לא מספיק אנשים חונכים לגבי אבטחת סייבר וזה משאיר את כולם פגיעים. הנה מדוע וכיצד נוכל לטפל בבעיה זו.

התלות שלנו באינטרנט ובמכשירים נלווים לוקחת עבודה, פנאי ונוחות לרמה חדשה לגמרי. אבל זה בא עם החיסרון של יצירת יותר הזדמנויות להתקפות סייבר.

ועם פער כישורי אבטחת הסייבר הגובר בחברה, תוקפי סייבר יכולים לעשות יותר נזק על ידי הסלמה של איומי סייבר ופגיעות. איך נוכל לעצור אותם?

מהו פער מיומנויות אבטחת הסייבר?

גורמי איומי סייבר מחויבים לגלות דרכים לנצל את בעיות האבטחה החדשות שהטכנולוגיה מציגה. רמה כה גבוהה של מסירות חסרה מצידנו כדי לאבטח את הסביבה הדיגיטלית שלנו כחברה.

בואו נסתכל על כמה גורמים האחראים לפער כישורי אבטחת הסייבר.

1. אי הבנות לגבי אבטחת סייבר

אבטחת סייבר אינה נושא נפוץ לדיון בקרב אנשים רגילים. אלה שמרבים לדבר על זה או שיש להם אינטרס או שהם קשורים בדרך זו או אחרת. עם זאת אבטחת סייבר משפיעה על כולם.

אנשים רבים לומדים בדרך הקשה, בעיקר כאשר הם נופלים קורבן להתקפות סייבר. חוסר העניין באבטחת סייבר נובע מתפיסה שזה מורכב, שזה מדע טילים. אי הבנה זו מפחיתה את מספר האנשים שרוצים לבנות קריירה בתחום אבטחת סייבר. בטווח הארוך, יש פחות אנשי מקצוע לנהל את איומי הסייבר העולים.

instagram viewer

2. מסלולי קריירה לא מוגדרים

שחקני איומים מתמקדים בתחומים ספציפיים כדי לחדד את כישוריהם. הם פורסים את המומחיות שלהם להפעלת התקפות המבוססות על הייחודיות של פגיעות או מתקפה.

מומחי סייבר, לעומת זאת, חסרים את המשאבים וההכשרה להתמחות בתחומים ספציפיים של אבטחת סייבר. לאף צוות אבטחה לא יכול להיות מומחה אחד בכל וקטור בודד. כתוצאה מכך, לא תמיד יש להם את הכישורים המיוחדים והידע הטכני כדי להתאים את התוקפים.

3. הטיות חברתיות

הטיות חברתיות בקרב מנהלי אבטחת סייבר ושומרי סף תורמות גם לפער כישורי אבטחת הסייבר. כאשר אתה מזכיר עובד אבטחת סייבר, אנשים עשויים להניח שאתה מתכוון לאדם ממעמד הביניים. אפילו בסרטים, הגורואים הטכנולוגיים שעובדים מסביב לשעון כדי למנוע מהחבר'ה הרעים להתפשר על רשתות הם בעיקר גברים.

הנרטיב הזה מרתיע נשים ואנשים אחרים מרקע חברתי שונה להצטרף לכוח העבודה כי הם מרגישים שהם לא שייכים לשם.

4. דרישות שערורייתיות

יש תחושה מוגזמת של חשיבות בקרב מנהיגי אבטחת סייבר. מניעים נרטיב של מורכבות לגבי המקצוע, הם מציבים דרישות גבוהות מדי לעובדים פוטנציאליים, ובכך מצמצמים את נתיב הכניסה.

בנוסף לתואר אקדמי בקורס הקשור לאבטחה, מעסיקי אבטחת סייבר דורשים מהמשתמשים חייב להיות בעל סדרה של הסמכות וניסיון בשפע (מצב מלכוד 22) כדי להעפיל למשרות ב- תַעֲשִׂיָה. דרישות אלו מרתיעות לקוחות פוטנציאליים שרוצים להבטיח עבודה באבטחת סייבר ולאלץ אותם לחפש הזדמנויות קריירה אחרות.

5 דרכים לפתור פער מיומנויות אבטחת סייבר

אבטחת סייבר משפיעה על כולנו במישרין או בעקיפין ולכן פתרון פער הכישורים שלו הוא לטובת כולנו.

הדרכים לפתור את פער מיומנויות אבטחת הסייבר בחברה כוללות שיפור נגישות, הכשרה והזדמנויות.

1. ללמד אבטחת סייבר בבתי ספר

לאנשים צעירים יש יותר זיקה לטכנולוגיה. בדרך כלל, לדורות העידן הדיגיטלי יש הבנה כיצד הטכנולוגיה עובדת וכיצד להשתמש בה הרבה יותר מאשר עמיתיהם הוותיקים, אך הם אינם נופלים במונחים של ידע בנושא אבטחת סייבר.

