5 pasi pentru a stimula rezilienta cibernetica si pentru a remedia deficitul de abilitati de securitate – Microsoft Industry Blogs – Marea Britanie

Modul in care am vazut evolutia tehnologiei este interesant. Cu cat facem tehnologia mai usor de utilizat, cu atat mai putini oameni trebuie sa inteleaga cum functioneaza. Acest lucru prezinta o provocare interesanta pentru abilitati pentru Marea Britanie. Este viziunea noastra de a putea avea oameni care sa poata folosi cea mai recenta tehnologie? Sau, este viziunea noastra de a avea oameni care pot proiecta si inventa cea mai recenta tehnologie? Vrem ca oamenii sa fie curiosi. Pentru a construi solutii si produse inovatoare, oamenii trebuie sa inteleaga cum functioneaza tehnologia. De asemenea, este important ca aceste produse sa fie construite cu securitatea in centrul sau. Acest lucru va asigura ca solutiile si organizatiile lor au rezistenta cibernetica.

La Centrul National de Securitate Cibernetica (NCSC) si Microsoft, echipele noastre de securitate cibernetica sunt formate din oameni cu o mare varietate de abilitati. Este vorba despre mai mult decat doar cunostinte tehnice. Echipele noastre sunt formate din experti in comunicare, echipe juridice, manageri de proiect si multe altele. De aceea, decalajul de competente in materie de securitate trece la o conversatie mai ampla despre decalajul de competente digitale ca intreg.

Incepeti sa construiti pasiunea tehnologica devreme

Pentru a remedia pe deplin aceste lacune de competente, provocarea incepe cu sistemul educational. La NCSC, am dezvoltat CyberFirst, un program conceput pentru copiii cu varste cuprinse intre 11-17 ani, cu parcursuri de invatare extracurriculare, cursuri universitare si universitare, scheme de burse si competitii pentru a-si explora pasiunea pentru tehnologie si a le introduce in securitatea cibernetica.

Cand am inceput aceste cursuri, diferenta de gen a vazut ca pentru fiecare trei baieti care aplica la aceste cursuri, a aplicat o singura fata. Pentru a ne asigura ca locurile noastre de munca reflecta societatea noastra diversa, NCSC a lucrat pentru a se asigura ca cursurile au fost 50-50. Acest lucru a dus la crearea competitiei fetei. La Microsoft, derulam un program similar numit DigiGirlz, care ofera fetelor sansa de a vedea cum arata o cariera in tehnologie, precum si de a construi o pasiune pentru tehnologie.

„Vezi pasiune si conduci pretutindeni la aceste evenimente. Ca femeie, esti destul de des singura femeie din camera si este destul de frumos sa nu fii. Pentru acea varsta, sa fii intr-o camera si sa realizezi ca exista o multime de oameni care sunt interesati de tehnologie, acolo este adevarata pasiune. ”

–

Sian John

Lucrand impreuna pentru a construi rezilienta cibernetica

Dar aici este vorba despre parteneriat. Nu putem face fiecare singuri. Sistemul educational, guvernul si industria trebuie sa colaboreze pentru a construi programe eficiente. Acestea vor construi pasiune pentru tehnologie, oferind in acelasi timp calea catre dezvoltarea abilitatilor de securitate cibernetica si a rezilientei.

Deci, ce masuri pot lua organizatiile pentru a stimula rezilienta cibernetica si pentru a remedia deficitul de competente?

1. Pastrati-va datele in siguranta

Uitati-va la Cyber ​​Essentials al NCSC. Acest sistem sustinut de guvern este conceput pentru a va ajuta sa va protejati organizatia, indiferent de dimensiunea acesteia, impotriva unei game intregi de atacuri cibernetice cele mai comune.

La Microsoft, am impartasit calatoria noastra de securitate. Aruncati o privire asupra invatarilor noastre si a celor mai bune practici de a ne mentine securitatea fortei de munca la distanta. Am construit un atelier CISO la cerere, bazat pe invataturile noastre si ale clientilor nostri, pentru a raspunde provocarii unui peisaj de securitate sofisticat, protejand in acelasi timp activele dumneavoastra.

2. Exerseaza cum raspunzi

Practicati simulari „live” care imita un atac in timp real. Acesta nu este doar un mod mai captivant pentru angajati de a afla ce se intampla in timpul detectarii, raspunsului si remedierii unui atac, dar puteti aplica, de asemenea, cele mai bune practici inainte de a se produce un eveniment real. Nu faceti acest lucru doar din punct de vedere tehnic, ganditi-va la raspunsul pentru intreaga dvs. afacere. Cum arata planul de comunicatii interne si externe? Care este rolul responsabilului cu protectia datelor, al directorului executiv sau al angajatului din prima linie?

