Hur infosec hyra förlorat sin väg: Hårda fynd i Leviathan rapport

I en av tre moln säkerhetswhitepapers släpptes av Leviathan Security Group idag, företaget avslöjade INFOSEC problematiska hyra båge – där lösningar verkar förödande, i bästa fall.

De mest användbara tekniker i framtiden kommer att vara de som kan se helheten, förstår affärer, och anpassa sig till de genomgripande förändringar i tech.

Det är inte att säga rapporten anges just detta, läs Leviathans “brist” rapport för dig själv och se varför vi är oroliga för “anläggning” lösningar på vad vi ser som kulturkrock problem.

Tidigare

Inte vid något tillfälle i historien har det funnits ett större behov av att anställa personal säkerhetskontroller för att skydda och försvara infrastruktur från en outtömlig angrepp av organiserad brottslighet, medar, industrispionage och nationalstats attacker.

Leviathan forskargrupp rapporterar att “Med mer än en miljon cyber positioner ofylld hela världen, för närvarande identifierade säkerhetsbehov kan inte uppfyllas om varje anställd på GM, Costco, Home Depot, Delta, och Procter & Gamble blev säkerhetsexperter i morgon.”

Om begreppet Delta gör säkerhetsoperationer inte störande nog redan, tillägger rapporten

Om du tror att detta är någon form av hype, fjäderben dina icke-könsspecifika högdraget höga klackar på över till rapporten och hoppa till citat.

En liten talangpool, en uppblåst löne bubbla och de höga spänningar i en virulent attack landskap har gjort cyber s hyra kris bokstavlig “miljarder dollar” problem.

Rapporten – riktiga namn “Analys av Cloud vs Lokal lagring: Capabilities, möjligheter, utmaningar” – kortfattat förklarar lösningarna kommer från tjänsteklasser: I grund och botten, det är antingen stjäla talanger från andra länder, eller göra alla gå på college, få grader, och hyra dem i fem år efter det att de har erfarenhet.

Den första kategorin av lösningar, “Leviathan diagram,” till ett land som har en brist på kvalificerad säkerhetsarbetare innebär att hitta säkerhetsarbetare expert i andra länder, och föra dem (antingen tillfälligt, när det behövs, bas, eller på en permanent en) till landet med bristen.

Det gör en djupdykning i för- och allvarliga begränsningar av Schengenområdet invandring (Europeiska unionen, minus UK / Irland), plus föråldrade ineffektivitet med informationssäkerhet och NAFTA och H1-B visum, och förklarar

Medan artikel 12 i den internationella konventionen om medborgerliga och politiska rättigheter kräver länder att tillåta utvandring (i de flesta fall), en “brain drain” på denna skala kan övervägas, längst, ett hot mot den nationella säkerheten i ursprungsländerna .

Den andra lösningen, att göra fler hackare – men inte, du vet, hackers – är lika full av akuta problem. “Den andra kategorin av lösningar omfattar utbildning inhemska personer tillräcklig kompetens inom säkerhet (…) men det är en mångårig process med inga vinster på expertnivå på kort och medellång sikt.”

Rapporten redovisar regeringen stödda utbildningsinitiativ för att identifiera och utbilda cyber talang, inklusive norra halvklotet och BRICS-länderna (Brasilien, Ryssland, Indien, Kina och Sydafrika), Storbritanniens cyber program, Europeiska kommissionens Tempus (Trans-European Mobility program för European Studies) program, liksom affärs- och ideella grupper som försöker stimulera infosec intresse STEM fält.

Cyber ​​s hyra krisen: En besvärande bana, Cyber ​​anställa kris: Rockstars, ilska och miljarder dollar problem

Innovation,? M2M marknaden studsar tillbaka i Brasilien, säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål, säkerhet, Vita huset utser först Federal Chief Information Security Officer

Men det är i det här avsnittet att bristen rapporten träffar en specifik infosec spiken rätt på huvudet.

I utbildningen-lösning arena, nuvarande konventionell visdom är “Masterexamen är viktiga för att ge en cyber arbetskraft med avancerade funktioner.”

Som stora uppgifter, sakernas internet, och sociala medier sprida sina vingar, de få nya utmaningar för informationssäkerhet och användarnas personliga integritet.

Men medger i rapporten att efter att få en examen, det tar år att få erfarenhet. Samtidigt kan vi också hävda att nuvarande konventionella visdomen i infosec kultur erkänner att många av de bästa och smartaste (och några av de mest framgångsrika) inte har grader och skulle sannolikt vara unhirable av dessa nyare “master grader standarder .

Kritisk misslyckas: tondöv för säkerhetskulturen

“Brist” är fantastiskt, men det erbjuder analys av två utan tvekan djupt felaktiga lösningar som eftersträvas (som ganska mycket stava sikt undergång för vissa, om inte många organisationer).

webbplatsen nått ut till Leviathan att fråga om i sin forskning för “Brist”, gjorde sitt lag möter eller föreställa sig en tredje möjlighet att ingen annan är att se?

I själva verket de gjorde, men det förmodligen inte kommer att sitta bra med “etablering” typer.

Leviathan Security Group Director of Risk och Advisory Services James Arlen berättade hemsida, “Den mest intressanta aspekten av bok lärande” problem är den enklaste – bara för att du läst om något betyder inte har du någon aning om hur det fungerar i praktiken. ”

Han lade till en verklighet som många informationssäkerhet yrkesverksamma vet alltför väl – men oroande verkar undgå INFOSEC anställa beslutsfattare. “Shift det till något som involverar kritisk infrastruktur och att Mästarnas grad innehavare kommer att orsaka mer faktisk skada än ruffian som saknar en stamtavla (men har en vägg täckt i konferens märken) skulle sett som det mest uppenbara undvikas resultatet.”

webbplatsen frågade Mr Arlen – rapportens huvudförfattare – om han såg en tredje lösning, en som inte var uppenbar i “Brist” rapport. “Det finns ett tredje alternativ”, sa han “men det är det som industrin ryggar tillbaka – vi måste gå till en” lärling / gesäll / master “systemet (eller välja vad advokater, revisorer, ingenjörer, läkare, etc. använder – en skalad system där du måste uppnå erfarenhet innan du tillåts verka på egen hand.

Arlen berättade hemsida, “Jag skulle vilja ta en vecka med 10 specialister inom informationssäkerhet, utbildning, självreglerande industrier, och regeringen och rita ut hur man ska gå till ett mer moget system med definierade vägar för människor som vill klättra vägen upp för stegen och även människor som vill uppnå spetskompetens inom ett visst område för studien. ”

Det verkar som alltför ofta i informationssäkerhet, gillar alla talar om problem och göra drama av rapportresultaten, men alltför få erbjuda lösningar som inte är “köpa min produkt” – så jag var glad att jag frågade.

? M2M marknaden studsar tillbaka i Brasilien

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål

Vita huset utser först Federal Chief Information Security Officer