Nu sunt suficienti oameni educați cu privire la securitatea cibernetică, ceea ce îi lasă pe toți vulnerabili. Iată de ce și cum putem aborda această problemă.
Baza noastră pe internet și dispozitivele asociate duce munca, timpul liber și confortul la un nivel cu totul nou. Dar vine cu dezavantajul de a crea mai multe oportunități pentru atacuri cibernetice.
Și odată cu creșterea deficitului de competențe de securitate cibernetică din societate, atacatorii cibernetici pot provoca mai multe daune prin escaladarea amenințărilor și vulnerabilităților cibernetice. Cum îi putem opri?
Care este deficitul de competențe în domeniul securității cibernetice?
Actorii amenințărilor cibernetice se angajează să descopere modalități de exploatare a noilor probleme de securitate pe care le prezintă tehnologia. Lipsește un nivel atât de înalt de dedicare din partea noastră pentru a ne asigura mediul digital ca societate.
Să ne uităm la câțiva factori responsabili pentru deficitul de competențe de securitate cibernetică.
1. Neînțelegeri despre securitatea cibernetică
Securitatea cibernetică nu este un subiect comun de discuție în rândul oamenilor obișnuiți. Cei care vorbesc des despre asta fie au un interes personal, fie sunt afiliați într-un fel sau altul. Cu toate acestea, securitatea cibernetică afectează pe toată lumea.
Mulți oameni învață pe calea grea, în special atunci când sunt victime ale atacurilor cibernetice. Lipsa de interes pentru securitatea cibernetică provine din percepția că este complexă, că este știință rachetă. Această neînțelegere reduce numărul de oameni care doresc construi o carieră în securitate cibernetică. Pe termen lung, există mai puțini profesioniști care să gestioneze amenințările cibernetice în creștere.
2. Căi de carieră nedefinite
Actorii amenințărilor se concentrează pe domenii specifice pentru a-și perfecționa abilitățile. Ei își desfășoară experiența pentru a lansa atacuri bazate pe unicitatea unei vulnerabilități sau a unui atac.
Experții cibernetici, pe de altă parte, nu au resursele și pregătirea pentru a se specializa în domenii specifice ale securității cibernetice. Nicio echipă de securitate nu poate avea un expert în fiecare vector. Drept urmare, ei nu au întotdeauna abilitățile specializate și cunoștințele tehnice pentru a se potrivi cu atacatorii.
3. Prejudecăți sociale
Prejudecățile sociale în rândul directorilor de securitate cibernetică și a gardienilor contribuie și la deficitul de competențe în domeniul securității cibernetice. Când menționezi un lucrător al securității cibernetice, oamenii ar putea presupune că te referi la un bărbat din clasa de mijloc. Chiar și în filme, guru-ul tehnologiei care lucrează non-stop pentru a-i împiedica pe cei răi să compromită rețelele sunt în mare parte bărbați.
Această narațiune descurajează femeile și alte persoane din medii societale diferite să se alăture forței de muncă, deoarece simt că nu le aparțin.
4. Cerințe scandaloase
Există un sentiment exagerat de importanță printre liderii securității cibernetice. Conducând o narațiune a complexității despre profesie, ei stabilesc cerințe prea ridicate pentru potențialii lucrători, restrângând astfel calea de intrare.
Pe lângă faptul că au o diplomă universitară într-un curs legat de securitate, angajatorii de securitate cibernetică cer utilizatorilor trebuie să aibă o serie de certificări și o experiență vastă (o situație catch-22) pentru a se califica pentru locuri de muncă în industrie. Aceste cerințe descurajează potențialii care doresc asigurați-vă un loc de muncă în securitatea cibernetică și îi obligă să caute alte oportunități de carieră.
5 moduri de a rezolva deficitul de competențe în domeniul securității cibernetice
Securitatea cibernetică ne afectează pe toți fie direct, fie indirect, așa că soluționarea deficitului de competențe este în interesul nostru.
Modalitățile de a rezolva decalajul de competențe în materie de securitate cibernetică din societate includ îmbunătățirea accesibilității, formarea și oportunitățile.
1. Predați securitatea cibernetică în școli
Oamenii mai tineri au o afinitate mai mare pentru tehnologie. În mod obișnuit, generațiile din era digitală au o înțelegere a modului în care funcționează tehnologia și cum să o folosească mult mai mult decât omologii lor mai în vârstă, dar nu sunt puține în ceea ce privește cunoștințele privind securitatea cibernetică.
