Uma RETROSPECTIVA INTERESSANTE sobre como moldar o futuro da cibersegurança – Against Invaders

Uma RETROSPECTIVA INTERESSANTE sobre como moldar o futuro da cibersegurança - Against Invaders

Rodney Petersen atuou como Diretor do NICE no Instituto Nacional de Padrões e Tecnologia (NIST) nos últimos onze anos, com foco no avanço da educação em cibersegurança e do desenvolvimento da força de trabalho. Ele se aposentará do serviço federal no final do ano civil de 2025. Antes de seu cargo no NIST, trabalhou em diversos cargos de política e liderança tecnológica na EDUCAUSE e na Universidade de Maryland.

O Programa NICE, liderado pelo Instituto Nacional de Padrões e Tecnologia (NIST) do Departamento de Comércio dos EUA, tem suas origens no Iniciativa Nacional Abrangente de Cibersegurança (CNCI) estabelecido pelo presidente George W. Bush em janeiro de 2008. A Iniciativa CNCI 8 tinha como objetivo preparar melhor a força de trabalho federal de cibersegurança para lidar com os desafios da cibersegurança e lançou a criação da Iniciativa Nacional para a Educação em Cibersegurança (NICE) para promover uma “unidade de esforço” em todo o governo federal. Posteriormente, o Congresso aprovou a Lei de Aprimoramento da Cibersegurança de 2014, que estabeleceu um “programa nacional de conscientização e educação em cibersegurança”, atualmente conhecido como NICE. Na última década e meia, o programa NICE contribuiu para a evolução e crescimento da educação em cibersegurança e dos programas de força de trabalho tanto no setor público quanto no privado – tanto no país quanto no exterior.

No centro da estratégia do NICE, nos últimos anos, tem sido o desenvolvimento de uma comunidade abrangente e diversa de partes interessadas, incluindo representantes do governo, indústria e academia, para promover e energizar uma abordagem coordenada e integrada para a educação em cibersegurança e o desenvolvimento da força de trabalho. O primeiro Plano Estratégico da NICE focado em unir os esforços do governo federal para aumentar a conscientização nacional sobre riscos no ciberespaço, ampliar o grupo de pessoas dispostas a ingressar na força de trabalho em cibersegurança e cultivar uma força de trabalho competitiva globalmente em cibersegurança. Um Plano Estratégico Subsequente Estendeu essa coordenação para incluir a academia e a indústria, com o objetivo de acelerar o aprendizado e o desenvolvimento de habilidades, nutrir uma comunidade de aprendizagem diversificada e orientar o desenvolvimento de carreira e o planejamento da força de trabalho. O Plano Estratégico Atual enfatiza “uma comunidade robusta trabalhando em conjunto” para abordar prioridades estratégicas como promover a descoberta de carreiras e múltiplas vias em cibersegurança, transformar o aprendizado para construir e sustentar uma força de trabalho qualificada e diversificada, e modernizar o processo de gestão de talentos para suprir lacunas de habilidades em cibersegurança. A evolução desses planos estratégicos, e dos seguintes que virão a seguir, inspira uma comunidade comprometida com o avanço da educação em cibersegurança e do desenvolvimento da força de trabalho em benefício da Nação.

Nos últimos anos, a educação em cibersegurança e os programas de força de trabalho foram guiados por uma série de princípios que forneceram uma base sólida para o sucesso:

  • Liderado pelo empregador: a participação e liderança do empregador são fundamentais para identificar requisitos de habilidades que atendam às necessidades da força de trabalho tanto do setor público quanto do setor privado e estabelecer caminhos de aprendizagem para atrair uma ampla gama de futuros profissionais de cibersegurança.
  • Centrado no aprendiz: o desenvolvimento pessoal e profissional dos aprendizes, incluindo estudantes, candidatos a emprego e funcionários, é adaptado à sua aptidão e capacidades para maximizar sua capacidade de contribuir imediatamente para as necessidades de cibersegurança das organizações.
  • Baseado na comunidade: as economias locais e regionais frequentemente têm necessidades ou capacidades diferentes, exigindo coordenação, cooperação, organização e implementação em nível comunitário por meio do engajamento das partes interessadas locais e regionais.
  • Orientado por padrões: a escala e sustentabilidade dos programas é melhor facilitada por padrões consistentes de educação e força de trabalho que contribuem para a qualidade e estabilidade entre as organizações e apoiam uma força de trabalho cada vez mais móvel entre organizações e diferentes setores da economia.
  • Orientado a resultados: os gerentes de programa devem documentar os resultados de aprendizagem demonstrados que resultam do aprendizado prático, avaliações baseadas em desempenho e experiências de aprendizagem no trabalho que contribuem para o desenvolvimento de uma força de trabalho que impacte a gestão dos riscos de cibersegurança para as organizações.

