<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Sun, Aug 25, 2013 at 1:13 AM, BillK <span dir="ltr"><<a href="mailto:pharos@gmail.com" target="_blank">pharos@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
On Thu, Aug 22, 2013 at 2:57 AM,  dan wrote:<br>
> Security geek: Truthfully, cybersecurity is the most intellectually<br>
> difficult job on the planet but, just as truthfully, success means<br>
> that nothing happens.  That's the point: nothing happening is the<br>
> actual work product.  Does that qualify as bullshit?<br>
><br>
><br>
<br>
Depends on your POV. The problem is that nothing happening is a<br>
success for you, but everybody else (including management) thinks you<br>
do nothing all day. Come annual review time, your achievements are<br>
'Nothing happened'.<br>
So you have ruined your career.<br>
<br>
Management reviews much prefer exciting people who have mini<br>
disasters, saved in the nick of time by working all night<br>
and weekends, with lots of crisis meetings, threats of doom and<br>
miraculous rescues. That's the way to become a corporate tech wizard.</blockquote><div><br></div><div>The way around that is to log the number of attacks you have "successfully repelled", to show evidence of all these barbarians at the gates you're keeping at bay.  Of course, you're also responsible for generating those logs.<br>
<br></div><div>My suspicion is, the resulting temptation is responsible for many of the claims that cyberattacks are at a constant emergency level, especially with regard to certain government agencies (US and otherwise) attempting to justify continued funding.<br>
</div></div></div></div>