El brecha de talentos ha estado en la mente de todos en el campo de la seguridad cibernética durante los últimos años, con varios intentos de manejar el problema desde el autoridades de certificación y agregadores de cursos en línea: CompTIA, Cybrary, CyberVista, (ISC)2, ISACA, SANS, the la lista continúa.
La mayoría reconoce que este es un problema importante. Y, sin embargo, todavía hay casi 600 000 ofertas de trabajo en ciberseguridad en los Estados Unidos, según Cyber Seek. Entonces, ¿qué se podría hacer de manera diferente?
La compañía de capacitación de Miami ThriveDXUSA, anteriormente HackerUSA y una subsidiaria de la compañía con sede en Israel, tiene algunas ideas que son lo suficientemente prometedoras como para captar la atención de los inversores. NightDragon anunció un $75 millones inversión el jueves, mientras que Prytek canalizó $20 millones a la empresa además de los $110 millones que ya invirtió en ThriveDX durante los últimos tres años.
“La escasez de habilidades es la crisis más grande que enfrenta la industria de la seguridad cibernética en la actualidad”, dijo David DeWalt, fundador y director general de NightDragon. “Sin compañías como ThriveDX que nos ayuden a educar temprano y con frecuencia, no tenemos ninguna posibilidad contra los atacantes de hoy o las amenazas del mañana. Estamos orgullosos de invertir y ayudar a ThriveDX a continuar brindando soluciones que aborden esta misión esencial para las empresas y nuestra seguridad nacional”.
Dan Vigdor, entusiasta cofundador y codirector ejecutivo de ThriveDX, dijo que la empresa ofrece programas de certificación junto con las ramas de educación de adultos de las principales universidades; con la nueva financiación que se ampliará para integrar los cursos de seguridad cibernética en los programas universitarios de ingeniería y ciencias de la computación de pregrado y posgrado. ThriveDX también trabaja en estrecha colaboración con grandes corporaciones como Toyota, Microsoft, Bank of America, PWC e Intel para ofrecer programas completos de capacitación en seguridad cibernética para el personal de tecnología y los empleados que desean volver a capacitarse y aprender más sobre cibernética u otras áreas tecnológicas.
ThriveDX se asocia con Universidad de Nueva York, la Universidad de Michigan y el estado de San Diego, entre muchos otros , para ofrecer un programa de certificación inmersivo de 10 meses y 400 horas en ciberseguridad. Vigdor dijo que el programa de certificación apunta a personas que buscan cambiar de carrera, principalmente personas en el grupo demográfico de 26 a 36 años sin títulos en informática o ingeniería. Los estudiantes pueden comenzar tomando un curso de introducción de 30 horas por entre $180 y $500 para ver si creen que el campo tiene sentido para ellos. Si lo hacen, el curso de certificación cuesta entre $15,000 y $18,000.
“Comercializamos una nueva carrera, una nueva oportunidad de trabajo”, dijo Vigdor. “Cuando haces el curso de introducción de 30 horas, haces laboratorios y obtienes la confianza de que realmente puedes hacer esto. Todo el mundo puede ser un analista cibernético. No tienes que tener un coeficiente intelectual de genio o ser excelente en matemáticas y física, solo tienes que tener motivación. Si te sientas en nuestra clase y entrenas y quieres un trabajo, obtendrás un trabajo”.
Un anuncio de la NYU del verano pasado promocionó el programa de certificación como una oportunidad para que los estudiantes adquieran competencia en TI, redes, seguridad de la información y análisis de datos y análisis forense. También adquirirán la amplia gama de habilidades necesarias para aprobar los exámenes de certificación más rigurosos de la industria: Linux LPI Essentials, Cisco Certified CyberOps Associate, CompTIA Network+, CompTIA Security+, CompTIA CySA+, AWS Certified Cloud Practitioner y (ISC)2 SSCP. Al finalizar el programa, los alumnos reciben un Certificado de Finalización en Ciberseguridad de la Escuela de Estudios Profesionales de la NYU.
El concepto de empresa que va a un negocio centrado en la educación y la formación, en lugar de la tecnología emergente, no es típico. Pero es un reconocimiento de que la tecnología por sí sola no abordará el panorama de amenazas actual.
De hecho, Casey Ellis, fundador y CTO de Bugcrowd, dijo que la ciberseguridad es un problema humano, y no hay suficientes humanos para todos. Ellis dijo que Bugcrowd ha visto un apetito increíble por la capacitación y el crecimiento, no solo entre los nuevos participantes en el campo, sino también entre aquellos que buscan mejorar sus habilidades y trayectoria profesional.
“Esta es una gran inversión que aborda un problema importante y un mercado potencial, y estaré muy interesado en ver a dónde va después”, dijo Ellis.
John Bambenek, principal cazador de amenazas en Netenrich, dijo que existe una gran necesidad de crear una fuente de estudiantes en seguridad cibernética, idealmente sin decirles que necesitan obtener una maestría y luego gastar $ 15,000 en capacitación y certificaciones solo para obtener su primer trabajo como un Analista SOC nivel 1.
“La academia ha luchado para mantener los cursos actualizados y brindar capacitación relevante a sus estudiantes, por lo que hay un mercado real que abordar aquí”, dijo Bambenek.
En palabras de Candy Alexander, presidenta de la junta de ISSA International, “es hora de que el nivel de inversión satisfaga el nivel de necesidad de profesionales capacitados en ciberseguridad”.
Dicho esto, también ofreció una advertencia: “Tenga en cuenta todo el ciclo de vida de la carrera de seguridad cibernética de uno, desde preprofesionales hasta pasantías y aprendizajes, hasta el rol de CISO y más allá de la jubilación. La industria no necesita otra certificación”.
Fuente: SCMagazine
