As inseguranças do sucesso da segurança cibernética

Nos últimos anos, a questão da saúde mental no setor de segurança cibernética ganhou destaque. UMA 2019 pesquisa revelou que 1 em cada 6 CISOs admitiu automedicação para lidar com o estresse de seu trabalho. A tensão passa pelo escritório do CISO e permeia todo o setor. Um perfil que está crescendo mais rápido que o orçamento e uma sofisticação cada vez maior e impacto financeiro dos ataques se combinam para transformar o que antes era um canto do departamento de TI em uma panela de pressão.

John Hammond, pesquisador de segurança cibernética da Huntress, falou sobre “Verdades duras e realidades inesperadas: lamentações na produção de conteúdo de segurança cibernética” na Intigriti 1337UP ao vivo, uma conferência online de recompensas de bugs, em março de 2022. Seus vídeos no YouTube tendem a cobrir tópicos técnicos como análise de malware, engenharia reversa e programação geral, além de conteúdo menos técnico, como carreiras e entrevistas com notáveis ​​de segurança cibernética.

Enquanto ele usa a criação de conteúdo como uma lente para falar sobre saúde mental e as pressões que enfrenta, ele também traça paralelos entre fazer vídeos para a comunidade e fazer ferramentas para a comunidade. Ambos são atividades igualmente criativas e de alto perfil, e vêm com algumas das mesmas inseguranças e pressões.

“Algo dá errado, e muitas vezes eu me sinto como, 'Olha, eu não sei o que estou fazendo.' Todos esses guerreiros ninjas de elite loucos e legais, travessuras cibernéticas, os magos que estão cortando Ghidra e Ida e essas coisas de baixo nível – tipo, cara, isso está tão fora do meu alcance ”, disse Hammond. “Chego à conclusão de que sou uma fraude.”

Parte desse sentimento decorre da grande escala do campo, onde nenhuma pessoa pode saber tudo o que há para saber. “Uma lição que espero que venha disso”, disse ele, “é que ninguém sabe o que está fazendo. Ninguém é especialista em cibersegurança. Porque não pode haver.”

Para combater a voz interior dizendo que você é uma fraude, Hammond recomenda concentrar-se em seu próprio processo, em vez de se concentrar no sucesso de outras pessoas.

“Você não pode se comparar com o que as pessoas... mostram no Twitter, porque, em primeiro lugar, elas estão celebrando seus altos, seus sucessos, os momentos incríveis da vida. E isso é incrível, mas você não vê o trabalho duro, você não vê a coragem, você não vê a determinação, as longas noites, a falta de sono - tudo o que eles estão fazendo para dar certo, ” observa Hammond.

O valor de trazer sua voz e suas opiniões para a comunidade está em aumentar o leque de perspectivas e experiências na praça da cidade. “Eles têm seus pontos fortes, eles têm suas fraquezas; Tenho meus pontos fortes, tenho meus pontos fracos”, disse. “Nós temos essa discussão, temos essa conversa, temos esse compartilhamento de conhecimento e insights e contribuições e opiniões – estejam eles errados ou certos, estamos fazendo isso. E isso é uma coisa boa.”

Ele fecha com um excelente bloco de conselhos sobre como prosseguir com o crescimento de seu perfil no mundo da segurança cibernética sem se esgotar. “Faça as coisas que você ama”, disse ele. “Pare de se comparar com outras pessoas. Compare-se com você mesmo. E ofereça sua opinião e visão, porque tem que ser assim que crescemos e continuamos e melhoramos a indústria e tudo o que fazemos.”