O que é um 'Analista de Inteligência Cibernética'?
SEGURANÇA
O que é um 'Analista de Inteligência Cibernética'?
- Postado por
Artigo publicado por Adam Meyer, estrategista-chefe de segurança do SurfWatch Labs
"Quando crescer, quero ser um analista de inteligência cibernética", disse nenhuma criança em lugar algum. Mas não porque não seja legal… combater os hackers é de fato cada vez mais legal e a reputação dos chapéus brancos está crescendo. Em vez disso, tem mais a ver com falta de definição e esclarecimento. O que é isso exatamente? Como você se torna um? E uma vez que você é um, como você consegue? Para as organizações de contratação, onde você encontra uma? E o mais importante, o que você faz com eles depois de tê-los?
Embora eu não tenha todas as respostas, existem algumas opiniões bem claras por aí. No outono passado, a Força-Tarefa de Inteligência Cibernética da Aliança de Inteligência e Segurança Nacional (INSA) publicou um white paper interessante sobre o tópico chamado Inteligência Cibernética: Preparando o talento de hoje para as ameaças de amanhã. A força-tarefa, formada por indivíduos do governo, do setor privado e da academia, afirma ter um "interesse em promover a disciplina da inteligência cibernética como um componente emergente, mas essencial, das práticas de cibersegurança" e diz que é hora da "disciplina de inteligência nascente, mas cada vez mais crítica seu próprio plano de desenvolvimento profissional ”. Ao longo de minha carreira, ocupei vários cargos de segurança, do meu primeiro emprego como técnico em eletrônica ao CISO, e concordo plenamente com a necessidade de formalizar a disciplina de inteligência contra ameaças cibernéticas.
Para garantir que estamos na mesma página, no nível mais alto, a inteligência de ameaças cibernéticas pode ser definida como uma compreensão abrangente dos atores de ameaças (criminosos ou concorrentes), suas motivações e as ferramentas e táticas que empregam. Por ser estratégico, operacional e tático, é usado com mais eficiência para apoiar e informar decisões organizacionais sobre riscos cibernéticos.
Conjunto de habilidades de analista de inteligência cibernética
Usando essa definição, a função da inteligência contra ameaças reside melhor entre as operações de TI e de negócios. Para uma inteligência verdadeiramente valiosa, o analista precisa de uma forte mistura de conhecimento técnico e capacidade analítica. O analista da intel deve ser proficiente em como as redes operam e, posteriormente, como elas são e podem ser atacadas. Eles também precisam saber como coletar informações abrangentes sobre ameaças técnicas, destilar o que geralmente é um volume significativo de dados e traduzir efetivamente as circunstâncias de risco aos tomadores de decisão da organização, de uma maneira com a qual possam se relacionar e se importar.
Analistas cibernéticos ou analistas cibernéticos
Talvez mais na prática do que contratar um analista que entenda o funcionamento interno da sua rede, todas as ameaças subseqüentes e como isso se relaciona ao risco comercial, você pode formar uma pequena equipe de pessoas. Seria composto por analistas de nível júnior focados em ameaças e tecnologia e analistas de nível sênior que alinham dados com o risco organizacional geral e coordenam essas informações com outras linhas de negócios e executivos. Esse cenário define o fluxo de informações e, coincidentemente, um plano de carreira para os indivíduos que trabalham duro.
Essa receita diz para você contratar um forte conhecimento técnico, com uma tendência para o pensamento analítico. Ou treine sua equipe técnica já instalada para ser mais analítica no processo de pensamento, atividade e saída. E, escusado será dizer, mas, eduque suas outras linhas de negócios a pensar no risco cibernético e no impacto que uma violação poderia ter na área específica da empresa e na organização como um todo em geral.
Treinamento ou falta dele
Com uma melhor compreensão do conjunto de habilidades e possível plano de carreira, surge outra questão. De onde vêm esses profissionais? Conforme apontado pela força-tarefa, há uma escassez distinta de programas de treinamento formal para esses profissionais necessários. De acordo com o relatório, “uma revisão recente dos programas acadêmicos de segurança cibernética nos EUA concluiu que“ [os] caminhos de treinamento para se tornar um analista qualificado de inteligência cibernética são inconsistentes ou inexistentes em alguns casos. Atualmente, existem apenas cerca de sete escolas nos EUA que oferecem um curso específico em inteligência cibernética e apenas algumas que oferecem especialização ou concentração em um programa de mestrado relacionado. ”
O que está faltando no geral, dizem eles, da disciplina de inteligência cibernética é: um corpo comum de conhecimento, uma estrutura baseada em competências, um modelo de desenvolvimento de pista dupla, um programa de treinamento e educação e uma carreira prototípica. É um forte ponto de vista acadêmico sobre o que precisa ser feito para colocar a definição em uma carreira confusa e, novamente, concordo.
Mas, enquanto os acadêmicos debatem os pontos mais delicados dos programas educacionais necessários, a indústria terá que se defender por enquanto. Essa realidade ajuda a explicar por que você vê uma força de trabalho tão diversa quanto as organizações tentam contratar os melhores talentos hoje. Às vezes, você vê pessoas da área de segurança de TI migrando para a inteligência de ameaças e, às vezes, analistas de inteligência tradicionais nascidos de programas governamentais em transição para o mundo cibernético. Qual é melhor? Treinando uma pessoa cibernética em práticas de inteligência ou treinando uma pessoa da Intel em cibernética?
Infelizmente, não há uma resposta clara; a melhor abordagem é experimentar. Mas o que podemos dizer agora, definitivamente, é que já passou da hora de pensar em contratar um indivíduo ou equipe com talento analítico para começar a entender o enxame de ameaças cibernéticas e, em seguida, direcionar seus esforços para a tomada de decisões em gerenciamento de riscos organizacionais.
Comentários
Postar um comentário