Да патрулираш през обезлюдено село в конфликтна зона може би изглежда коренно различно от това да следиш за пробиви в сигурността от тиха зала в корпоративен Security Operations Center (SOC). Според бившия пехотинец Джеймс Мърфи обаче, нужните инстинкти изглежда са едни и същи.

Днес Мърфи е директор „Ветерани и семейства“ във Forces Employment Charity, а този тип засилена бдителност е точно качеството, което индустрията на киберсигурността търси – и цени, пише BBC.

Не съществува организация, която да е имунизирана срещу кибератаки – независимо дали става въпрос за финансови престъпления или геополитически мотивирани пробиви.

Наскоро Великобритания стартира ускорена програма за обучение по киберсигурност в армията, която обещава една от най-високите начални заплати в британските въоръжени сили.

Но също толкова стабилен е и потокът в обратната посока – от армията към корпоративната киберсигурност.

Програмата TechVets на Forces Employment Charity подпомага между 15 и 20 души на месец в намирането на работа, като между 40 и 60% от тях влизат именно в сферата на киберсигурността.

На фона на глобалния недостиг от около 4 милиона киберспециалисти (по данни на Световния икономически форум), подобни инициативи запълват критични празнини.

Нуждата от подобни кадри е ясна още откакто две големи британски търговски вериги се превръщат в жертва на кибератаки през последните няколко седмици.

Те все повече зависят от цифровите технологии, за да работят и да се развиват, а рисковете в киберпространството се увеличават

5 съвета за киберсигурност на малките компании

Как се преминава от униформа към киберпространството?

Пътят до кариера в киберсектора невинаги е директен. Мо Ахдуд, който временно изпълнява длъжността директор „Информационна сигурност“, прекарва 10 години в Кралската артилерия с мисии в Северна Ирландия, Босна и Германия до 1999 г.

„Тогава естественият преход беше към полицията или затворническата система“, казва той. Но бързо осъзнава, че светът се променя драстично. Като част от своята преквалификация започва онлайн курсове по компютърни технологии и хардуерен ремонт.

След това работи в потребителска поддръжка, а впоследствие изгражда кариера в киберсигурността с работодатели като BAE Systems и Universal Studios.

Военната му подготовка го учи, че „не е важно колко дълбоко можеш да копаеш, а че под обстрел винаги ще намериш начин да изкопаеш огромна дупка“. Истинското умение, според него, е решаването на проблеми в реално време – от сринати комуникации до блокирани логистични вериги.

„Мисленето винаги е било ориентирано към процеса: как да поправим това?“, казва Ахдуд. А концепции като „оценка на риска“, „многослойна защита“ и „дълбока отбрана“ са част от военния речник – и перфектно се вписват в света на киберсигурността.

Експертите в сектора разчитат на сценарии, планове за действие, както и постоянен мониторинг. Но, както и при всяка бойна мисия, никой план не оцелява при първия контакт с противника.

„Трябва да можеш да се адаптираш, защото нещата никога не се развиват по начина, по който очакваш“, казва Ахдуд.

Оценката на нуждите от обучение и прилагането на стабилна стратегия за повишаване на квалификацията са от изключително значение

5 практически стъпки за подобряване на екипа по киберсигурност

Бившите ветерани са особено подходящи за повечето т.нар. „сини екипи“ – хората, които се грижат отвътре за сигурността, правят мониторинг, реагират при инциденти и се занимават с дигитална криминалистика, обяснява Катрин Бърн, асоцииран директор в LT Harper – агенция за подбор на кадри в киберсферата.

В контраст с „червените екипи“ – етични хакери, които действат самостоятелно – сините екипи са изградени на принципите на екипната работа и устойчивостта под напрежение.

„Ветераните са свикнали с кризи – и знаят как да действат под напрежение“, добавя Бърн. „А и просто са здраво работещи хора.“

Кристал Морин се присъединява към ВВС на САЩ с желанието да научи език, като я назначават да учи арабски точно по време на Арабската пролет. Тя работи в сферата на контратероризма и финансирането на заплахи.

След като напуска, започва работа в отбранителен контрактор – отново в сферата на контратероризма – а по-късно преминава към кибертероризъм и киберразузнаване. Днес тя е стратег по киберсигурност в американската компания Sysdig.

„Цялото ми обучение беше практическо“, казва тя, но отбелязва, че много други ветерани са се преквалифицирали от артилерия, логистика или други сфери – или са използвали GI Benefits за академично обучение в сигурността.

В най-голямата десантна операция в историята на 6 юни 1944 г. живота си губят хиляди съюзнически войници

Световни лидери и ветерани отбелязват 80-годишнината от Десанта в Нормандия

„SOC центровете са като военно поделение – адреналинът, решаването на проблеми и поддръжката на реда са налице. Отново се бориш с „лошите“, но този път в цифров вид.“

„Камарадството е същото“, казва Морин. „Натоварените седмици, по-спокойните, шегите, които никой друг не разбира, ако не е бил там… Това е сплотена общност.“

Джеймс Мърфи също е на мнението, че работодателите все повече разпознават стойността на военния опит.

„Веднъж щом наемат човек от бившите военни, почти винаги искат още един“, казва той.

Естествено, има нужда от адаптация – процесите по въвеждане в нова компания невинаги са стандартизирани, а терминологията и длъжностите често се различават от военната структура. Точно по тази причина ключовият съвет на Мърфи към кандидатите е да открият подходящата за себе си организация.

„Място, където сутрин ставаш с желание да отидеш на работа. Където си част от екип, в който принадлежиш. Където усещаш, че работата ти е от значение.“

Разликата, разбира се, е в естеството на „влиянието“. Както казва Морин:

„Липсва ми това, че вече не мога да арестувам лошите и да защитавам света… Но все пак – днес го правя по нов начин.“