Wie der Leser dieser Kolumne weiß, haben wir immer versucht, Werbung zu machen Ausbildung in Cyber und neuen Technologien, überzeugt davon, dass es „einen Unterschied machen“ kann. Aus diesem Grund nutzen wir die Gelegenheit, Manlio Longinotti, den Manager von SANS für Italien, einem der wichtigsten Unternehmen der Branche, zu interviewen.
Können Sie uns kurz etwas über sich selbst, Ihre Rolle bei SANS und das Wachstum von SANS in Italien erzählen?
Ich bin seit etwa zwei Jahren Country Manager für das SANS Institute, eine Verantwortung, die ich nach mehreren Jahren in der IT-Beratung übernommen habe. In Italien wie überall ist die Nachfrage nach IT-Sicherheitsexperten viel höher als das Angebot. Wir möchten italienische Organisationen und Unternehmen bei der Ausbildung und Zertifizierung dieser Personen unterstützen und die Qualifikationslücke verringern. Es gibt eine Tendenz zu sagen, dass der Mensch das schwächste Glied in der Sicherheitskette ist, aber ich bin anderer Meinung: Der Mensch ist der häufigste Überträger eines Cyberangriffs, angemessene Ausbildung und Vorbereitung sind die wichtigsten Verteidigungswaffen. Wir sind seit mehr als 15 Jahren in Italien tätig und haben eine immer größere Zahl von Kunden und Studenten, die sich aufgrund der Qualität unserer Dienstleistungen für uns entscheiden.
Vor ein paar Tagen fand in Rom eine Sitzung mit SANS-Kursen und anderen damit verbundenen Aktivitäten statt. Worum geht es? Können Sie uns etwas über die Initiativen und Kurse erzählen, die Sie gerade durchgeführt haben und die bald stattfinden werden?
Die Veranstaltung in Rom ist eine der vielen monatlichen Veranstaltungen, die wir in Europa und auf der ganzen Welt organisieren: Es handelt sich um Veranstaltungen, bei denen von Montag bis Samstag verschiedene Kurse mit Klassen von etwa 15 bis 20 Teilnehmern verschiedener Organisationen aus aller Welt stattfinden Europa und manchmal sogar aus Übersee. Wir machen noch eins um Mai 2024 wieder in Rom, soweit möglich unter Berücksichtigung der uns von Kunden mitgeteilten Schulungsschwerpunkte.
Wir nennen sie Veranstaltungen, weil wir zusätzlich zu den Kursen eine Reihe von Aktivitäten organisieren, die die Diskussion zwischen den Teilnehmern anregen sollen, wie zum Beispiel einen Capture the Flag-Wettbewerb, bei dem die erworbenen Fähigkeiten sofort auf die Probe gestellt werden. In der Regel stehen die Dozenten anschließend für einen „Night Talk“ zur Verfügung, einen Aperitif auch für externe Gäste, bei dem übergreifende Themen angesprochen werden, um Diskussionen und Wissensverbreitung anzuregen.
SANS ist ein amerikanisches Unternehmen, das 1989 mit dem Ziel gegründet wurde, Schulungen im Bereich Cybersicherheit anzubieten. Meines Wissens ist es auch das renommierteste Institut und vielleicht auch das teuerste. Warum stellt Ihrer Meinung nach die Teilnahme an einem SANS-Kurs einen Mehrwert dar?
Es gibt zwei Eigenschaften, die unsere Kurse von Cybersicherheitsexperten am meisten schätzen: die Dozenten und der praktische Ansatz.
Lassen Sie es mich erklären: Die Ausbilder werden am Ende eines langen und komplexen Prozesses ausgewählt, bei dem nicht nur ihre Fähigkeiten und Kenntnisse, sondern auch ihre Lehrfähigkeiten bestätigt werden müssen. Vor allem aber sind sie etablierte Profis in ihren Unternehmen und in der Branche, die sich täglich mit den Herausforderungen der Cybersicherheit auseinandersetzen und echte, nicht nur theoretische, Erfahrungen in den Unterricht einbringen. Die Konsequenz ist, dass die Kurse sehr praxisorientiert sind und in verschiedenen Laboren den Studenten dazu zwingen, das Erklärte sofort zu testen, dank der Verwendung von virtuellen Maschinen, SPS und anderen Werkzeugen, mit einem doppelten Ergebnis: der Festigung der Theorie und der Bereitstellung von Werkzeugen und Methoden, die nach Abschluss des Kurses sofort wiederverwendet werden können.
Welche Arten von Kursen führen Sie durch? In welchem Modus?