Părțile interesate par să creadă că securitatea cibernetică este o afacere serioasă destinată minților mai în vârstă, prin faptul că nu expun copiii la securitatea cibernetică la o vârstă fragedă. Dar dacă tinerii pot folosi tehnologia digitală cu ușurință, ei pot de asemenea să stăpânească abilitățile necesare pentru a ști cum să rămână în siguranță în timp ce o folosesc.
Autoritățile relevante trebuie să își asume responsabilitatea de a oferi cursuri de securitate cibernetică la niveluri de educație inferioare. Introducerea tinerilor în securitatea cibernetică doar la învățământul superior nu este cea mai bună abordare, deoarece este posibil să fi dezvoltat deja alte interese de carieră sau să fi dezvoltat obiceiuri neglijente.
2. Îmbunătățiți accesibilitatea formării în domeniul securității cibernetice
Auzi frecvent despre încălcări și scurgeri de date în știri. Deci, ați crede că formarea în domeniul securității cibernetice ar fi ușor disponibilă și accesibilă, dar nu este cazul. Nu există atât de multe platforme de instruire, iar cele câteva sunt scumpe, adică inaccesibile persoanelor fără mijloace financiare mari.
Atacurile neîncetate fac societatea mai puțin locuibilă – un indiciu că guvernul nu și-a îndeplinit responsabilitatea de a-și asigura cetățenii. Pentru a corecta acest lucru, agențiile guvernamentale trebuie să colaboreze cu instituțiile și profesioniștii de securitate cibernetică pentru a oferi formare părților interesate la tarife subvenționate.
3. Oferiți educație și locuri de muncă pentru grupurile minoritare
Sunt mai puțini oameni din grupurile minoritare care lucrează în securitatea cibernetică. Concepțiile greșite asupra sexului, vârstei și abilităților vor continua să prevaleze până când instituțiile relevante vor crea oportunități pentru ca mai multe persoane demografice să intre în domeniu.
Oportunitățile de securitate cibernetică trebuie să se extindă la crearea unui mediu de lucru propice pentru ca toată lumea să prospere. O parte din aceasta este stabilirea unor compensații standard pentru lucrători, indiferent de prejudecățile societale. De exemplu, în societățile diverse rasiale, oamenii de culoare ar trebui să aibă aceeași pregătire în domeniul securității cibernetice și aceleași oportunități de angajare pe care le au omologii lor albi.
4. Creșteți beneficiile și stimulentele pentru profesioniștii în securitate cibernetică
Câștigurile și beneficiile financiare joacă în mod natural un rol uriaș în a face un loc de muncă atractiv. Majoritatea oamenilor ar gravita spre locuri de muncă cu recompense financiare mari. Reducerea decalajului de competențe în domeniul securității cibernetice nu se termină cu formarea oamenilor în domeniul securității cibernetice și crearea de oportunități de angajare. Dacă salariile și remunerațiile nu sunt mari, oamenii ar căuta în altă parte.
Trebuie să existe căi de carieră clar definite. În loc să-i puneți pe toți sub o singură umbrelă, ar trebui să existe domenii subliniate în care practicienii să se poată specializa, să crească și să exploreze.
5. Adoptă metode flexibile și creative de angajare
Există o mare dependență de performanța academică în angajarea în securitatea cibernetică. Dar meseria se bazează mai mult pe practică decât pe teorie. Abilitățile esențiale de care aveți nevoie a excela la locul de muncă nu sunt exclusiv învățării formale.
Angajatorii trebuie să-și revizuiască cerințele de muncă academice și să adopte metode mai flexibile. Dacă cerințele postului includ o diplomă universitară de securitate cibernetică, mai multe certificări de securitate cibernetică și ani de experiență, mulți tineri nu au nicio șansă.
Să creăm un mediu digital mai sigur
Am putea argumenta că hackerii câștigă bătălia securității cibernetice. Ei se concentrează pe finalizarea treburilor și evită distragerile banale. Ca societate, nu putem fi o potrivire pentru ei decât atunci când lucrăm împreună.
Reducerea decalajului de competențe în domeniul securității cibernetice ne va oferi un mediu digital mai sigur în care ne putem desfășura interacțiunile și afacerile fără teama de a ne pierde datele valoroase și sensibile.