Keamanan siber bergerak cepat. Ancaman baru dan lebih besar muncul setiap saat di permukaan serangan yang terus berkembang dan tidak ada cukup orang untuk mengisi lowongan pekerjaan.
Oleh karena itu, “tidak setiap organisasi terlalu fokus pada subjek keragaman dan inklusi,” kata MK Palmore, direktur di Kantor Kepala Petugas Keamanan Informasi Google Cloud, kepada Pendaftaran.
“Kami sebagai sebuah industri terpaku pada mencari orang-orang yang pernah ke sana, melakukan itu, dan ingin bakat untuk terjun dan mulai bekerja,” lanjutnya. “Kita perlu sedikit memperlambat dan memperluas pandangan tentang apa yang mewakili bakat baru untuk dibawa ke lapangan.”
Ini membutuhkan investasi uang dan sumber daya manusia untuk melatih orang-orang yang tidak berasal dari latar belakang infosec tradisional, tetapi Palmore mengatakan imbalannya sepadan karena beberapa alasan.
Pertama, ada pekerja yang terdokumentasi dengan baik kekurangan dari sekitar tiga juta orang. Kesenjangan keterampilan keamanan tidak akan ditutup kecuali organisasi mempekerjakan orang di luar tenaga kerja keamanan siber yang ada. “Kita tidak bisa terus mengirim orang dari satu perusahaan ke perusahaan berikutnya,” katanya.
Plus, beragam orang membawa perspektif dan ide berbeda tentang cara memecahkan masalah ke meja. Komunitas infosec – sebagian besar masih laki-laki (76 persen) dan sebagian besar berkulit putih (72 persen) – membutuhkan keragaman untuk menghasilkan hasil yang lebih baik, kata Palmore.
Jika kita tidak memahami pentingnya keragaman, kita akan terus salah arah
“Jika masukan Kamu terus menjadi fokus tunggal atau monokultur, atau biasanya berasal dari kalangan biasa, Kamu dapat mengharapkan hasil yang sama,” tambahnya. “Sangat penting bagi industri keamanan siber untuk terus tumbuh dan berkembang, dan jika kita tidak memahami pentingnya keragaman, kita akan terus salah arah alih-alih memastikan bahwa kita dapat mengungguli musuh.”
Untuk tujuan ini, Google Cloud baru-baru ini bermitra dengan Cyversity, sebuah organisasi nirlaba yang berupaya membawa lebih banyak wanita dan kaum minoritas yang kurang terwakili ke dalam pekerjaan infosec. Palmore juga duduk di dewan direksi Cyversity. Dan bersama dengan SANS Institute dan Palo Alto Networks, organisasi dan raksasa cloud tersebut mengumumkan Cyversity SANS Diversity Academy, yang akan memberikan pendidikan dan pelatihan gratis dalam upaya menempatkan sekitar 200 wanita dan minoritas yang kurang terwakili ke dalam pekerjaan keamanan siber.
Wanita dari semua etnis plus pria kulit hitam, latin, dan penduduk asli Amerika bisa berlaku untuk menghadiri program selama enam bulan hingga 23 November.
Misi ini juga bersifat pribadi bagi Palmore, yang tiba di Google dan dalam peran CISO, dari latar belakang non-tradisional.
Dari FBI ke Google Cloud Office CISO
Palmore dibesarkan di Washington, DC, dan setelah sekolah menengah ia menghadiri Akademi Angkatan Laut AS, yang telah lama menjadi impiannya. Setelah kuliah, dia bertugas di Marinir selama lima tahun, dan kemudian bergabung dengan FBI.
“Saya menunjukkan minat pada FBI di kantor lapangan lokal di San Diego, dan mereka memanfaatkan kesempatan untuk merekrut dan membawa seorang perwira Korps Marinir Afrika-Amerika yang merupakan lulusan Annapolis,” kata Palmore.
FBI menugaskan Palmore ke kantor lapangan Los Angeles, tempat dia “mengerjakan semua kasus tradisional” yang ditugaskan ke agen baru seperti perampokan bank dan terorisme domestik. Baru setelah dia pindah ke Divisi Sacramento dia menangani kasus keamanan siber pertamanya.
“Saat itu pertengahan 2000-an, dan FBI sangat memahami bagaimana internet dan teknologi digunakan untuk komunikasi teroris,” kenangnya. “Saya memiliki kasus terorisme yang cukup biasa-biasa saja yang ditugaskan kepada saya.”
