Kevin Murphy, CISM, CRISC, CEH, CIPM, CISSP, Dip PSLM, ISO 27001, LLB
Es un profesional de ciberseguridad galardonado internacionalmente y actual presidente de ISACA Scotland Chapter. Su experiencia previa en ciberseguridad incluye ocho años como oficial de policía, donde recibió una mención de jefe de policía y cuatro años como parte del galardonado equipo de Ciberseguridad de KPMG. Murphy ahora trabaja para un banco global como especialista en ciberseguridad, privacidad, riesgo e innovación. Es autor de dos libros sobre capacitación y desarrollo, y un tercero, Cybersecurity: Law and Practice, que se lanzará en 2018. Es un orador destacado en el circuito de seguridad internacional y un colaborador habitual de las principales publicaciones sobre ciberseguridad, riesgos y privacidad.
¿Cuál es el mayor desafío de seguridad que se enfrentará en 2019? ¿Cómo debe abordarse?
Aplicación ética de las nuevas tecnologías. Ya sea mejorando la seguridad a través del análisis del comportamiento del usuario o utilizando IA para mejorar la toma de decisiones automática del cliente, debemos asegurarnos de actuar siempre de manera justa y transparente.
¿Cuáles son tus tres metas para 2019?
¿Cuál es tu blog favorito?
¿Qué hay en tu escritorio ahora mismo?
Extreme Ownership por Jocko Willink y Leif Babin
¿A quién sigues en Twitter?
@IsacaScotland, por supuesto!
¿Cómo te han impactado las redes sociales profesionalmente?
¡Es una excelente manera de atraer a nuevos miembros que, me complace decir, ha aumentado en un 55 por ciento en solo cinco años!
¿Cuál es su consejo número uno para otros profesionales de la seguridad de la información, especialmente las mujeres?
Únase a su capítulo local y busque un mentor cuyo viaje le gustaría replicar. También esté atento a las últimas noticias de #SheLeadsTech.
¿Qué haces cuando no estás en el trabajo?
Me encanta leer, viajar, cocinar, hacer ejercicio y estar al aire libre.
¿Cómo crees que está cambiando o ha cambiado el papel del profesional de la ciberseguridad?
La amplitud ha cambiado. Para ser profesionales eficaces de la ciberseguridad, debemos vernos a nosotros mismos como socios en el negocio, en lugar de “consultores” que están un paso atrás y no asumen ninguna responsabilidad. Podemos lograrlo colocando la voz del cliente en el centro de todo lo que hacemos, ya sea abriendo nuestra empresa para compartir información con terceros autorizados o diseñando una nueva interfaz de aplicación web: siempre debemos reconciliar los principios de seguridad con una experiencia mejorada para el cliente.
Los profesionales de la ciberseguridad debemos reconocer que somos parte de un nuevo paradigma. El cambio ya no puede ser visto como una amenaza, sino como una oportunidad para el crecimiento. Ya no podemos operar y asegurarnos de forma aislada, sino que debemos actuar como parte de un ecosistema tecnológico mucho más amplio.
¿Qué habilidades de liderazgo considera que son fundamentales para tener éxito en el campo de la ciberseguridad?
Primero, la apertura. Para asesorar a la empresa, debe comprender la empresa y estar preparado para ser desafiado. Escuche a sus partes interesadas clave; mostrar voluntad de entender sus inquietudes y escenarios de riesgo. Encuentre ese terreno común donde puedan trabajar juntos y formen un objetivo común.
Segundo, la integridad. El concepto de la organización moderna es más fluido que nunca. El ciclo de vida de los datos es infinitamente más diverso y cada vez más fragmentado. Esto trae oportunidades de negocios, pero también desafíos en cómo operar de manera segura. Como tal, puede haber una gran presión para eludir la seguridad para ayudar al crecimiento del negocio. El profesional de la ciberseguridad debe protegerse contra esta tendencia y no tener miedo de ser la única voz en la sala. Para agregar credibilidad y atraer a otros, mantenga siempre sus opiniones objetivas, respaldadas por evidencia y enfocadas en el viaje del cliente vinculado a los objetivos comerciales.
¿Cuál es la mejor manera para que alguien desarrolle esas habilidades?
Cada vez más, es un hecho que el profesional de la ciberseguridad tiene calificaciones reconocidas en la industria. Por lo tanto, para que un individuo se distinga, debe sobresalir en habilidades blandas: escuchar, presentar y, esencialmente, hacer los conceptos básicos de manera brillante (por ejemplo, bien organizada, considerada e independiente de resolución de problemas sin escalar).
