Cyber Sec General

Ted Lasso en cyberbeveiliging - Waarom elk team een generaal op het middenveld nodig heeft

Er zijn tal van analogieën en levenslessen die je kunt halen uit het prachtige voetbalspel en, als je overtuigd moet worden, kijk dan gewoon naar een enkele aflevering van Ted Lasso. Wees echter gewaarschuwd dat één aflevering er zeker toe zal leiden dat je de boel bingewatcht!

Voetbal wordt, net als de meeste andere topsporten, gedreven door geld. En hoewel je zou kunnen stellen dat het allemaal om sport draait en dat het maar een spel is, is dat echt niet zo. Over het algemeen zijn de teams die het goed doen de groten met veel inkomsten, veel koopkracht en veel middelen om in hun bedrijf te investeren. Deze teams zijn de beste van hun competitie en soms niet alleen door puur talent en vaardigheid, maar ook door de hoeveelheid geld die ze naar een probleem kunnen gooien.

Deze teams hebben specialistische vaardigheden over het hele park omdat ze het zich kunnen veroorloven om de juiste lonen te betalen en hun spelers op te leiden tot het hoogste prestatieniveau. Ze kunnen het zich ook veroorloven om een lid te vervangen dat ondermaats presteert of over de houdbaarheidsdatum heen is. Het is brutaal, maar dat is voetbal.

Maar hoe zit het met de kleinere teams die in de lagere divisies spelen? Zelfde spel, zelfde doelen en zelfde problemen. Gewoon minder geld om er tegenaan te gooien.

Dat is de reden waarom, als ik een voetbalmanager was in een van de lagere competities (en als je mijn stand in de fantasievoetbalcompetitie ziet, weet je dat ik behoorlijk verschrikkelijk ben) - ik zou investeren in een generaal op het middenveld.

 

De term 'Midfield General' is langzaam uit het vocabulaire van de meeste voetbalclubs verdwenen.

Maar vroeger had bijna elk team er minstens één. Deze speler was een echte generalist en beheerste het veld. Ze waren in staat om het spel te begrijpen op een manier die hen in staat stelde om een niveau van verdediging te handhaven wanneer dat nodig was door de aanvallers op een goede afstand van hun doel te houden, terwijl ze ook naar voren renden om het front ondersteund te houden en een goed zicht hadden op de tactieken, technieken en procedures die ze in hun voordeel konden gebruiken. Elk team heeft een generaal op het middenveld nodig.

Generaals op het middenveld waren ook goed in het geven van feedback en het trainen van andere spelers en het rapporteren aan de manager over hoe het allemaal ging of hoe dingen verbeterd konden worden.

In alle competities zijn er wedstrijden waarin het beste het slechtste ontmoet. En het kan behoorlijk pijnlijk zijn als je de reuzen het ziet opnemen tegen de minnows, wetende dat de kans dat ze meedogenloze aanvallen overleven bijna nihil is. Normaal gesproken stapelt het zwakkere team zich in deze wedstrijden gewoon op de verdediging en hoopt dat de aanvallers er niet doorheen komen - maar dat doen ze steevast wel - en het resultaat is een ramp.

Het hebben van een generaal op het middenveld - of meerdere van hen - is een zeer kosteneffectieve manier om de aanvallers weg te houden van hun doel. Ze zorgen ook voor back-up om de verdediging te versterken wanneer dat nodig is en hoewel ze nooit 100% effectief zullen zijn, doen ze hun uiterste best om de tegenstander weg te houden van de gevarenzones.

 

Alle teams hebben specialisten nodig. En dus, als je generaals op het middenveld hun sleutelrol eenmaal onder de knie hebben, kunnen ze trainen in de door hen gekozen specialistische gebieden.

Dit kan het nemen van hoekschoppen of spot-kicks zijn. Elk team heeft een penaltynemer nodig (of een paar van hen). Dit zijn de spelers die hun aanvalsvaardigheden aanscherpen om het team overeind te houden. Ze zijn ook geweldig om aan je zijde te hebben op het trainingsveld om je verdedigers en keeper te testen.