Hierbei handelt es sich nicht um Kurse „von der Stange“: Es gibt mehr als 70 davon, die auf die Vorbereitung auf etwa 40 GIAC-Zertifizierungen vorbereiten, einen international übernommenen Standard zur Validierung von IT-Sicherheitskompetenzen. Es gibt 7 Bereiche: Cyber Defense, OSINT, Offensive Operations, Digital Forensics & Incident Response, ICS & OT Security, Cloud Security und Leadership Security.
Da die Investition nicht unerheblich ist, möchten wir unsere Kunden bei der Auswahl der Kurse unterstützen, die am besten zu den Zielen der Organisation passen. Dies ist dank der kontinuierlichen Aktualisierung der von unseren Dozenten behandelten Inhalte und Themen möglich. Es ist eine Sache, einen Threat-Intelligence-Experten im militärischen Bereich auszubilden, eine andere, dies beispielsweise im zivilen Bereich zu tun.
Die Kurse können sowohl aus der Ferne als auch persönlich besucht werden, aber ich empfehle auf jeden Fall einen persönlichen Besuch: Sie haben nicht nur die Möglichkeit, den Dozenten persönlich kennenzulernen, sondern auch mit Dutzenden Experten aus der ganzen Welt zu interagieren und Methoden zu diskutieren Herausforderungen und Problemlösungen. Cybersicherheit ist vor einem Markt eine Gemeinschaft: Bei einer SANS-Veranstaltung trifft man Enthusiasten, denen die Sicherheit ihrer Unternehmen und Organisationen am Herzen liegt und die zeitnah, konsequent und konkret auf dem Laufenden gehalten werden möchten.
Sprechen wir über eines der Probleme, die die Welt derzeit zu plagen scheinen: den Fachkräftemangel. Jeder, ob Unternehmen oder öffentliche Verwaltung, ist auf der Suche nach ausgebildetem Personal, oft ohne die Möglichkeit, es tatsächlich auszuwählen. Wie kann SANS bei der Personalauswahl eines Unternehmens helfen?
Weltweit beträgt der Bedarf an Cybersicherheitsexperten mehr als 3 Millionen, davon mehr als 300.000 in Europa, eine Zahl, die jährlich um etwa 26 % steigt1, trotz der Bemühungen der Organisationen, Personal auszubilden und neue Absolventen in diesem Bereich zu gewinnen.
SANS hat das Cyber Talent Assessment entwickelt, ein Tool, das Personalvermittler und Einstellungsmanager bei der Überprüfung von Fähigkeiten und Eignungen während der Personalauswahlphase unterstützen soll. Die Erfahrung hat es uns ermöglicht, es zu verbessern, und es wird heute insbesondere von verschiedenen Regierungen und Verteidigungsministerien genutzt, um intern Profile für den Beginn von Schulungen auszuwählen, die wir gemeinsam entwerfen, mit dem Ziel, innerhalb weniger Monate bereits eingestellte IT-Sicherheitsexperten zu haben . Wir sind uns bewusst, dass es nicht einfach ist, diese Zahlen auf dem Markt zu finden, und dass dies manchmal durch die Komplexität langer und komplexer Einstellungsprozesse noch verstärkt wird. Das Assessment ist der Ausgangspunkt für sogenannte Reskilling-Projekte.
Können Sie unseren Lesern abschließend sagen, warum junge Menschen eine Karriere im Bereich Cybersicherheit anstreben sollten?
Ich komme auf die erste Frage zurück: Es handelt sich um seltene Persönlichkeiten, die sehr gefragt sind und deren Bedeutung innerhalb von Organisationen zunehmen wird. Darüber hinaus ist es nicht entscheidend, eine technische (oder MINT-)Ausbildung zu haben, aber meiner Meinung nach ist es vor allem wichtig, neugierig und bescheiden zu sein: Es wird immer etwas zu lernen geben und es wird nicht möglich sein, alles zu wissen. Gleichzeitig würde ich lügen, wenn ich leugnen würde, dass es nicht wichtig ist, die Hauptmethoden eines Cyberangriffs zu verstehen, aber es ist ebenso wichtig, dem Management klar machen zu können, warum und wie in Cybersicherheit investiert werden soll, und das ist wo Es kommen andere Eigenschaften ins Spiel. , nicht nur IT. Darüber hinaus muss ich sagen, dass es dank des Gemeinschaftskonzepts, über das ich zuvor gesprochen habe, schwierig ist, „abgehängt“ zu werden: Unter Experten besteht die Tendenz, sich oft gegenseitig zu helfen, um eine gemeinsame Front gegen einen zu bilden zunehmend organisierter Feind. Es ist sicherlich einer dieser Berufe, in denen einem nie langweilig wird, ganz im Gegenteil! In diesem Zusammenhang schlage ich vor, einen Blick auf unsere verfügbaren Ressourcen zu werfen. Sie sind nützlich, um sich dieser Welt zu nähern.
1 Quelle: Weltwirtschaftsforum
Foto: Autor
