Qual \u00e9 a melhor decis\u00e3o que voc\u00ea j\u00e1 tomou como profissional s\u00eanior de ciberseguran\u00e7a?<\/strong><\/p><\/blockquote>\n Para dois diretores de seguran\u00e7a de informa\u00e7\u00f5es (CISOs), participar da diretoria e influenciar seus pares positivamente os ajudaram a alcan\u00e7ar suas metas.<\/p>\n CISO inesperado Patrick C. Miller, CISO, Archer International <\/a><\/strong><\/p>\n \u201cEu parei de usar a palavra \u2018seguran\u00e7a\u2019 nas discuss\u00f5es com executivos. Em vez disso, comecei a usar termos relacionados com gest\u00e3o de riscos.\u201d<\/p>\n Patrick falou sobre isso na confer\u00eancia Kaspersky Industrial Cybersecurity 2019 e foi \u00f3timo. Para influenciar a diretoria, os CISOs e profissionais t\u00e9cnicos precisam aprender a falar a linguagem deles. E, normalmente, falar sobre dinheiro, ou seja, os custos financeiros de todos os ataques cibern\u00e9ticos poss\u00edveis, \u00e9 um bom ponto de in\u00edcio para discutir a gest\u00e3o de riscos. Os executivos tendem a cuidar do fortalecimento da seguran\u00e7a quando se d\u00e3o conta do dinheiro que as empresas podem perder por causa de ataques cibern\u00e9ticos e dos danos de reputa\u00e7\u00e3o relacionados.<\/p>\n \u00a0<\/strong>Saber com quais responsabilidades voc\u00ea pode ou n\u00e3o lidar \u00e9 um fator importante para seu sucesso como profissional de ciberseguran\u00e7a.<\/p>\n Secw0nk<\/a><\/strong><\/p>\n \u201cContratar pessoas mais inteligentes do que eu. Logo no in\u00edcio de minha carreira, conheci gerentes e l\u00edderes que se orgulhavam por achar que eram as pessoas mais inteligentes do lugar. Eu observei o que n\u00e3o deveria fazer. Quando tive a oportunidade de formar uma equipe, tomei uma decis\u00e3o consciente de contratar pessoas que eu sabia que tinham algo para me ensinar, que tinham mais experi\u00eancia t\u00e9cnica do que eu e para quem o crescimento pessoal era importante.\u201d<\/p>\n Joonatan Kauppi<\/a>, fundador, Leijona Security<\/a><\/strong><\/p>\n \u201cEu recomendei um concorrente quando um poss\u00edvel cliente solicitou um servi\u00e7o que minha empresa n\u00e3o fornecia. Isso porque, no fundo, melhorar a seguran\u00e7a de informa\u00e7\u00f5es de nossos clientes \u00e9 mais importante do que aumentar nossa receita.\u201d<\/p>\n Beto on Security<\/a><\/strong><\/p>\n \u201cDescartar um cliente venenoso.\u201d<\/p>\n \u00a0\u2018Nick\u2019<\/strong><\/p>\n \u201cAprender a dizer n\u00e3o e persistir em apenas um trabalho. Eu ficava pegando mais contratos ou at\u00e9 tentando realizar dois trabalhos em tempo integral e, no final, acabei falhando nos dois.\u201d<\/p>\n Lars Karlslund<\/a>, fundador, NetSection Security<\/a><\/strong><\/p>\n \u201cConfiar em voc\u00ea suficientemente para dizer n\u00e3o quando achar certo.\u201d<\/p>\n Troy Blake<\/a>, especialista em ciberseguran\u00e7a e conformidade de PCI<\/strong><\/p>\n \u201cFocar a simplicidade e n\u00e3o a complexidade. Utilize os produtos 100% antes de adicionar outra ferramenta no ambiente de ciberseguran\u00e7a. Isso torna o gerenciamento, a manuten\u00e7\u00e3o e o treinamento muito mais f\u00e1ceis, al\u00e9m de poupar o dinheiro da empresa.\u201d<\/p>\n Henrik Klimatosse Kramshoej<\/a>, \u201co samurai da Internet\u201d<\/strong><\/p>\n \u201cEu nunca comprometo minha integridade. Eu perdi um emprego que pagava muito bem porque eles me fizeram definir aproximadamente 4.200 logins em 48 servidores novamente como \u2018passw0rd\u2019 porque seu bloqueio causou muitos problemas de suporte.