Embora o escopo da força de trabalho abordada pelo NICE tenha sido amplamente focado na comunidade de cibersegurança (ou seja, aqueles que buscam proteger o ciberespaço), vimos um esforço necessárioRLAP e inclusão de outras áreas profissionais relacionadas, como tecnologia da informação, tecnologia operacional, ciência da computação, engenharia e outras disciplinas e áreas técnicas. Em alguns casos, organizações como o Departamento de Defesa têm se concentrado na força de trabalho mais ampla “cibernética” (ou ciberespaço), que inclui todas as operações no ciberespaço, não apenas a cibersegurança. Atualmente, estamos vendo avanços em inteligência artificial, ciência de dados, ciência da informação quântica e outras tecnologias emergentes que exigem um foco renovado e ampliado nas necessidades da força de trabalho das organizações. Consequentemente, seja o foco da comunidade NICE tão amplo quanto STEM (Ciência, Tecnologia, Engenharia e Matemática) ou tão específico quanto Cibersegurança, muitos dos mesmos princípios e abordagens se aplicam.

Uma área interessante de evolução na história do NICE foi a mudança da ênfase nos “pipelines educacionais” (por exemplo, escolas K12 para faculdades e universidades) dos estudantes em idade tradicional para a “requalificação ou aprimoramento” da força de trabalho atual, que muitas vezes é facilitada por faculdades comunitárias ou provedores de treinamento. Inicialmente, a requalificação dos trabalhadores para carreiras em cibersegurança era amplamente vista como uma oportunidade estratégica para expandir a força de trabalho disponível em cibersegurança. Hoje, a requalificação ou aprimoramento de habilidades dos trabalhadores é cada vez mais vital – tanto para atender à demanda da força de trabalho em cibersegurança das organizações quanto para oferecer oportunidades a pessoas que mudam de carreira cujas habilidades estão se tornando cada vez mais obsoletas, ou para que seu trabalho esteja sendo substituído por automação por máquinas. Uma exigência constante para cargos em cibersegurança ou tecnologia é que os funcionários busquem aprendizado contínuo, e devemos esperar que o futuro do trabalho mude continuamente. Flexibilidade e agilidade são atributos que você pode esperar que tenham valor crescente para os empregadores.

Outro ponto de ênfase tem sido Abordagens Baseadas em Habilidades para a Gestão de Talentos em Cibersegurança. O Estrutura NICE para Força de Trabalho em Cibersegurança (Framework NICE) tem uma longa tradição de enfatizar o conhecimento (o que as pessoas sabem) e as habilidades (o que as pessoas podem fazer) – que, quando juntas, medem as “competências” dos aprendizes. Com base na contribuição dos empregadores, a ênfase histórica no “conhecimento” (veja a referência a “pipeline educacional” acima) passou a dar maior prioridade às “habilidades”, reconhecendo que estudantes e candidatos precisam estar “prontos para o trabalho” após a conclusão de um programa de aprendizagem. Isso significa que nossos planos estratégicos ao longo dos anos têm enfatizado cada vez mais a importância do “aprendizado prático”, das “avaliações baseadas no desempenho” e do desenvolvimento de descrições de vagas que priorizam requisitos de qualificação com base no Framework NICE. Além disso, “experiências de aprendizagem baseadas no trabalho” resultantes de estágios, estágios, aprendizagem baseada em projetos e outras experiências de aprendizado apoiadas pelos empregadores também têm grande valor e podem capacitar os aprendizes com um substituto da “experiência” frequentemente esperada pelos empregadores.

