Monday, March 09, 2009

Thoughts on Technology Careers for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Next Generation

I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next generation of IT and digital security professionals will find limited opportunities in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "traditional" non-IT/security companies of today. I wrote about this last year in Reactions to Latest Schneier Thoughts on Security Industry when I said this, specifically about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security field:

What does this mean for security professionals? I think it means we will end up working for more service providers (like Bruce with Counterpane at BT) and fewer "normal" companies.

Bruce wrote "cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security industry will disappear as a consumer category, and will instead market to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IT industry," which means we security people will tend to eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r work for those who provide IT goods and services or we will work for small specialized companies that cater to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IT goods and services providers...

[S]ecurity companies will end up part of Cisco, Microsoft, Google, IBM, or a telecom. I doubt we will have large "security vendors" in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 future.


I'd like to extend this prediction (which is not unique to me, of course, but writing it here means I'm planning for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 change) from security to IT in general. I re-examined my stance on this issue after reading GE CIO Gets His Head in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Cloud for New SaaS Supply Chain App. The fact that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article talks about GE isn't cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 specific point (disclaimer: my employer). It's anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r reminder that IT and security are not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end goal for most organizations: cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are means to an end. The only exceptions are companies whose products and services are IT and/or security, e.g., Cisco, Microsoft, Google, IBM, telecoms, etc.

This doesn't mean that "IT [or security] doesn't matter." On cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 contrary, both are crucial, but history has shown a relentless drive to focus cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 business on core competencies and away from non-core functions. The definition of core competencies is what matters.

Businesses are spread across a large spectrum. One end might have a (largely cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365oretical) fully-closed organization that could generate its own electricity, mine its own raw materials, design its own products, staff every seat with employees, design/build/run/defend its own information assets, and run its own sales, distribution, and customer service functions. At cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 extreme opposite is a firm that does nothing but buy patented ideas and sell licenses, with minimum staff and every ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r function outsourced.

The history of capitalism has demonstrated cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 power of comparative advantage, specialization, and division of labor. Businesses continue to migrate away from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 do-it-yourself model to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 outsourced model, with labor, legal, and security concerns as a few sources of friction.

If you look around your own enterprise you'll see signs that this migration is happening. I'd like to know which of you manage a 3G network? Chances are if you answer yes, you work for a telecoms provider. How many of you keep cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 operating system on your Blackberry or iPhone patched? If you answer yes you work for a telecoms provider or Apple.

It's entirely within cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 realm of possibility to imagine enterprise users operating personally-owned assets, with network connectivity supplied by a 3G network, accessing software-as-a-service Web apps hosted by a cloud provider. Oh wait, that is already happening. Anyone who wants to see what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "consumerization of IT" looks like should visit a university campus and see how students learn in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 21st century.

This doesn't mean that universities and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r organizations who are embracing this model have zero IT and security staff. Racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r, I think it is important to imagine where we (or our kids) could be working in 20 years, if we want to stay in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IT and/or security fields. Many more jobs, percentage-wise, are going to be with providers and vendors, not customers. Consider how many companies maintain cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own electricians, phone technicians, and so on. There are plenty of those roles in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 modern economy, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y tend not to work for non-electrical, non-phone companies.


Richard Bejtlich is teaching new classes in Europe and Las Vegas in 2009. Online Europe registration ends by 1 Apr, and seats are filling. "Super Early" Las Vegas registration ends 15 Mar.

5 comments:

Anonymous said...

I find this topic very interesting. From an economic perspective, I agree that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IT security function will merge/move in with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 providers of SaaS (and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r IT providers). To buy a "secure IT service" sounds like a very good idea.


But I am very sceptical of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se providers ability to understand and defend cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir clients business security needs. To defend against low-level threats like malware, simple vulnerability-centric attack and such is fairly easy. (If not easy, at least generic).


But what will cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 providers do when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 client is targeted because of actions and decisions cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y do and make? They may be exposed to industrial espionage threats in critical phases of a product development. Organized crime may launch a targeted campaign during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 holiday season when staffing is low. These examples are not important, but to understand that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 dynamics in each business have an impact in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 realm of IT security is in my view very important. Normally, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 providers dont have access to this kind of information, and cannot prepare and adapt to it. Until such providers have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tools and methods for aligning cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir IT security service with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 business needs of all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir clients, I believe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is a real need for in-house IT security specialists.

Richard Bejtlich said...

Bjarte, I think you are right.

Saad Kadhi said...

Bjarte,

Your point is valid IMHO. Specifically "to understand that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 dynamics in each business have an impact in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 realm of IT security is in my view very important". But cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n, it depends on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 level of security awareness cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 business is at or wishing to reach. If protecting against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 low-hanging fruit (generic malware, virus, etc.), patch management, automated vuln scan and such are what a business considers "security" (and which I call cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bare minimum), cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n yes service providers are more than enough to get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 job done. Anything above this level needs in-house infosec professionals with good business intelligence, which may or may not call in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 service providers for help (depending on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 situation at hand and available time/skills).

Barry Anderson said...

The ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r thing to remember is that service providers deliver a product at a price and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 more cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y can cut cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cost of delivering that service, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 greater cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir profit. Taken to extremes of course, this means not delivering cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 contracted service at all and simply taking your money.

Remember, if your criterion for selecting a service provider is "cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y're big enough to sue if things go wrong", chances are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y can field a better legal team than you!

B-)

Rich Friedberg said...

Completely agree. There was a discussion on a security blog recently asking whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r or not executives viewed IT as a business enabler, or as a competitive advantage. The results were (not surprisingly) cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 former. Given that IT is viewed simply as a means to an end (as you describe), organizations approach cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem from a cost only perspective. This, especially in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se economic times, will ultimately lead to quicker outsourcing to service providers and vendors (or complete failure of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own networks followed by outsourcing).

Just my two cents...