Niewystarczająca liczba osób jest wykształcona w zakresie cyberbezpieczeństwa, co naraża wszystkich na niebezpieczeństwo. Oto dlaczego i jak możemy rozwiązać ten problem.
Nasze poleganie na Internecie i powiązanych urządzeniach przenosi pracę, wypoczynek i wygodę na zupełnie nowy poziom. Ma jednak wadę polegającą na stwarzaniu większej liczby okazji do cyberataków.
A wraz z rosnącą luką w umiejętnościach w zakresie cyberbezpieczeństwa w społeczeństwie, cybernapastnicy mogą wyrządzić więcej szkód poprzez eskalację cyberzagrożeń i luk w zabezpieczeniach. Jak możemy ich powstrzymać?
Jaka jest luka w umiejętnościach w zakresie cyberbezpieczeństwa?
Cyberprzestępcy są zaangażowani w odkrywanie sposobów wykorzystania nowych problemów związanych z bezpieczeństwem, jakie stwarza technologia. Brakuje nam tak wysokiego poziomu poświęcenia, aby zabezpieczyć nasze środowisko cyfrowe jako społeczeństwo.
Przyjrzyjmy się niektórym czynnikom odpowiedzialnym za lukę w umiejętnościach związanych z cyberbezpieczeństwem.
1. Nieporozumienia dotyczące cyberbezpieczeństwa
Cyberbezpieczeństwo nie jest częstym tematem dyskusji wśród zwykłych ludzi. Ci, którzy często o tym mówią, albo mają własny interes, albo są powiązani w taki czy inny sposób. Jednak cyberbezpieczeństwo dotyczy wszystkich.
Wiele osób uczy się na własnej skórze, zwłaszcza gdy padają ofiarą cyberataków. Brak zainteresowania cyberbezpieczeństwem wynika z przekonania, że jest ono złożone, że to nauka o rakietach. To nieporozumienie zmniejsza liczbę osób, które chcą zbudować karierę w cyberbezpieczeństwie. Na dłuższą metę jest mniej specjalistów do zarządzania rosnącymi zagrożeniami cybernetycznymi.
2. Niezdefiniowane ścieżki kariery
Aktorzy stanowiący zagrożenie koncentrują się na określonych obszarach, aby doskonalić swoje umiejętności. Wykorzystują swoją wiedzę specjalistyczną do przeprowadzania ataków w oparciu o wyjątkowość luki w zabezpieczeniach lub ataku.
Z drugiej strony cyberekspertom brakuje zasobów i szkoleń, aby specjalizować się w określonych obszarach cyberbezpieczeństwa. Żaden zespół ds. bezpieczeństwa nie może mieć jednego eksperta w każdym wektorze. W rezultacie nie zawsze dysponują oni specjalistycznymi umiejętnościami i wiedzą techniczną, aby dorównać atakującym.
3. Uprzedzenia społeczne
Uprzedzenia społeczne wśród kadry kierowniczej i strażników bezpieczeństwa cybernetycznego również przyczyniają się do luki w umiejętnościach cyberbezpieczeństwa. Kiedy wspominasz o pracowniku cyberbezpieczeństwa, ludzie mogą założyć, że masz na myśli człowieka z klasy średniej. Nawet w filmach guru technologii, którzy pracują przez całą dobę, aby powstrzymać złoczyńców przed włamaniem się do sieci, to głównie mężczyźni.
Ta narracja zniechęca kobiety i inne osoby z różnych środowisk społecznych do dołączania do siły roboczej, ponieważ czują, że tam nie pasują.
4. Skandaliczne wymagania
Wśród liderów cyberbezpieczeństwa panuje przesadne poczucie ważności. Prowadząc narrację o złożoności zawodu, stawiają zbyt wysokie wymagania potencjalnym pracownikom, zawężając w ten sposób ścieżkę wejścia.
Pracodawcy zajmujący się cyberbezpieczeństwem wymagają od użytkowników nie tylko ukończenia studiów wyższych na kierunku związanym z bezpieczeństwem musi mieć szereg certyfikatów i duże doświadczenie (sytuacja paragrafu 22), aby zakwalifikować się do pracy w przemysł. Te wymagania zniechęcają potencjalnych klientów, którzy chcą zabezpieczyć pracę w cyberbezpieczeństwie i zmusić ich do poszukiwania innych możliwości kariery.
5 sposobów na rozwiązanie luki w umiejętnościach w zakresie cyberbezpieczeństwa
Cyberbezpieczeństwo dotyczy nas wszystkich bezpośrednio lub pośrednio, więc rozwiązanie luki w umiejętnościach leży w naszym najlepszym interesie.
Sposoby na rozwiązanie luki w umiejętnościach w zakresie cyberbezpieczeństwa w społeczeństwie obejmują poprawę dostępności, szkolenia i możliwości.
1. Ucz cyberbezpieczeństwa w szkołach
Młodsi ludzie mają większe zamiłowanie do technologii. Zazwyczaj pokolenie ery cyfrowej ma o wiele większe pojęcie o tym, jak działa technologia i jak z niej korzystać, niż ich starsi koledzy, ale brakuje im wiedzy na temat cyberbezpieczeństwa.
