aceptará, porque ya estoy recibiendo esos mensajes “.

Claudia Natanson, Consejo de Seguridad Cibernética del Reino Unido

Así como los contadores públicos están sujetos a un código ético de conducta, los consultores de seguridad autorizados, a falta de un término mejor, presumiblemente estarán estrictamente controlados en lo que respecta a las áreas de divulgación de incidentes, privacidad del cliente, protección de datos y ética en general.

“Una de las cosas que busco en una profesión, más allá de cualquier otra cosa, es la ética”, dice Natanson. “Quiero asegurarme de que haya un camino ético y un comportamiento ético, y que pueda confiar en ese cuerpo profesional.

“Para nosotros, en primer lugar, se trata de establecer los puntos de referencia. ¿Cómo creemos que es un buen estándar? ¿Cómo es un estándar de entrada a la profesión? ¿A dónde puedes ir una vez que estás dentro? ¿Cómo deberías comportarte?

Todas estas cosas serán importantes, en particular para los líderes de seguridad que defienden la inversión ante sus juntas directivas, quienes esperarán consistencia de estándares, comportamiento y ejecución cuando contraten a un tercero, tal como lo harían si presentaran una licitación para un nuevo auditor financiero.

Dirigiendo la conversación

De cara al futuro, Natanson se muestra optimista de que el trabajo del consejo puede impulsar nuevas conversaciones y adoptar nuevas ideas en torno a las prácticas de seguridad cibernética, y no solo en el Reino Unido.

“Gran Bretaña debería sentirse muy orgullosa porque no hay nadie más tratando de ver la profesión desde este punto de vista”, dice. “Todo el mundo está muy ocupado a la defensiva y nadie habla de la profesión. Creo que este es un momento clave para que brillemos como un faro para el resto del mundo, y sé que el resto del mundo aceptará eso, porque ya estoy recibiendo esos mensajes.

“El mandato que nos ha dado el gobierno de ser ese paraguas en todas las organizaciones, no solo en ciberseguridad, y ser la voz de la profesión, el consejo se lo toma muy en serio. Espera que lo orientemos sobre los estándares y que influyamos en la academia y la educación. Esas dos cosas son muy importantes porque determinarán si tenemos éxito ”, concluye.

Nuestro objetivo fué el mismo desde 2004, unir personas y ayudarlas en sus acciones online, siempre gratis, eficiente y sobre todo fácil!

¿Donde estamos?

Mendoza, Argentina

Nuestras Redes Sociales