La cybersécurité nécessite un état d'esprit curieux

Poursuivre une carrière dans la cybersécurité peut être extrêmement intimidant.

Pour les débutants, la complexité des systèmes d’information, associée au dévouement sinistre des mauvais acteurs et aux conséquences écrasantes d’un échec, peuvent être très difficiles à supporter.

Mais (presque) tous les voyages semblent intimidants au début. De la même manière, pour établir un parallèle opportun, de nombreuses résolutions du Nouvel An sembleront intimidantes le 1er janvier. Dans un esprit de nouveau départ, saisissons donc l’occasion de réfléchir à ce qui vous a attiré vers la cybersécurité en premier lieu.

L’une des caractéristiques les plus importantes d’un professionnel de la sécurité de l’information à succès est un engagement à vie envers l’apprentissage, exigeant le genre de personne qui aime apprendre continuellement sur la technologie et être payé pour ce qu’elle sait.

Mais quelle est la meilleure façon de garder ce muscle d’apprentissage fort ?

Tout le monde apprend tout au long de sa vie. C’est ainsi que le monde fonctionne et que les civilisations progressent. Mais pour beaucoup, l’apprentissage s’arrête à un certain point car cela demande des efforts supplémentaires. À l’école, vous devez apprendre à passer un test et à obtenir une note. Au travail, vous apprenez à remplir une fonction et à gagner un salaire. Après cela, de nombreuses personnes sont tentées de se laisser porter, pensant que leurs jours d’apprentissage sont terminés parce qu’elles ont accompli une tâche suffisamment importante.

Il n’est pas nécessaire que ce soit ainsi. Pensez plutôt à adopter un état d’esprit de curiosité .

La curiosité est le désir d'apprendre. La soif inextinguible de savoir ce qui se trouve au prochain coin de rue, en s'appuyant sur vos connaissances existantes pour bien comprendre un concept et l'appliquer en permanence.

En cybersécurité, il s’agit d’une caractéristique essentielle, car l’inconnu est précisément ce que les mauvais acteurs exploitent. C’est donc en faisant preuve d’une curiosité fébrile quant à leur prochaine action que vous pourrez suivre le rythme et même prendre de l’avance.

Adopter un état d’esprit de curiosité signifie remplacer, conceptuellement, le résultat de l’apprentissage par le processus lui-même. En d’autres termes, il s’agit de profiter du voyage autant, voire plus, que de la destination. Cela signifie accepter que vous voulez apprendre et que vous aimez apprendre et que par conséquent vous apprendrez de plus en plus, encore et encore.

Lorsque vous mettez votre cerveau en mode curiosité, vous posez des questions pour approfondir vos connaissances et découvrir des vérités cachées. Vous préparez votre cerveau à recevoir des données et des informations, à les traiter et à les stocker pour les utiliser ou les redéfinir selon les besoins. Cela peut conduire au cycle gratifiant de la dopamine frappe à chaque fois que vous apprenez quelque chose de nouveau, verrouillant cette information et tirant pleinement parti de la neurochimie de l'apprentissage .

Un autre avantage d’être curieux est que vous êtes plus susceptible de sortir de votre zone de confort et d’explorer. Quitter sa zone de confort comporte toujours des aspects négatifs. C'est pour ça que c'est inconfortable. La peur de l’inconnu et l’énergie nécessaire pour essayer quelque chose de nouveau peuvent souvent être des blocages mentaux. La curiosité peut être un contrepoids positif à ces pensées négatives et servir d’armure intellectuelle pour avancer vers l’inconnu.

En matière de cybersécurité, cela peut signifier élargir votre réseau existant pour rencontrer de nouvelles personnes qui s’attaquent à des projets de sécurité connexes ou consacrer plus de temps à la recherche et à l’apprentissage (via le type de ressources répertoriées à la fin de cet article).

Pour ceux qui sont nouveaux dans le domaine de la cybersécurité, cela peut signifier s’engager dans un cursus universitaire et consacrer le temps nécessaire pour se repérer dans le secteur. Ou fixez-vous comme objectif d’écouter deux podcasts sur la sécurité par semaine (recommandations également incluses ci-dessous).

Adopter simplement un état d’esprit de curiosité n’est pas facile, surtout si vous abordez un sujet pour la première fois. Pour un sujet complexe comme la cybersécurité, il peut être difficile de gagner du terrain et d’avoir l’impression de bien comprendre toutes les informations qui vous parviennent. Parfois, lorsque cela se produit, il peut être difficile de prêter attention et les choses deviennent inintéressantes.