Para las habilidades blandas tan importantes, no hay mejor manera de aprender que ser voluntario. Mis propias experiencias de voluntariado incluyen hablar frente a 400 personas en eventos nacionales (sí, estaba nervioso, ¡pero se pone más fácil!) y organizar conferencias internacionales e incluso un concurso público. Cada uno involucrado conoció gente nueva, usando mi iniciativa para resolver problemas en el lugar y asumir la responsabilidad mientras adquiría y practicaba nuevas habilidades.
¿Qué consejo tiene para los profesionales de la seguridad de la información a medida que planean su trayectoria profesional?
Usa ISACA para identificar a un mentor. Cuando hice la transición del Servicio de Policía a la ciberseguridad en el sector privado, desafortunadamente tomé algunas vueltas equivocadas, lo cual fue frustrante. Al unirme a ISACA, busqué de inmediato a un mentor (Rory Alsop, ex presidente del Capítulo de ISACA Escocia) que fue fundamental para proporcionar asesoramiento profesional, habilidades de entrevista y ayuda con la preparación de exámenes. En última instancia, Rory incluso me convenció para unirme a la junta local de capítulos, lo que explica dónde estoy hoy y ha sido inmensamente gratificante.
¿Cuáles crees que son las formas más efectivas de abordar la brecha en las habilidades de ciberseguridad?
Para abordar la brecha de habilidades, debemos involucrar a los jóvenes a una edad más temprana. Mi capítulo ha hecho un gran trabajo al involucrar a los jóvenes tanto en la escuela como en el nivel académico. Además, en Escocia, las calificaciones de ciberseguridad se ofrecen en la escuela secundaria, que espero se filtre a través del aumento de los rangos profesionales en el mediano plazo. Espero que este enfoque de base aliente a una nueva generación de profesionales de todos los orígenes.
Pasando a 2019, tengo la intención de que mi capítulo se centre en alentar a las personas de bajos niveles socioeconómicos a la transición a la ciberseguridad, por ejemplo, hablando en centros de aprendizaje para adultos e involucrando a personas que han sido desplazadas por la recesión de roles tradicionales (por ejemplo, industria y manufactura ). A medida que nos movemos hacia una economía de servicios, me encantaría que ISACA defienda una iniciativa para ayudar a hacer de la ciberseguridad una segunda, tercera y cuarta carrera para los más necesitados; ¡El talento está definitivamente ahí fuera!
Usted tiene experiencia en la aplicación de la ley. ¿Cómo llegó a una carrera en seguridad de la información y cómo esa experiencia informa su trabajo actual?
A menudo he dicho que una carrera en la aplicación de la ley es el mejor curso de liderazgo en el mundo. Ves a la gente en su mejor momento y también en su peor. En el momento en que se pone ese uniforme, nadie sabe si tiene la experiencia de un día o 10 años. Solo esperan que tomes el mando y resuelvas la situación.
Durante mi servicio, tuve experiencia sirviendo en la unidad de crimen de alta tecnología; a partir de ahí, mi interés por la tecnología y la seguridad floreció y continué para lograr el CISSP. Listo para un nuevo desafío, hice la transición al sector privado.
Mi habilidad para usar mi iniciativa y resolver problemas de forma independiente ha sido definitivamente el atributo más valioso que he llevado de la policía al sector privado, una característica que aliento a todos mis empleados a desarrollar.
¿Cuál ha sido tu mayor desafío laboral o de carrera y cómo lo enfrentaste?
Pasar de la policía a KPMG como consultor de ciberseguridad. Estaba tan lleno de dudas que recuerdo haberle dicho a mi familia si había durado tres meses que lo había hecho bien.
Mirando hacia atrás, me encantó el desafío de una nueva cultura y aprender una serie de nuevas habilidades, desde la redacción de informes hasta el desarrollo empresarial. Tuve un jefe fantástico en KPMG (un miembro de ISACA) que me brindó un gran apoyo. Mi mentor también tenía experiencia en servicios profesionales y era una gran caja de resonancia.
Es emocionante seguir empujándote fuera de tu zona de confort, un camino desde el cual nunca me he alejado. Sin embargo, sería el primero en admitir que cualquier éxito que haya tenido siempre ha sido respaldado por otros en el camino.