Как хорошо известно читателю этой колонки, мы всегда старались продвигать обучение кибер и новым технологиям, убежденный, что это может «изменить ситуацию». Вот почему мы пользуемся возможностью взять интервью у Манлио Лонгинотти, менеджера SANS в Италии, одной из крупнейших компаний в этом секторе.
Можете ли вы кратко рассказать нам о себе, своей роли в SANS и развитии SANS в Италии?
Я был региональным менеджером SANS Institute около двух лет и принял на себя эту ответственность после нескольких лет ИТ-консалтинга. В Италии, как и везде, спрос на специалистов по ИТ-безопасности намного превышает предложение, мы хотим поддержать итальянские организации и компании в обучении и сертификации этих специалистов и сократить разрыв в навыках. Существует тенденция говорить, что человек является самым слабым звеном в цепи безопасности, но я не согласен: человек является наиболее распространенным вектором кибератак, а адекватная подготовка и подготовка являются основным оружием защиты. Мы работаем в Италии уже более 15 лет, и число клиентов и студентов, которые выбирают нас, выбирают нас за качество наших услуг, постоянно растет.
Несколько дней назад в Риме прошла сессия курсов SANS и других сопутствующих мероприятий. О чем это? Можете ли вы рассказать нам об инициативах и курсах, которые вы только что провели, и о тех, которые пройдут в ближайшее время?
Мероприятие в Риме — одно из многих ежемесячных мероприятий, которые мы организуем в Европе и по всему миру: это мероприятия, на которых с понедельника по субботу проводятся различные курсы с участием примерно 15-20 участников из различных организаций со всего мира. Европы, а иногда и из-за океана. Мы сделаем еще один в Май 2024 снова в Риме., насколько это возможно, принимая во внимание приоритеты обучения, о которых нам сообщили клиенты.
Мы называем их «мероприятиями», потому что в дополнение к курсам мы организуем ряд мероприятий, направленных на поощрение дискуссий между участниками, таких как конкурс «Захват флага», чтобы немедленно проверить полученные навыки. Обычно преподаватели затем приглашаются на «Ночной разговор», аперитив, также открытый для внешних гостей, в котором затрагиваются сквозные темы, чтобы стимулировать обсуждение и распространение знаний.
SANS — американская компания, основанная в 1989 году с целью предоставления обучения в области кибербезопасности. Насколько я знаю, это еще и самый известный институт и, пожалуй, самый дорогой. Почему, по вашему мнению, прохождение курса SANS представляет собой дополнительную ценность?
Есть две характеристики, которые делают наши курсы наиболее ценимыми экспертами по кибербезопасности: преподаватели и практический подход.
Позвольте мне объяснить: преподаватели отбираются в конце длительного и сложного процесса, который должен подтвердить не только их навыки и знания, но и их педагогические способности. Но, прежде всего, это признанные профессионалы в своих компаниях и отрасли, которые каждый день сталкиваются с проблемами кибербезопасности и привносят в учебу реальный, а не только теоретический опыт. Следствием этого является то, что курсы очень практичны с различными лабораториями, которые требуют от студента немедленно проверить себя по тому, что было объяснено, благодаря использованию виртуальных машин, ПЛК и других инструментов с двойным результатом: закрепление теории и предоставление инструментов и методологии, которые можно повторно использовать сразу же после окончания курса.
Какие типы курсов вы проводите? В каком режиме?
Это не готовые курсы: их более 70, которые являются подготовительными к получению примерно 40 сертификатов GIAC — стандарта, принятого на международном уровне для подтверждения навыков в области ИТ-безопасности. Есть 7 направлений: киберзащита, OSINT, наступательные операции, цифровая криминалистика и реагирование на инциденты, безопасность ICS и OT, облачная безопасность и безопасность лидерства.
Учитывая, что инвестиции не являются незначительными, мы хотим поддержать наших клиентов в выборе курсов, наиболее соответствующих целям организации, что возможно благодаря постоянному обновлению содержания и тем, изучаемых нашими преподавателями. Одно дело подготовить эксперта по разведке угроз в военном секторе, другое — делать это, например, в гражданском секторе.
Курсы можно посещать как дистанционно, так и очно, но я, несомненно, предлагаю очно: у вас есть возможность не только познакомиться с инструктором лично, но и пообщаться с десятками экспертов со всего мира, обсуждая методы подхода к задачи и решение проблем. Кибербезопасность, прежде чем рынок, — это сообщество: на мероприятии SANS вы встречаете энтузиастов, которые заботятся о безопасности своих компаний и организаций и хотят получать обновления своевременно, строго и конкретно.
Давайте поговорим об одной из проблем, от которой страдает современный мир: нехватке квалифицированных кадров. Все, как компании, так и государственные администрации, ищут обученный персонал, зачастую не имея возможности его подобрать. Как SANS может помочь в подборе персонала компании?
Во всем мире потребность в экспертах по кибербезопасности составляет более 3 миллионов, из них более 300.000 26 в Европе, и это число увеличивается примерно на XNUMX% в год.1, несмотря на усилия, которые организации прилагают по обучению персонала и привлечению новых выпускников в этой области.
SANS разработала Cyber Talent Assessment — инструмент, созданный для поддержки рекрутеров и менеджеров по найму для проверки навыков и способностей на этапах отбора персонала. Опыт позволил нам улучшить его, и теперь он используется, в частности, различными правительствами и министерствами обороны для внутреннего отбора профилей для начала учебных курсов, которые мы разрабатываем вместе, с целью уже через несколько месяцев нанять экспертов по ИТ-безопасности. . Мы понимаем, что найти эти цифры на рынке нелегко, и иногда это усугубляется сложностями, связанными с длительным и сложным процессом найма. Оценка является отправной точкой для так называемых проектов переквалификации.
В заключение, можете ли вы рассказать нашим читателям, почему молодым людям следует делать карьеру, связанную с кибербезопасностью?
Я возвращаюсь к первому вопросу: это редкие фигуры, пользующиеся большим спросом и значение которых в организациях будет возрастать. Более того, не обязательно иметь техническое (или STEM) образование, но, на мой взгляд, прежде всего важно быть любознательным и скромным: всегда будет чему поучиться, и знать все невозможно. В то же время я бы солгал, если бы отрицал, что понимание основных методов кибератаки не важно, но не менее важно уметь дать понять руководству, зачем и как инвестировать в кибербезопасность, и именно здесь в игру вступают другие характеристики., не чисто ИТ. Более того, я должен сказать, что благодаря той концепции сообщества, о которой я говорил ранее, трудно остаться «оставленным позади»: среди экспертов существует тенденция часто помогать друг другу, чтобы сформировать общий фронт против все более организованный враг. Это, безусловно, одна из тех профессий, где никогда не бывает скучно, даже наоборот! В связи с этим предлагаю взглянуть на наши доступные ресурсы, они полезны для приближения к этому миру.
1 Источник: Всемирный экономический форум.
Фото: автор