3. Fiti pregatiti sa scalati si sa aveti resurse suplimentare

Trebuie sa va ganditi creativ la echipa dvs. de securitate cibernetica si la rezistenta lor. Pot raspunde bine la amenintari in prima saptamana, dar dupa trei sau patru saptamani epuizarea devine o problema reala. In timp ce cautati sa va umpleti lipsa de competente in materie de securitate cibernetica, luati in considerare utilizarea tehnologiei inteligente pentru a prelua sarcinile comune de alerta si de raspuns care induc oboseala. Ganditi-va sa folositi AI si automatizarea pentru a face monitorizarea zgomotului si gestionarea evenimentelor la nivel scazut, astfel incat angajatii dvs. sa aiba mai mult timp si mai putin stres pentru a investiga si remedia problemele complexe.

4. Identifica de ce abilitati ai nevoie

Exista in jur de 9/10 specialitati comune pentru securitate. Daca le construiti intern sau cautati modalitati de a va optimiza recrutarea in materie de securitate cibernetica, fiti clar cu privire la abilitatile de care aveti nevoie. Incepeti prin a analiza abilitatile pe care le aveti in prezent si unde aveti lacune specifice pe care trebuie sa le completati. Retineti ca nu toate aceste abilitati sunt necesare pe plan intern. Luati in considerare modul in care ati putea sa profitati si de abilitatile de securitate din surse externe.

5. Creati urmatoarea generatie de talente tehnice si de securitate cibernetica

In cele din urma, asa cum am mentionat anterior, in calitate de lideri de afaceri, toti avem responsabilitatea de a contribui la crearea urmatoarei generatii de talente in domeniul securitatii cibernetice. Luati in considerare inceperea evenimentelor de sensibilizare a comunitatii locale pentru a contribui la dezvoltarea abilitatilor si pasiunii tinerilor nostri. Puteti profita chiar de destinatii de plasare si ucenicie din industrie, deschizandu-va organizatia catre noi talente, in timp ce le consolidati abilitatile.

O oportunitate de a face din Marea Britanie cel mai sigur loc pentru a locui si a lucra online

Microsoft colaboreaza cu programul Cyber ​​Accelerator al Guvernului Centrului National de Securitate Cibernetica, pentru a gasi si dezvolta start-up-uri care pot face din Marea Britanie cel mai sigur loc pentru a locui si a lucra online. Programul de 10 saptamani este deschis acum pentru aplicatii. Start-up-urile participante sunt alese prin concurs deschis, folosind provocari tehnice oferite de NCSC. Aceste provocari identifica domeniile de slabiciune cibernetica in care sunt necesare produse noi.

In timpul programului, start-up-urile primesc oportunitati de crestere comerciala si acces unic la expertiza de nivel mondial a NCSC si GCHQ pentru a ajuta la dezvoltarea produselor lor. Programul este o colaborare intre Departamentul pentru Digital, Cultura, Media si Sport (DCMS), NCSC si Wayra (parte din Telefonica).

Afla mai multe

Explorati caile de invatare in domeniul securitatii

Imputerniciti o forta de munca sigura

Optimizati recrutarea pentru securitate cibernetica

Despre autori

Sian conduce echipa de consilieri sefi de securitate din intreaga regiune Europa, Orientul Mijlociu si Africa pentru a oferi un leadership gandit, indrumari tehnice si un angajament profund al clientilor. Ea ofera consultanta de specialitate in relatii sensibile si probleme tehnologice, identifica si aliniaza resursele pentru a stimula vanzarile si consumul si ajuta echipa sa rezolve blocantii securitatii cibernetice in conturile strategice.

Sian pozitioneaza, de asemenea, Microsoft ca lider de gandire pentru securitatea cibernetica. Ea serveste ca fata publica a securitatii cibernetice a Microsoft la briefing-uri, evenimente pentru clienti si conferinte. Ea a primit un MBE in 2017 pentru serviciile sale pentru securitatea cibernetica.

Chris a lucrat in domeniul securitatii cibernetice timp de aproape 30 de ani intr-o varietate de roluri, toate acestea implicand dezvoltarea de noi capacitati pentru a ajuta organizatiile sa se protejeze. In calitate de director adjunct pentru competente si crestere cibernetica, el este insarcinat cu dezvoltarea expertizei de cercetare, competente si inovare a Centrului national de securitate cibernetica, pentru a spori capacitatea de securitate cibernetica din Marea Britanie.