Ciberseguridad y por qué puede inspirarse en Los Vengadores

El CISO de Pinsent Masons, Christian Toon, analiza la necesidad de desafiar las prácticas de contratación para atraer y mantener el talento en ciberseguridad.

Por Michael Colina | Original de IDGN

 

La batalla en curso de la seguridad cibernética con una “escasez de habilidades” ha hecho que el sector pierda el rumbo con respecto a la contratación y retención de talentos. Así lo señala Christian Toon, CISO de la firma de abogados con sede en Londres Pinsent Masons.

En una industria que clama por diversidad e innovación, el ganador número uno de los premios CSO 30 del Reino Unido de este año dice que se inspira en el universo de Marvel Comics para desafiar los enfoques tradicionales de recursos humanos tanto para reclutar como para mantener talentos de ciberseguridad de manera más efectiva.

“Tenemos lo que algunos describen como una guerra contra el talento porque sientes que estás luchando contra la próxima organización por el bien común. Creo que nos hemos perdido un poco, tanto desde la perspectiva de un delegado o de un posible empleado, como desde la perspectiva de un empleador”, dice Toon, hablando en la Conferencia y Premios CSO 30 2022 del Reino Unido.  

Los candidatos están ahí, agrega, pero hay que cambiar las prácticas tradicionales de contratación porque si siempre haces lo que siempre hiciste, siempre obtendrás lo que siempre has tenido.

No te contrates a ti, contrata a los Vengadores

Toon se esfuerza por tratar de no contratar y formar un equipo que solo se vea y suene como él.  

“Eso no es presentar nuestra mejor solución. En cambio, mira a los Vengadores de Marvel, un equipo de superhéroes ficticios reunidos de muy diferentes ámbitos de la vida para ayudar a combatir el mal y salvar el mundo”, dice. 

Selal que, ok, no hay que esperar que Spider-Man se conecte con el último atacante cibernético o que Black Panther sobrecargue sus procesos de administración de parches. Pero sí buscar desarrollar la misma diversidad de habilidades y destrezas en su propio equipo de seguridad. 

“Si miras a los Vengadores, todos son muy diferentes.  Todos tienen una habilidad o capacidad muy diferente que aportan a la pelea. Así es como debe ser el equipo de ciberseguridad”.

No encontrarás a la Capitana Marvel sentada en LinkedIn

Sin embargo, normalmente no encontrarás a la Capitana Marvel sentada en LinkedIn esperando para aplicar fácilmente para su próxima vacante, dice Toon.  

“Debes ser muy diferente en ese enfoque porque la exageración de los medios en torno a la escasez de habilidades en seguridad cibernética ha provocado una proliferación de empresas de contratación y personas que intentan colocar a esas personas. Esto significa, a menudo, que puede perder su confianza como gerente de contratación en el mercado actual”.  

Por lo tanto, señala, se trata de revisar y adaptarse  al dónde y al cómo enfoca sus actividades de reclutamiento.  

“Trabajar con socios confiables y con visión de futuro es el primer paso. El proximo segundo paso es ingresar a los grupos comunitarios que defienden a los grupos subrepresentados. Los equipos de contratación no se dan cuenta de que hay cientos por ahí y solo están a una búsqueda en Google de distancia. También debe pensar fuera de la ciberseguridad: hay tantos sectores para considerar dónde buscará a la gente para volver a capacitarla”.

Por ejemplo, Room argumenta qué, si está buscando para tecnología a alguien con buenas habilidades de comunicación no necesariamente encontrará un buen candidato en un entorno tecnológico, ya que todos los demás buscan en el mismo grupo.  

En cambio, explica, puede encontrarlos en otras industrias, como la hotelería o el comercio minorista.  

“Se trata de buscar diferentes oportunidades para contratar.  Recientemente, descubrimos que la defensa de los empleados es un gran paso adelante. Creo que el alcance de los miembros del equipo realmente ayuda mucho a apuntar a la próxima generación del este”.

En ciberseguridad, no todos los superhéroes usan traje

Toon también afirma que es importante pensar en la cultura de su empresa y lo que ofrece a los talentos de seguridad, tanto a los nuevos como a los existentes.  

“De alguna manera, lo que los empleadores están o han estado ofreciendo probablemente no sea lo que la gente nueva [de ciberseguridad] quiere”. 

Atrás quedaron los días de las políticas uniformes que hacían que el personal de seguridad se sintiera incómodo cuando tenía que usar un traje – como si se dirigiera a la corte – solo para sentarse frente a su computadora portátil todo el día.

Dónde, cuándo y cómo la gente quiere trabajar es importante en el proceso de decisión: el horario de 9 a 5 está casi muerto ahora en muchas industrias.  

Las infracciones de datos y cibernéticas atraviesan fronteras y zonas horarias por igual, por lo que lo que funciona para el empleado debe respaldar el negocio. 

Los códigos de vestimenta, el tiempo de trabajo, los horarios flexibles, los descuentos por estilo de vida y el bienestar, así como la atención médica son factores decisivos en la selección de empleadores.  

“También tenemos toda la oferta ‘remota/híbrida’. Algunas personas quieren estar 100% remotas, algunos empleadores quieren 100% de presencia en la oficina”, dice Toon.  

En este sentido precisa que hay que encontrar tu equilibrio, pero también reconocer que el mundo ha cambiado. 

“¿Cinco días a la semana para hacer algo en una computadora que puedo hacer en casa? No hay posibilidad. Las empresas deben tener claro el ‘¿Por qué… por qué vamos a entrar en la oficina?'”. 

Estos cambios pueden ser difíciles si la organización está impregnada de historia o siempre ha hecho las cosas de cierta manera, admite Toon. 

Además, si comienza a hacer cambios para uno, debe hacer cambios para los demás.  

“Entonces, hay un impacto en cadena sobre toda la empresa que hay que  considerar”.