- MK Palmore ha lavorato nell'FBI per 22 anni ed è stato direttore del CISCO di Google per circa tre.
- Ha detto a BI che i ruoli legati alla sicurezza informatica sono molto richiesti e c’è carenza di talento.
- I ruoli legati alla sicurezza informatica sono necessari in tutti i verticali aziendali e sono qui per restare, ha affermato Palmore.
Questo saggio si basa su una conversazione con MK Palmore, un direttore dell'ufficio di Google Cloud responsabile della sicurezza informatica. Questo saggio è stato modificato per motivi di lunghezza e chiarezza.
Sono un direttore dell'ufficio del responsabile della sicurezza delle informazioni di Google Cloud.
Lavoro in Google Cloud ormai da circa tre anni e mezzo e prima ancora nelle reti di Palo Alto. Prima di allora ho avuto una carriera lunga ed estesa nel governo federale degli Stati Uniti, comprendente 22 anni nell'FBI e altri cinque anni nei Marines degli Stati Uniti.
La sicurezza informatica è uno dei campi di carriera più dinamici del settore in questo momento in tutte le variabili aziendali.
Ogni azienda ha bisogno di professionisti della sicurezza informatica. Troverai una preponderanza di noi impegnati nello spazio tecnologico. Troverai leader e professionisti della sicurezza informatica che lavorano per aziende agricole, aziende di autotrasporto, logistica, operazioni, E sicuramente nei servizi finanziari.
Quando diventi un professionista della sicurezza informatica e sviluppi le competenze, in pratica diventi la persona o le persone di riferimento in tutti i settori aziendali. Per quelli di noi che sono stati formati e hanno esperienza professionale, poiché siamo così pochi, abbiamo avuto la maggior parte delle opportunità che ci si sono presentate.
Sono un osservatore particolare sia delle questioni relative al panorama delle minacce che delle questioni relative alla forza lavoro della sicurezza informatica da circa 10-15 anni. Ho visto l’importanza relativa del ruolo dei professionisti della sicurezza informatica acquisire un’enorme popolarità in tutti gli ambienti man mano che iniziamo a riconoscere l’importanza che la nostra impronta digitale e le esigenze della tecnologia digitale hanno sulla nostra capacità di operare in tutto il mondo.
Le informazioni che scambiamo sono così importanti dal punto di vista della privacy che la protezione delle informazioni e delle risorse attraversate dalle informazioni è diventata un'enorme priorità per le aziende di tutto il mondo.
Come entità, vogliamo assicurarci di essere nella posizione di aiutare le persone e proteggere queste risorse e le informazioni in loro possesso.
La domanda di sicurezza informatica non viene soddisfatta
Una cosa è chiara: ci sono centinaia di migliaia di posizioni aperte qui in Nord America, probabilmente più di un milione a livello globale. Poiché l’importanza del settore continua ad aumentare, la disponibilità di talenti continua a rappresentare una sfida in tutti i settori.
Ciò che stiamo vedendo in questo momento nel settore è che non riusciamo a coinvolgere le persone abbastanza velocemente. Ciò significa che siamo un po’ indietro in termini di riempimento della pipeline con candidati validi.
Non esiste un percorso chiaro e diretto verso la sicurezza informatica a meno che tu non sia una delle rare persone che si è effettivamente specializzata nelle specializzazioni di sicurezza informatica recentemente disponibili nel nostro sistema educativo. L'informatica, ovviamente, esiste da diversi anni, ma anche questo non fornisce una linea diretta con le posizioni nel campo della sicurezza informatica.
La maggior parte dei professionisti della sicurezza informatica ha iniziato la propria carriera come professionisti IT e ad un certo punto è passata ad essa. Ma il nocciolo della questione è che non ci sono ancora abbastanza persone per alimentare la solida pipeline o le posizioni aperte di cui disponiamo.
Idealmente, un candidato sarebbe qualcuno che abbia svolto il lavoro accademico ad esso associato o abbia ottenuto certificazioni nell'intero spettro della sicurezza informatica e abbia combinato un certo livello di esperienza pratica. Non deve essere una tonnellata, ma c'è un pregiudizio verso le persone che hanno esperienza pratica.
La sfida con il nostro settore è che la porzione di esperienza pratica può essere un po’ una sfida da ottenere per i nuovi entranti. È qui che il divario continua ad aumentare in termini di candidati disponibili.
Come settore, dobbiamo fare un passo indietro e iniziare a pianificare e apportare cambiamenti in modo da essere preparati per le sfide dei prossimi tre-cinque anni, il che significa che dobbiamo investire in tale pipeline.
Abbiamo un team chiamato Grow with Google e alcuni altri team interni che prestano particolare interesse a ciò che le persone dovranno imparare in uno stato futuro e investiamo tempo nella creazione di corsi, certificati e opportunità di apprendimento per le persone.
È un campo che è qui per restare
Credo che i ruoli legati alla sicurezza informatica continueranno a fiorire in termini di rilevanza per oltre un decennio a venire.
Non siamo nemmeno arrivati al punto in cui parliamo di sfide crittografiche. In termini di informatica post-quantistica, la sicurezza informatica sarà rilevante per molto, molto tempo.
Le persone che decidono all’inizio della loro carriera di investire in questo settore ne trarranno vantaggio e, anche se scelgono di virare su cose come operazioni, marketing o altri aspetti del business, tutto ciò che ottengono dal punto di vista della sicurezza informatica li renderà leader aziendali migliori.
Sono certo che da qualche parte là fuori ci sia un CEO in attesa che proviene da un background di sicurezza informatica perché comprende l'importanza e il ruolo che la tecnologia gioca nella loro capacità di fornire risultati aziendali.