Alle teams moeten ook gebruik maken van externe of externe specialisten. Een fysio- en medisch team om ze fit en gezond te houden en een managementteam om de zakelijke kant van de zaak te behartigen. Dit zijn geen vaardigheden waarin je je spelers kunt trainen (zelfs de generaals op het middenveld), omdat het veel te duur en tijdrovend zou zijn om dit te doen. Investeren in niet-spelende teamleden is dus normaal gesproken een gegeven.

Maar het trainen van je generaals op het middenveld om het team redelijk veilig en gezond te houden, betekent dat je slim kunt worden met je tijd en geld en in staat bent om winst te boeken in de competitie. Het zal nooit 100% effectief zijn, maar niets is dat ooit.

 

In het meest recente IPSOS-rapport (2023)

Cyber Security Skills in the UK Labour Market, onderzoek en analyse leverden ons de volgende statistieken op:

  • 50% van de Britse bedrijven heeft een tekort aan basisvaardigheden op het gebied van cyberbeveiliging
  • 33% van de Britse bedrijven heeft meer geavanceerde vaardigheidstekorten
  • 41% heeft een interne vaardigheidskloof als het gaat om incidentrespons en -herstel
  • 61% van de bedrijven in de cybersector heeft werknemers die werken als Cyber Security-generalisten
  • Slechts 26% van het huidige personeelsbestand zijn Cyber Security-generalisten

Nieuwe schattingen voor het aandeel van de beroepsbevolking in de cybersector in specifieke functies laten een hoge prevalentie van generalisten zien.

 

Dus, vanuit het perspectief van Cyber Security, hebben we meer generaals op het middenveld nodig.

Als kind was ik behoorlijk slecht in voetbal. Ik had het geluk dat ik uit een klein dorp kwam waar niet veel kinderen waren om uit te kiezen en dus mocht ik elke zondagmiddag in het plaatselijke dorpsteam spelen, maar ik was de 'floater' in het team.

Ik was niet goed genoeg om vleugelverdediger te zijn, dapper genoeg om keeper te zijn of snel genoeg om aanvaller te zijn, en dus hing ik over het algemeen rond op het middenveld en hoewel ik veel rondrende, scoorde ik niet veel doelpunten en kreeg ik zelden de bal doorgespeeld. Koude, natte en modderige zondagmiddagen waren een droom.

Iedereen wilde een spits zijn en doelpunten maken of in sommige opzichten een specialist zijn. Keeper was een specialistische positie (mijn broer was een geweldige keeper) en fullback was een andere steunpilaar positie (mijn maat Rob was een uitstekende fullback) als je goed was in tackelen. Soms herinneren mensen zich een keeper die het goed deed, maar iedereen herinnert zich dat de spits doelpunten maakte (Jon was een geweldige spits). Zelden krijgen middenvelders een vermelding.

Hetzelfde overkwam mij toen ik bij het leger ging en ik voor sectieteams speelde. Ik was nooit goed genoeg om voor het station te spelen , maar bij een gelegenheid in Gibraltar (spelend op een hard, grindachtig veld) werd ik 'gepromoveerd' tot centrumspits. De reden hierachter was vrij duidelijk toen de wedstrijd begon, want ik zou de bal waarschijnlijk nooit zien omdat we tegen een van de topteams speelden en er werd al vroeg besloten dat het 90 minuten lang voornamelijk verdedigen zou zijn.

Ik heb bijna 75% van de wedstrijd verveeld en niets anders te doen gehad dan ronddraaien in de middencirkel en niet in de weg lopen. Het was alsof ik een spelende toeschouwer was, maar ik was een specialist. Zoals het toeval zou gebeuren, scoorde ik daadwerkelijk een doelpunt in deze wedstrijd toen een zeldzame corner overkwam, me raakte en achter in het net belandde. Ik denk dat de score uiteindelijk een 9-2 nederlaag was en niemand herinnert zich mijn doelpunt.

Als mijn passie en vaardigheid voor voetbal groter was geweest, was ik graag generaal op het middenveld geweest. Maar dat vergt inzet en training en ik gaf de voorkeur aan andere dingen – zoals bier. (Hoewel ik goed was in hockey!)

Specialisten zijn alleen nodig bij speciale gelegenheden. We hebben ze nodig om getrainde bescherming te bieden (zoals een keeper), we hebben ze misschien nodig om verder op het veld ondersteuning te bieden voordat de aanval onze verdedigingslinie bereikt en we hebben ze zeker nodig om gespecialiseerde ondersteuning te bieden, zoals training, bestuur en management.

