Провели вебінар про кібербезпеку з колишнім співробітником ЦРУ

19 жовтня викладач SET та експерт з кібербезпеки Нік Гісінто провів вебінар Cybersecurity Expert’s Journey Through the Eyes of an Ex-CIA Officer — про власний шлях у сфері, необхідні кіберскілли та поради бізнесу. 

Нік пройшов шлях від позиції оперативного співробітника у Центральному розвідуправлінні до створення програм безпеки для Uber та Tesla. Цим досвідом, а також порадами з побудови кар’єри та інсайтами з практики він поділився на вебінарі. 

Про перехід з ЦРУ до Uber

«Перше, з чим ви стикаєтеся при переході з державного до приватного сектору — ви не розумієте, як застосувати ваші скілли в іншій ніші. Я ніколи не думав, що мої навички оперативного співробітника будуть суперкорисні приватному сектору. 

Тим не менш, згодом я зрозумів, що підхід з захисту інтелектуальної власності у компанії був тим самим підходом, який я вивчав у агенції — bad guy minnset. Мені доводилося думати про те, як отримати доступ до інформації, яка, по суті, не належала мені. 

Позиціонування «Я допоможу захистити вас від таких як я — тому що я знаю, як працюють такі як я» дало мені сильну перевагу. Тож в якийсь момент я отримав можливість доєднатися до Uber». 

Про необхідні софт-скіли

«Коли я потрапив до Uber та почав роздумувати над потрібними навичками, однією з найголовніших навичок стали: критичне мислення (critical thinking), прийняття зважених рішень (sound decisions making) та здатність думати про загальні цілі компанії. 

Крім того, ви маєте дивитися на безпеку компанії одразу з двох перспектив — “я захищаю компанію” (т.зв. blue team mindset) та “я шукаю шляхи, як пробити діру у безпеці та здійснити кібератаку” (red team mindset)». 

Про те, як оцінити ризики, якщо у вас обмаль ресурсів

Якщо ви стартап, чи не маєте багато часу чи інших ресурсів, щоб дійсно критично оцінити ваші системи, та все ж хочете впевнитися, що ви адекватно оцінюєте ризики — ось простий спосіб, заснований на оцінці ризиків за рівнем та частотою. 

Такий ризикоорієнтований підхід (risk-based approach) передбачає, що ви визначаєте найчастіші ризики у вашій організації, пріоритезуєте їх, а потім переходите до нижнього лівого квадранту (робота з низькочастотними некритичними ризиками). Реальність така, що організації часто обмежені у часі, у фінансових ресурсах, у людському капіталі, у людях. Тим не менш, ви маєте приймати рішення зважено.

Cybersecurity must read від Ніка

• The Perfect Weapon: War, Sabotage and Fear in the Cyber Age
• The Speed of Trust: The One Thing That Changes Everything
• Dare to Lead: Brave Work. Tough Conversations. Whole Hearts

Якщо хочете розвиватися у галузі кібербезпеки або інноваційного інжинірингу — радимо дізнатися більше про наші магістерські програми, де викладає Нік: Master of Cyber Defense та Master of Computer Science and Innovation Engineering.