Zainteresowane strony wydają się wierzyć, że cyberbezpieczeństwo to poważna sprawa przeznaczona dla starszych umysłów, ponieważ nie należy narażać dzieci na cyberbezpieczeństwo we wczesnym wieku. Ale jeśli młodzi ludzie mogą z łatwością korzystać z technologii cyfrowej, mogą również opanować umiejętności potrzebne do zachowania bezpieczeństwa podczas korzystania z niej.
Odpowiednie władze muszą wziąć na siebie odpowiedzialność za zapewnienie zajęć z cyberbezpieczeństwa na niższych poziomach edukacji. Wprowadzanie młodych ludzi w tematykę cyberbezpieczeństwa dopiero na poziomie szkolnictwa wyższego nie jest najlepszym podejściem, ponieważ mogą oni mieć już inne zainteresowania zawodowe lub wykształcić niechlujne nawyki.
2. Popraw dostępność szkoleń z zakresu cyberbezpieczeństwa
Często słyszysz o naruszeniach danych i wyciekach w wiadomościach. Można by pomyśleć, że szkolenie z zakresu cyberbezpieczeństwa będzie łatwo dostępne i dostępne, ale tak nie jest. Platform szkoleniowych jest niewiele, a te nieliczne są drogie, czyli niedostępne dla osób bez dużych środków finansowych.
Nieustanne ataki sprawiają, że społeczeństwo nie nadaje się do zamieszkania, co wskazuje, że rząd nie wywiązał się ze swojego obowiązku zapewnienia bezpieczeństwa swoim obywatelom. Aby temu zaradzić, agencje rządowe muszą współpracować z instytucjami i specjalistami ds. cyberbezpieczeństwa, aby oferować szkolenia zainteresowanym stronom po dotowanych stawkach.
3. Zapewnij edukację i miejsca pracy dla grup mniejszościowych
Mniej osób z grup mniejszościowych zajmuje się cyberbezpieczeństwem. Błędne przekonania na temat płci, wieku i umiejętności będą nadal dominować, dopóki odpowiednie instytucje nie stworzą możliwości, aby więcej danych demograficznych pojawiło się w terenie.
Możliwości związane z cyberbezpieczeństwem muszą obejmować tworzenie sprzyjającego środowiska pracy, aby wszyscy mogli się rozwijać. Częścią tego jest ustanowienie standardowych wynagrodzeń dla pracowników niezależnie od uprzedzeń społecznych. Na przykład w społeczeństwach zróżnicowanych rasowo osoby kolorowe powinny mieć takie same szkolenia z zakresu cyberbezpieczeństwa i możliwości pracy, jakie mają ich biali odpowiednicy.
4. Zwiększ korzyści i zachęty dla specjalistów ds. cyberbezpieczeństwa
Zyski i korzyści finansowe w naturalny sposób odgrywają ogromną rolę w uatrakcyjnianiu pracy. Większość ludzi skłaniałaby się ku pracy z wysokimi nagrodami finansowymi. Zamykanie luki w umiejętnościach związanych z cyberbezpieczeństwem nie kończy się na szkoleniu ludzi w zakresie cyberbezpieczeństwa i tworzeniu miejsc pracy. Jeśli pensje i wynagrodzenia nie są wysokie, ludzie będą szukać gdzie indziej.
Muszą być jasno określone ścieżki kariery. Zamiast umieszczać wszystkich pod jednym parasolem, należy określić obszary, w których praktycy mogą się specjalizować, rozwijać i eksplorować.
5. Przyjmuj elastyczne i kreatywne metody zatrudnienia
W przypadku zatrudnienia związanego z cyberbezpieczeństwem w dużym stopniu polega się na wynikach w nauce. Ale praca jest bardziej oparta na praktyce niż na teorii. Niezbędne umiejętności potrzebne doskonalenie się w pracy nie ogranicza się wyłącznie do formalnego uczenia się.
Pracodawcy muszą zweryfikować swoje akademickie wymagania dotyczące pracy i przyjąć bardziej elastyczne metody. Jeśli wymagania dotyczące pracy obejmują stopień naukowy w zakresie bezpieczeństwa cybernetycznego, kilka certyfikatów bezpieczeństwa cybernetycznego i lata doświadczenia, wielu młodych ludzi nie ma szans.
Stwórzmy bezpieczniejsze środowisko cyfrowe
Można by argumentować, że hakerzy wygrywają bitwę o cyberbezpieczeństwo. Koncentrują się na wykonaniu zadania i unikają błahych rozpraszaczy. Jako społeczeństwo możemy im dorównać tylko wtedy, gdy pracujemy razem.
Zlikwidowanie luki w umiejętnościach w zakresie cyberbezpieczeństwa zapewni nam bezpieczniejsze środowisko cyfrowe, w którym możemy prowadzić interakcje i prowadzić działalność bez obawy o utratę cennych i wrażliwych danych.