Casa Securitywatch Rsac: carenza di esperti di sicurezza addestrati una crisi di sicurezza nazionale

Rsac: carenza di esperti di sicurezza addestrati una crisi di sicurezza nazionale

Video: Corrado Giustozzi - Cyber: una storia inaspettata (Novembre 2024)

Video: Corrado Giustozzi - Cyber: una storia inaspettata (Novembre 2024)
Anonim

Il tuo castello è sotto attacco, ma quasi la metà dei tuoi difensori e oltre la metà dei loro comandanti mancano in azione. OK, non esiste un castello, ma nella guerra tra business e l'ecosistema malware, un vasto numero di posizioni difensive rimane invariato. Alla conferenza RSA, Art Gilliland, SVP e direttore generale, Enterprise Security Products per HP, hanno spiegato esattamente cosa sta facendo HP per colmare questa lacuna di sicurezza.

Gap di sicurezza

"I cattivi sono così efficaci perché c'è un enorme divario nel numero di esperti della sicurezza IT", ha affermato Gilliland. "L'abbiamo studiato, abbiamo esaminato l'ambiente di lavoro con Ponemon. Il 40 percento dei lavori essenziali di sicurezza IT non viene colmato; è un enorme divario. Cercare di combattere questo avversario ben finanziato, beh, se non hai le competenze, tu perdiamo, vediamo che succede.

"Stiamo mettendo i nostri soldi dove è importante", ha detto Gilliland. "Abbiamo assegnato un quarto di milione di dollari a borse di studio per donne che studiano sicurezza IT. E stiamo investendo nel settore in generale, aiutando le università a sviluppare un curriculum pratico sulla sicurezza IT." Ha anche osservato che HP sta donando software da utilizzare nella ricerca educativa, quindi gli studenti impareranno la sicurezza utilizzando strumenti del mondo reale.

Le prime proposte per il programma Scholarship for Women Studying Information Security (SWSIS) sono previste per il primo maggio. "Non esiste un importo specifico; i destinatari possono ottenere fino a $ 20.000 in due anni", ha dichiarato Gilliland. "I partecipanti hanno anche diritto a uno stage presso HP dopo la laurea. Il punto è che entreranno nel mercato del lavoro pronti ad aggiungere valore."

Buoni soldi in sicurezza

"Le donne in lavori STEM guadagnano il 33 percento in più rispetto alle donne in lavori non STEM", ha affermato Gilliland. "Inoltre, le persone nei lavori di sicurezza IT guadagnano più delle persone che svolgono lavori IT non di sicurezza. C'è un grande incentivo in termini di compensazione."

"D'altro canto, solo il 32 percento delle aziende ha effettivamente un percorso professionale nel campo della sicurezza IT", ha continuato. "Questo è un problema. Se non riesci a dare a qualcuno una visione di dove conduce questa carriera, perderai i migliori talenti. Ecco perché ci sono ancora più posti vacanti nella gestione della sicurezza IT."

"L'avversario è sofisticato", ha detto Gilliland. "Esiste un intero ecosistema di malware che guida l'innovazione e la specializzazione. Una singola azienda è in competizione con l'intero mercato. Se non hai le persone migliori, perderai. È una grande sfida se non investiamo in formare queste persone. L'attuale enorme divario è una crisi della sicurezza nazionale.

È possibile visualizzare l'intero studio sul sito Web di HP; controlla anche il sito SWSIS.

Immagine gentilmente concessa dall'utente Flickr Gábor.

Rsac: carenza di esperti di sicurezza addestrati una crisi di sicurezza nazionale