Beaucoup de gens tombent dans le piège de dire : « Je ne suis pas intéressé par cette chose, et par conséquent je ne l’apprendrai pas ou ne la comprendrai pas. »

Mais cela peut tout aussi bien se passer dans l’autre sens : « Parce que vous ne le comprenez pas, il n'a pas encore eu l'occasion de devenir intéressant, et donc vous ne l'apprendrez pas. »

La curiosité signifie s’engager à comprendre la racine d’un sujet et à construire une base de connaissances afin de pouvoir ériger une architecture intellectuelle intéressante et solide par-dessus.

Une meilleure métaphore vient de Tim Urban, fondateur du blog Wait But Why (mon préféré), qui a rassemblé un énorme public en étant curieux et en plongeant à des kilomètres de profondeur dans des sujets comme la superintelligence artificielle , Tesla et la cryogénisation . Il compare la connaissance à un arbre :

« J’ai entendu des gens comparer la connaissance d’un sujet à un arbre. Si vous ne le comprenez pas complètement, c’est comme un arbre dans votre tête sans tronc – et sans tronc, lorsque vous apprenez quelque chose de nouveau sur le sujet – une nouvelle branche ou une nouvelle feuille de l’arbre – il n’y a rien à quoi s’accrocher, alors il tombe tout simplement. En éliminant le brouillard jusqu'en bas, je construis un tronc d'arbre dans ma tête, et à partir de là, toutes les nouvelles informations peuvent tenir, ce qui rend ce sujet toujours plus intéressant et productif à apprendre. Et ce que je constate généralement, c’est que beaucoup des sujets que j’ai qualifiés d’« ennuyeux » dans ma tête sont en fait tout simplement flous pour moi – comme regarder l’épisode 17 d’une super série, qui serait ennuyeux si vous n’aviez pas le tronc de l’histoire et des personnages en place.

Beaucoup de ceux qui travaillent dans la cybersécurité disposent déjà d’un important bagage de connaissances sur lequel s’appuyer. Mais pour ceux qui n’y parviennent pas, il faudra un certain apprentissage engagé – ou un état d’esprit curieux – pour y arriver.

Vous trouverez ci-dessous une longue liste de podcasts et de cours universitaires gratuits à votre disposition pour vous permettre de poursuivre votre apprentissage approfondi de la cybersécurité à l'approche de la nouvelle année.

Et, oui, F5 dispose également de très bonnes ressources pour cela :

• Podcasts F5
• Communauté DevCentral de F5

La curiosité est un choix. Un état d’esprit intentionnel. Le cerveau est comme n’importe quel muscle du corps : si vous l’utilisez d’une manière particulière à plusieurs reprises, il deviendra plus fort et plus compétent dans ce cas d’utilisation.

Alors, voici mes prochaines séances de gym mentale pour la nouvelle année (surtout que je ne pourrai peut-être pas participer à une gym physique de sitôt) !

Réseau de cybersécurité

• 50 associations et groupes de femmes dans la cybersécurité à suivre
• Forum des femmes exécutives
• Les femmes dans la cybersécurité
• Association de cybersécurité noire
• Association de marketing de la cybersécurité

Podcasts sur la cybersécurité

• Se lancer dans la sécurité informatique
• Plan
• Le podcast de l'ingénieur social
• Faites-moi confiance, je suis certifié
• Sécurité en 7 minutes

Sécurité. Cryptographie. Peu importe

• Salon InfoSec et OSINT
• Le salon de la sécurité partagée
• Dans le terrier du lapin de la sécurité
• Code à barres
• Sécurité renforcée
• Technovation
• Apprentissage non supervisé
• Entreprise à risque
• Pirater les humains
• Journaux du Darknet
• Sécurité maintenant !
• Le podcast quotidien CyberWire
• 401 Accès refusé
• Défense en profondeur
• Sécurité du facteur humain
• Podcast sur le piratage de votre santé
• Studio Hacker Valley
• Vie malveillante
• StormCast de l'ISC

 Cours universitaires gratuits

• Voici 5 cours de cybersécurité en ligne gratuits hébergés par les meilleures universités
• Top 6 des cours de cybersécurité gratuits en ligne avec certifications en 2023
• Un guide ultime sur la cybersécurité pour les débutants
• Cybersécurité IBM
• Université de New York : Introduction aux cyberattaques
• Université de Stanford : Cryptographie I
• Université du Maryland : Sécurité matérielle
• Université du Michigan : Histoire, technologie et sécurité d'Internet
• Université des gouverneurs de l'Ouest : Fondements du réseau et de la sécurité
• Google – Innovation continue pour assurer votre sécurité en ligne

Les meilleurs blogs sur la cybersécurité à suivre

• 100 meilleurs blogs et sites Web sur la cybersécurité