LinkedIn CISO Cory Scott utiliza»narrativas de seguridad» para contratar al equipo más exitoso y mejorar la función de seguridad de la empresa.
Video: Cómo LinkedIn está utilizando la IA para hacer coincidir a los buscadores de empleo con las oportunidades de empleoConsejoTecnologico.com se puso al día con Hema Raghavan, responsable de la relevancia del crecimiento en LinkedIn, sobre cómo el aprendizaje automático puede ayudar a hacer coincidir a las personas con trabajos que se ajustan a sus intereses y habilidades.
Crear una narrativa no es sólo algo que hacen los escritores: los profesionales de la ciberseguridad pueden construir una historia de trabajo de su papel para ayudarles a mejorar en su trabajo, así como ayudar a los gerentes a crear los equipos más diversos y exitosos, según Cory Scott, CISO de LinkedIn.
Scott se unió al equipo de LinkedIn hace unos cinco años, después de dirigir una práctica de consultoría de seguridad. Desde entonces, el equipo de seguridad de LinkedIn ha crecido significativamente, gracias en parte a los esfuerzos de Scott para construirlo.
Más para CXOs
El concepto de «identidad narrativa», nacido hace muchos años, puede destilarse hasta la idea de contar una historia sobre nosotros mismos, dijo Scott. «Cuando alguien me pregunta qué hago, trato de pasar menos tiempo hablando sobre el título o la posición», dijo. «En cambio, trato de contar una historia sobre el trabajo que hago, y cómo trabajo para asegurar esta plataforma, y trabajo para proteger a nuestros empleados. Tengo una narración sobre las cosas que hago y cómo llego allí.»
VER: Política de sensibilización y formación en materia de seguridad (Tech Pro Research)
Crear una narrativa de seguridad personal es particularmente importante para los CISOs, dijo Scott. La narración se compone de dos partes. La narrativa actual se refiere al trabajo que usted está haciendo actualmente: Para Scott, esto significa cómo piensa acerca de la privacidad de los miembros al crear nuevas características de seguridad. La narrativa a largo plazo se refiere a tu carrera como un todo, y a lo que quieres que se te conozca a través del trabajo que realizaste.
«Es muy importante tener esa narrativa en tiempos de adversidad o conflicto, y asegurarse de no dejar que otras personas definan tu narrativa por ti», dijo Scott.
Creación de su historia de ciberseguridad
¿Cómo se crea una narrativa de seguridad propia? Primero, piense en algunas de las historias estándar que los profesionales de la seguridad adoptan hoy, dijo Scott.
Uno de ellos es el defensor, que se mueve principalmente por el deseo de evitar que las cosas malas sucedan a las personas y empresas que protegen. Otro es el embaucador inteligente, que busca defectos en el software y en la implementación. También hay una narrativa de ingeniería, que ve la seguridad como un problema de ingeniería en su centro, al igual que el rendimiento, la escalabilidad o la fiabilidad. Otro es el asesor, que quiere alinear la seguridad con el negocio y priorizar la protección de los activos más importantes.
«Cuando hablo con diferentes CISOs, ellos se ponen a sí mismos tal vez en uno o dos de estos campamentos basados en su mentalidad actual, sus antecedentes profesionales, y cómo quieren interactuar con su organización,» dijo Scott. «Tener esa narrativa explorada realmente les ayuda en su desarrollo.»
VER: Plantilla de política de seguridad de red (Tech Pro Research)
Es importante que cada individuo en el equipo de seguridad tenga una narración, dijo Scott. Descubrir las narrativas de cada persona que solicita un trabajo o un proyecto puede ayudar al CISO a construir el equipo de seguridad más fuerte y diverso, agregó.
«Quiero tener a esos embaucadores, pero también quiero que los defensores trabajen con ellos, para que ese defensor pueda descubrir cómo detectar un ataque que pueda ser perpetrado por ese embaucador», dijo Scott. «Quiero un asesor actuarial que diga:’Oye, ¿es una amenaza prioritaria?'». Quiero que una ingeniera diga:’Oye, podría escribir una biblioteca o un fragmento de código aquí que elimine el ataque de una manera rentable'». Así que, cuando lo miras desde esa perspectiva, terminas con individuos que trabajan juntos usando esas narrativas para construir un equipo de seguridad fuerte.»
Descubrir el relato de un profesional de la seguridad debería comenzar idealmente en el proceso de la entrevista, dijo Scott. «He contratado a personas sin experiencia en seguridad que tienen una de estas narrativas sobre cómo enfocan la tecnología, las operaciones y la ingeniería de una manera que sé que encajará en la narrativa de los profesionales de la seguridad», dijo Scott. «Y podemos llevarlos al viaje y hacer que desarrollen su carrera».
Todas estas narrativas forman una amplia gama de perspectivas y antecedentes diversos, dijo Scott.
«He visto muchos CISOs que contratan a mucha gente que se parece a ellos, que hablan como ellos, que intentan resolver problemas de la misma manera que ellos lo harían con el mismo problema. Incluso me he metido en esa trampa de vez en cuando», añadió. «La idea es que hay que asegurarse de que se contrata a personas que tienen narrativas diferentes a la propia, porque van a proporcionar la perspectiva y la interfaz necesarias a otras partes de la organización, que también podrían tener ese mismo tipo de narrativa de una manera que no se podría relacionar».
Boletín informativo para ejecutivos
Descubra los secretos del éxito del liderazgo en TI con estos consejos sobre gestión de proyectos, presupuestos y cómo enfrentarse a los retos del día a día. Entregado los martes y jueves