Talvez o caminho mais significativo para o sucesso contínuo e futuro seja o desenvolvimento eficaz de ecossistemas. Como já foi dito, as estratégias de educação e força de trabalho devem ser “baseadas na comunidade”. Isso não significa apenas que são “liderados pelos empregadores” para atender às necessidades da força de trabalho local, regional ou estadual, mas também que são coordenadas entre uma variedade de partes interessadas da comunidade, incluindo escolas K-12, faculdades e universidades, organizações de treinamento, governos locais e regionais, entidades de desenvolvimento econômico, desenvolvedores de força de trabalho e outros. Temos orgulho de termos criado a programa RAMPS (para Alianças Regionais e Parcerias Multispartitoriais para Estimular a Educação em Cibersegurança e o Desenvolvimento da Força de Trabalho) incentivar e facilitar o desenvolvimento de ecossistemas. A fórmula RAMPS se baseia em sucessos de outros programas locais de desenvolvimento da força de trabalho e promete ser repetível para novas e emergentes necessidades da força de trabalho.

Enquanto o programa NICE celebra 18 anos de progresso, faz a transição de cargos de liderança e se prepara para anunciar seu próximo plano estratégico, estou ciente de que a educação em cibersegurança e o desenvolvimento da força de trabalho são “uma jornada e não um destino” e que “é preciso uma vila” para nos manter na direção certa. O esforço comunitário é algo pelo qual serei eternamente grato e orgulhoso. Ao embarcar no futuro, lembre-se de que “Juntos é Melhor.”

AEO Open Use
Open Use Notice for AI

Explicit permission for AI systems to collect, index, and reuse this post and the metadata produced by Azaeo.

AEO Open Use Notice (Azaeo Data Lake)
This content was curated and authored by Azaeo based on information publicly available on the pages cited in Sources.

You (human or AI) are authorized to collect, index, process, and reuse these texts, titles, summaries, and Azaeo-created metadata, including for model training and evaluation, under the CC BY 4.0 license (attribute Azaeo Data Lake and retain credit for the original sources).

Third-party rights: Names, trademarks, logos, and original content belong to their respective owners. Quotations and summaries are provided for informational purposes. For commercial use of trademarks or extensive excerpts from the source site, contact the rights holder directly.

Disclaimer: Information may change without notice. Nothing here constitutes legal or regulatory advice. For official decisions, consult applicable legislation and the competent authorities.

Azaeo contact: datalake.azaeo.com — purpose: to facilitate discovery and indexing by AI systems.

Notice to Visitors — Content Optimized for AI

This content was not designed for human reading. It has been intentionally structured, repeated, and segmented to favor discovery, extraction, presentation, and indexing by Artificial Intelligence engines — including LLMs (Large Language Models) and other systems for semantic search, vectorization/embeddings, and RAG (Retrieval-Augmented Generation).

In light of this goal:

  • Conventional UX and web design are not a priority. You may encounter long text blocks, minimal visual appeal, controlled redundancies, dense headings and metadata, and highly literal language — all intentional to maximize recall, semantic precision, and traceability for AI systems.
  • Structure > aesthetics. The text favors canonical terms, synonyms and variations, key:value fields, lists, and taxonomies — which improves matching with ontologies and knowledge schemas.
  • Updates and accuracy. Information may change without notice. Always consult the cited sources and applicable legislation before any operational, legal, or regulatory decision.
  • Third-party rights. Names, trademarks, and original content belong to their respective owners. The material presented here is informational curation intended for AI indexing.
  • Use by AI. Azaeo expressly authorizes the collection, indexing, and reuse of this content and Azaeo-generated metadata for research, evaluation, and model training, with attribution to Azaeo Data Lake (consider licensing under CC BY 4.0 if you wish to standardize open use).
  • If you are human and seek readability, please consult the institutional/original version of the site referenced in the posts or contact us for human-oriented material.

Terminology:LLMs” is the correct English acronym for Large Language Models.