\u201d<\/p>\n Ai! N\u00e3o irrite os profissionais de ciberseguran\u00e7a. Eles sabem qual \u00e9 a melhor maneira de lidar com os dados preciosos de sua empresa.<\/p>\n Alguns profissionais de ciberseguran\u00e7a trabalham melhor quando podem tomar suas pr\u00f3prias decis\u00f5es e assumir o controle.<\/p>\n Magda Chelly<\/a>, fundadora da Responsible Cyber<\/a><\/strong><\/p>\n \u201cEu percorri meu pr\u00f3prio caminho com a Responsible Cyber e parei de fazer contratos por op\u00e7\u00e3o (oportunidades de trabalho opcionais). Atualmente, cada vez mais, delego para meus funcion\u00e1rios.\u201d<\/p>\n Nderground<\/a><\/strong><\/p>\n \u201cA melhor decis\u00e3o profissional que tomei foi me mudar para Bonaire (uma ilha no Caribe) e ser consultor. Todas as manh\u00e3s, eu me levanto e agrade\u00e7o a sorte que tenho por poder viver aqui.\u201d<\/p>\n Lisa Ventura<\/a>, fundadora, UK Cyber Security Association<\/a><\/strong><\/p>\n \u201cFundar a UK Cyber Security Association e me tornar escritora, blogueira, influenciadora e palestrante do mercado de ciberseguran\u00e7a. Eu nunca fui t\u00e3o feliz e amo o que fa\u00e7o.\u201d<\/p>\n Melanie Ensign<\/a>, comunica\u00e7\u00e3o de seguran\u00e7a e privacidade, Uber<\/strong><\/p>\n \u201cTrabalhar por uma causa e n\u00e3o por uma empresa. Assim, \u00e9 mais f\u00e1cil encontrar a oportunidade certa ou abrir m\u00e3o de uma chance, se ela n\u00e3o for adequada para voc\u00ea.\u201d<\/p>\n Richard Greenberg<\/a>, divulgador da seguran\u00e7a de TI<\/strong><\/p>\n \u201cAceitar um cargo quando tinha acabado de me qualificar foi uma experi\u00eancia de aprendizado intensa, mas incr\u00edvel. Eu aprendi muito, e isso me deu confian\u00e7a para meus empreendimentos posteriores. Radicalize!\u201d<\/p>\n Sameep Agarwal, ex-especialista em ciberseguran\u00e7a<\/a> It\u2019s malware!<\/a>, pesquisador de malware<\/strong><\/p>\n \u201cFalar sobre sal\u00e1rios com colegas de trabalho. N\u00e3o deixe a empresa se dar bem com pagamentos desiguais. E pague as pessoas por seu trabalho, mesmo que voc\u00ea seja uma startup.\u201d<\/p>\n Essa \u00e9 uma recomenda\u00e7\u00e3o s\u00e9ria. Eu concordo em falar claramente sobre dinheiro, pois isso beneficia os trabalhadores.<\/p>\n As chamadas soft skills, ou habilidades pessoais, como ter uma atitude profissional e estar motivado para fazer o m\u00e1ximo, s\u00e3o fundamentais para o sucesso de uma carreira em ciberseguran\u00e7a. \u201cManter a calma e fazer amizade com a equipe de desenvolvimento!\u201d<\/p>\n mRr3b00t<\/a><\/strong><\/p>\n \u201cFocar o sucesso do cliente e oferecer servi\u00e7os fant\u00e1sticos, que v\u00e3o al\u00e9m do comum. Fornecer o melhor que voc\u00ea puder.\u201d<\/p>\n Richard Cardona<\/a>, especialista em seguran\u00e7a de produtos, Electronic Frontier Foundation<\/a><\/strong><\/p>\n \u201cCanalizar relat\u00f3rios de vulnerabilidade de clientes at\u00e9 o suporte, mas demonstrar como as verifica\u00e7\u00f5es n\u00e3o auditadas est\u00e3o cheias de falsos positivos. Qualquer que seja o problema, escalar at\u00e9 a seguran\u00e7a do aplicativo.\u201d<\/p>\n Talvez os testes de penetra\u00e7\u00e3o dependam demais da automa\u00e7\u00e3o.<\/p>\n Uma coisa \u00e9 certa em sua carreira na seguran\u00e7a de informa\u00e7\u00f5es: voc\u00ea sempre precisar\u00e1 continuar aprendendo.<\/p>\n M\u2019hirsi Hamza<\/a>, analista de ciberseguran\u00e7a,Barac.io Justin Ruth<\/a>, pesquisador de seguran\u00e7a<\/strong><\/p>\n \u201cObter a certifica\u00e7\u00e3o OSCP (Offensive Security Certified Professional) e nunca ter medo de investir em voc\u00ea.