Yang dimaksud dengan “rata-rata” adalah teknologi yang digunakan oleh para teroris itu rumit, tetapi kasusnya sendiri tidak dipublikasikan dengan baik. “Tapi karena memiliki komponen teknologi yang sangat besar, itu memicu semangat saya,” kata Palmore. “Saya mengerti bahwa bidang yang selalu saya minati dan ingin saya masuki ini tersedia bagi saya melalui pengalaman saya sebagai penyelidik di FBI. Jadi itu membuka pintu baru bagi saya.”
Setelah itu, dia mulai mengikuti setiap kursus pelatihan keamanan yang diizinkan oleh biro tersebut dan menangani lebih banyak kasus terkait dunia maya di lapangan.
Palmore pensiun dari FBI pada 2019 setelah menghabiskan lebih dari 32 tahun di pemerintahan AS, dan mendapat pekerjaan di Palo Alto Networks sebagai penasehat CISO. Dia melakukan lompatan ke Google Cloud tahun lalu.
‘Pergilah ke tempat dengan beragam bakat’
Di Google, dia menghabiskan banyak waktunya berbicara dengan CISO organisasi lain. Jelas, keamanan cloud sering menjadi topik diskusi. Keanekaragaman dan inklusi – bagaimana mempekerjakan dan kemudian mempertahankan perempuan dan minoritas – harus mendapatkan jam tayang yang sama, kata Palmore.
Alih-alih menunggu pekerja menemukan industrinya, “Kamu harus pergi ke tempat di mana ada beragam talenta, dan membuat mereka sadar bahwa ada peluang yang tersedia bagi mereka,” katanya. “Ketika saya mengatakan pergi ke mana mereka berada, saya berbicara tentang orang-orang tingkat perguruan tinggi yang perempuan dan minoritas yang kurang terwakili yang mungkin dia tidak akan pernah mempertimbangkan untuk berkarir di cybersecurity. Saya berbicara tentang orang-orang transisi karir menengah yang mencari peluang baru dalam industri yang mewakili pertumbuhan dan akan ada selama beberapa tahun yang signifikan. Itulah keamanan siber.”
Dalam industri ini, ada cukup banyak “subdomain” yang tidak memerlukan latar belakang pengkodean atau pengembangan perangkat lunak, tambahnya. “Bagian dari tantangannya adalah kita hanya harus melakukan pekerjaan yang lebih baik dalam membuka kesempatan kepada orang-orang dan kemudian melatih mereka.”
Diversity Academy membuka pintunya
Di situlah Cyversity SANS Diversity Academy masuk. Pelamar harus berusia minimal 18 tahun, saat ini tidak bekerja dalam peran keamanan siber (pekerjaan TI lainnya boleh saja) dan memiliki status kependudukan di salah satu dari tiga wilayah: Amerika Utara, Amerika Selatan atau Eropa, Timur Tengah dan Afrika.
Peserta terpilih akan menerima beasiswa untuk mengikuti setidaknya satu kursus pelatihan, ditambah sertifikasi, tanpa biaya. Tahap pertama dari program enam bulan ini meliputi pelatihan vendor, di mana pelamar menerima akses ke pelatihan Google Cloud dan Palo Alto Networks. Pelamar yang dipilih untuk fase kedua akan mengikuti kursus pelatihan SEC275 dasar SANS dan menerima sertifikasi GFACT. Dan terakhir, mereka yang melanjutkan ke fase tiga akan mengikuti kursus SANS lanjutan dan menerima sertifikasi GIAC.
SANS menawarkan beberapa hal serupa lainnya akademi “pencelupan”. program yang memberikan pelatihan teknis, dan mengklaim 90 persen lulusan mendapatkan pekerjaan baru dalam keamanan siber dalam waktu enam bulan setelah menyelesaikan program.
Organisasi pelatihan bermitra dengan Cyversity dalam program percontohan yang terbatas di California sebelum meluncurkan Diversity Academy yang lebih besar, kata Max Shuftan, direktur program misi dan kemitraan di SANS.
“Apa yang kami dengar saat berbicara dengan pelanggan, menyakitkan bagi mereka saat tim tidak beragam,” kata Shuftan. “Itu membuat budaya mereka lebih lemah dan kurang kuat. Akibatnya, mereka memiliki masalah dengan retensi, mereka memiliki masalah dengan rekrutmen. Dan dengan lowongan ini, mereka lebih berisiko terhadap ancaman dan pelanggaran.” ®