 

Het IPSOS-rapport belicht ook het gebruik van het Cyber Career Framework van de Cyber Security Council.

Dit raamwerk brengt de trajecten in kaart voor 16 specialismen in cybersecurity en omvat de Cyber Security Generalist.

De verantwoordelijkheden voor een generalist zijn:

  • Kwetsbaarheden in software, systemen en netwerken opsporen
  • Identificeer en beoordeel cyberdreigingen
  • Identificeer en beoordeel cyberbeveiligingsrisico's en beveel maatregelen aan om deze te beheersen
  • Beveiligingscontroles ontwerpen, met inbegrip van die welke van invloed zijn op de selectie en ontwikkeling van systemen
  • Opstellen van beleid en procedures op het gebied van cyberbeveiliging, met name voor de veilige werking van systemen
  • Testen en rapporteren over de beveiliging van de systemen en netwerken van een organisatie
  • Beheer externe providers
  • Adviseren van IT-personeel en bedrijfsmanagers over cyberbeveiligingsrisico's en -controles, inclusief procedures en gedrag van het personeel
  • Niet-cyberpersoneel informeren en trainen op het gebied van cyberbeveiligingsbewustzijn en veilige praktijken

Met meer ervaring kun je ook:

  • Verantwoordelijk zijn voor de algehele prestaties en beveiliging van live systemen
  • Werk samen met managers in andere teams om te zorgen voor effectieve cyberbeveiliging in de hele organisatie
  • Anderen werven, trainen en beoordelen

Ik ben betrokken bij het opleiden van allerlei soorten mensen. Nieuwkomers in specialisten en ik heb het geluk te kunnen zeggen dat, in tegenstelling tot mijn passie voor voetbal, mijn passie voor cyber niet is afgenomen. Ik heb met enkele van de beste mensen gewerkt en getraind, en ik beschouw mezelf als een beetje een generaal op het middenveld met een aantal specialistische interessegebieden.

Het belangrijkste is dat wanneer ik met het team werk, ik weet wat ik kan doen en wat ik niet kan doen en op wie ik een beroep moet doen om de vaardigheidskloof te overbruggen.

Ik kan bijna garanderen dat er op elke bootcamp of stage waarmee ik werk - er zijn veel nieuwelingen die erop gericht zijn een specialist te worden.

 

Ik wou dat ik een pond had voor elke keer dat ik hoor: "Ik wil een pentester worden!"

En begrijp me niet verkeerd - ik snap het. Maar omdat ik pentesten heb gedaan en heb gewerkt met enkele van de meest elite pentesters die ik ken, erken ik ook het feit dat het het topje van de ijsberg is en een specialisme dat niet zo sexy is als het op het eerste gezicht lijkt. Er komt veel papierwerk, veel governance en heel veel ethiek kijken bij audits op hoog niveau. Er is ook veel training en ervaring nodig om goed te zijn.

Net als een centrumspits is er ook veel rondhangen en routinematig rondlopen voordat het spannend wordt. Dus hoewel mijn reactie altijd positief is voor iedereen die specialist in cyber wil worden, is mijn advies altijd: ga eerst aan de slag met de basis. Streef ernaar om een generaal op het middenveld te worden en dan weet je wat wat is en mogelijk waar de hiaten zijn.

En het is een feit dat je het misschien wel leuk vindt om in het middelpunt van de dingen te staan en je te ontwikkelen naar andere cybergebieden waar jij en de organisatie beter van profiteren.

Dit is cruciaal als u niet werkt voor een grote onderneming met een groot budget voor cyberbeveiliging. Kmo's hebben meer generaals in het middenveld nodig en het is een geweldige kans voor iedereen in de cyberwereld om op zoek te gaan. Het is ook een geweldige kans voor KMO's om cyberprofessionals te werven en op te leiden.

Het is een project waar ik aan werk, dus hopelijk houd ik deze ruimte in de gaten. Maar mijn missie is om meer generaals op het middenveld te krijgen - waar ik weet dat ze een verschil kunnen maken.

Schop lang en voorspoedig.

 

Foto: ©Ted Lasso/Apple TV+