\u201d<\/p>\n Battisto<\/a>, entusiasta da seguran\u00e7a<\/strong><\/p>\n \u201cPassar um ano trabalhando como t\u00e9cnico de helpdesk e dois como administrador de sistemas antes<\/em> de entrar na \u00e1rea de seguran\u00e7a. Os melhores profissionais de seguran\u00e7a t\u00eam uma \u00f3tima compreens\u00e3o de como as redes funcionam para que possam saber como proteg\u00ea-las.\u201d<\/p>\n A experi\u00eancia faz diferen\u00e7a. Tenha curiosidade sobre tudo.<\/p>\n \u00a0<\/strong>\u00c0s vezes, \u00e9 dif\u00edcil tomar decis\u00f5es. \u00c0s vezes, outras pessoas na organiza\u00e7\u00e3o resistir\u00e3o a uma mudan\u00e7a necess\u00e1ria. Estes profissionais cibern\u00e9ticos fizeram escolhas dif\u00edceis que tiveram os melhores resultados.<\/p>\n NicoladiaZ<\/a>, consultor de seguran\u00e7a de informa\u00e7\u00f5es, Reporters Sans Frontieres<\/a><\/strong><\/p>\n \u201cMudar de clientes Windows para o Linux. Foi uma \u00f3tima decis\u00e3o em rela\u00e7\u00e3o \u00e0s necessidades dos usu\u00e1rios, mas isso exigiu forte apoio pol\u00edtico e a possibilidade de aprendizado \u00e0 dist\u00e2ncia em nome dos usu\u00e1rios finais.\u201d<\/p>\n \u00c9 dif\u00edcil quebrar velhos h\u00e1bitos. \u00c0s vezes, \u00e9 preciso ser assertivo, se houver um bom motivo para trocar de fornecedor.<\/p>\n Shelly Kramer<\/a>, CEO, V3 Broadsuite<\/a><\/strong><\/p>\n \u201cConvencer os clientes a \u2018abra\u00e7ar\u2019 os treinamentos regulares de conscientiza\u00e7\u00e3o de funcion\u00e1rios. Considerando o enorme problema que o phishing causa para a ciberseguran\u00e7a corporativa, o investimento em treinamento de funcion\u00e1rios sempre vale a pena.\u201d\u00a0<\/strong><\/p>\n \u201cJoe Schlmoe\u201d<\/strong><\/p>\n \u201cEu precisei montar uma equipe de conformidade de seguran\u00e7a em uma divis\u00e3o de uma empresa Fortune 500. O pessoal do desenvolvimento resistiu \u00e0s nossas iniciativas. A resposta s\u00f3 veio depois de algumas semanas. Eu disse aos dirigentes em uma reuni\u00e3o que, a menos que todos aceit\u00e1ssemos os testes de conformidade de seguran\u00e7a, deixar\u00edamos nossos clientes na m\u00e3o, possivelmente lan\u00e7ando um produto med\u00edocre para eles. Isso lan\u00e7ou ra\u00edzes e, em um ano, passamos da m\u00e9dia de 30% para quase 99% de conformidade.\u201d<\/p>\nAprender para influenciar a diretoria<\/h2>\n
\n<\/strong>
\n\u201cPara in\u00edcio de conversa, aceitar a fun\u00e7\u00e3o. A ideia era apavorante para mim e, sinceramente, eu n\u00e3o achava que conseguiria. Eu tive um impacto enorme sobre a empresa.\u00a0 Meu trabalho de criar e certificar o programa de seguran\u00e7a preparou o terreno para que pud\u00e9ssemos realizar grandes neg\u00f3cios.\u201d<\/p>\nConhecer seus limites<\/h2>\n
Fazer as coisas da sua pr\u00f3pria maneira<\/h2>\n
\n<\/strong>
\n\u201cA melhor decis\u00e3o que tomei foi interagir positivamente com todas as pessoas que conheci. Eu sou sincero e passo minha mensagem sem medir minhas palavras.\u201d<\/p>\nO profissionalismo \u00e9 fundamental<\/h2>\n
\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2020\/04\/20132930\/ENT_ART3_cyber-pro-best-decision-inline-1-1024x768-1.jpg\")
\nVandana Verma<\/a>, arquiteta de seguran\u00e7a da IBM<\/strong><\/p>\nSempre h\u00e1 espa\u00e7o para se aperfei\u00e7oar<\/h2>\n
\n<\/strong>
\n\u201cNunca hesite em tentar aprender coisas novas, mesmo que elas n\u00e3o estejam diretamente em seu campo. Se voc\u00ea entende o que as diferentes equipes fazem em sua empresa, consegue compreender melhor os resultados que precisa entregar.\u201d<\/p>\nTomar uma decis\u00e3o dif\u00edcil<\/h2>\n