נראה שבעלי עניין מאמינים שאבטחת סייבר היא עסק רציני המיועד למוחות מבוגרים יותר על ידי אי חשיפת ילדים לאבטחת סייבר בגיל צעיר. אבל אם צעירים יכולים להשתמש בטכנולוגיה דיגיטלית בקלות, הם יכולים גם לשלוט במיומנויות הדרושות כדי לדעת איך להישאר בטוחים בזמן השימוש בה.

על הרשויות הרלוונטיות לקחת על עצמה את האחריות לספק שיעורי אבטחת סייבר ברמות השכלה נמוכות יותר. להציג לצעירים אבטחת סייבר רק בהשכלה גבוהה היא לא הגישה הטובה ביותר, כי ייתכן שהם כבר פיתחו תחומי עניין אחרים בקריירה או פיתחו הרגלים מרושלים.

2. שפר את הנגישות של הדרכה בנושא אבטחת סייבר

אתה שומע לעתים קרובות על הפרות מידע והדלפות בחדשות. אז הייתם חושבים שהכשרת אבטחת סייבר תהיה זמינה ונגישה, אבל זה לא המקרה. אין כל כך הרבה פלטפורמות הדרכה והמעטות הן יקרות, כלומר לא נגישות לאנשים ללא אמצעים כלכליים גבוהים.

התקפות בלתי פוסקות הופכות את החברה לפחות ראויה למגורים - אינדיקציה לכך שהממשלה כשלה באחריותה לאבטח את אזרחיה. כדי לתקן זאת, סוכנויות ממשלתיות צריכות לשתף פעולה עם מוסדות אבטחת סייבר ואנשי מקצוע כדי להציע הדרכה למתעניינים בתעריפים מסובסדים.

3. לספק השכלה ועבודות לקבוצות מיעוטים

יש פחות אנשים מקבוצות מיעוטים העובדים באבטחת סייבר. תפיסות מוטעות לגבי מגדר, גיל ויכולות ימשיכו לנצח עד שהמוסדות הרלוונטיים ייצרו הזדמנויות לדמוגרפיות נוספות להיכנס לתחום.

הזדמנויות אבטחת סייבר חייבות להתרחב ליצירת סביבת עבודה נוחה שכולם יוכלו לשגשג. חלק מזה הוא לקבוע תגמולים סטנדרטיים לעובדים ללא קשר להטיות חברתיות. לדוגמה, בחברות מגוונות מבחינה גזעית, אנשים צבעוניים צריכים לקבל את אותה הכשרה בנושא אבטחת סייבר והזדמנויות עבודה שיש לעמיתיהם הלבנים.

4. הגדל את היתרונות והתמריצים עבור מקצועני אבטחת סייבר

רווחים והטבות פיננסיות ממלאות באופן טבעי תפקיד עצום בהפיכת עבודה לאטרקטיבית. רוב האנשים ימשכו לעבודות עם תגמול כספי גבוה. סגירת פער מיומנויות אבטחת הסייבר אינה מסתיימת בהכשרת אנשים באבטחת סייבר ויצירת הזדמנויות עבודה. אם המשכורות והתגמולים לא יהיו גבוהים, אנשים יחפשו למקום אחר.

חייבים להיות מסלולי קריירה מוגדרים בבירור. במקום להכניס את כולם תחת מטריה אחת, יש להגדיר תחומים שבהם המתרגלים יכולים להתמחות, לצמוח ולחקור.

5. אמצו שיטות עבודה גמישות ויצירתיות

יש הסתמכות רבה על ביצועים אקדמיים בתעסוקה בתחום אבטחת סייבר. אבל העבודה מבוססת יותר מעשית מאשר תיאוריה. הכישורים החיוניים שאדם צריך להצטיין בעבודה אינם בלעדיים ללמידה פורמלית.

מעסיקים צריכים לבדוק את דרישות התפקיד האקדמיות שלהם ולאמץ שיטות גמישות יותר. אם דרישות התפקיד כוללות תואר אבטחת סייבר במכללה, מספר אישורי אבטחת סייבר וניסיון של שנים, לצעירים רבים אין סיכוי.

בואו ניצור סביבה דיגיטלית בטוחה יותר

אנו עשויים לטעון שהאקרים מנצחים בקרב אבטחת הסייבר. הם מתמקדים בביצוע העבודה ונמנעים מהסחות דעת טריוויאליות. כחברה, אנחנו יכולים להיות התאמה עבורם רק כשאנחנו עובדים יחד.

סגירת פער מיומנויות אבטחת הסייבר תעניק לנו סביבה דיגיטלית מאובטחת יותר שבה נוכל לנהל את האינטראקציות והעסקים שלנו מבלי לחשוש לאבד את הנתונים היקרים והרגישים שלנו.