O kybernetické bezpečnosti není vzděláno dostatek lidí, a proto jsou všichni zranitelní. Zde je důvod a jak můžeme tento problém řešit.
Naše spoléhání se na internet a související zařízení posouvá práci, volný čas a pohodlí na zcela novou úroveň. Přichází však s nevýhodou vytváření více příležitostí pro kybernetické útoky.
A s rostoucí mezerou v dovednostech v oblasti kybernetické bezpečnosti ve společnosti mohou kybernetičtí útočníci napáchat větší škody eskalací kybernetických hrozeb a zranitelností. Jak je můžeme zastavit?
Jaká je mezera v dovednostech kybernetické bezpečnosti?
Aktéři kybernetických hrozeb jsou odhodláni objevovat způsoby, jak využít nové bezpečnostní problémy, které technologie představují. Tak vysoká míra odhodlání z naší strany chybí k zabezpečení našeho digitálního prostředí jako společnosti.
Podívejme se na některé faktory odpovědné za mezeru v dovednostech v oblasti kybernetické bezpečnosti.
1. Nedorozumění o kybernetické bezpečnosti
Kybernetická bezpečnost není běžným tématem diskusí mezi běžnými lidmi. Ti, kteří o tom často mluví, mají buď vlastní zájem, nebo jsou tak či onak spřízněni. Přesto se kybernetická bezpečnost týká každého.
Mnoho lidí se učí tvrdě, zejména když se stanou obětí kybernetických útoků. Nezájem o kybernetickou bezpečnost pramení z představy, že je komplexní, že je to raketová věda. Toto nedorozumění snižuje počet lidí, kteří chtějí vybudovat kariéru v kybernetické bezpečnosti. Z dlouhodobého hlediska je méně odborníků, kteří zvládají rostoucí kybernetické hrozby.
2. Nedefinované kariérní cesty
Aktéři hrozeb se zaměřují na konkrétní oblasti, aby zdokonalili své dovednosti. Nasazují své odborné znalosti k zahájení útoků na základě jedinečnosti zranitelnosti nebo útoku.
Na druhou stranu kybernetickým odborníkům chybí zdroje a školení, aby se mohli specializovat na konkrétní oblasti kybernetické bezpečnosti. Žádný bezpečnostní tým nemůže mít jednoho odborníka na každý jednotlivý vektor. V důsledku toho nemají vždy specializované dovednosti a technické know-how, aby se vyrovnali útočníkům.
3. Sociální předsudky
K nedostatku dovedností v oblasti kybernetické bezpečnosti přispívají také sociální předsudky mezi vedoucími pracovníky a správci kybernetické bezpečnosti. Když zmíníte pracovníka v oblasti kybernetické bezpečnosti, lidé by mohli předpokládat, že máte na mysli muže ze střední třídy. Dokonce i ve filmech jsou tech guru, kteří nepřetržitě pracují, aby zastavili padouchy v kompromitujících sítích, většinou muži.
Tento příběh odrazuje ženy a další lidi z odlišného společenského prostředí od vstupu do pracovního procesu, protože mají pocit, že tam nepatří.
4. Ohromné požadavky
Mezi lídry v oblasti kybernetické bezpečnosti panuje přehnaný pocit důležitosti. Pohánějí vyprávění o složitosti profese a kladou příliš vysoké požadavky na potenciální pracovníky, čímž zužují cestu vstupu.
Zaměstnavatelé kybernetické bezpečnosti kromě vysokoškolského vzdělání v kurzu souvisejícím s bezpečností požadují po uživatelích musí mít řadu certifikací a bohaté zkušenosti (situace catch-22), aby se kvalifikoval pro práci v průmysl. Tyto požadavky odrazují potenciální zákazníky, kteří chtějí zajistit si práci v kybernetické bezpečnosti a přinutit je hledat jiné kariérní příležitosti.
5 způsobů, jak vyřešit mezeru v dovednostech kybernetické bezpečnosti
Kybernetická bezpečnost se týká nás všech, ať už přímo, nebo nepřímo, takže řešení mezery v jejích dovednostech je v našem nejlepším zájmu.
Mezi způsoby, jak vyřešit mezeru v dovednostech v oblasti kybernetické bezpečnosti ve společnosti, patří zlepšení dostupnosti, školení a příležitostí.
1. Výuka kybernetické bezpečnosti na školách
Mladší lidé mají větší afinitu k technologiím. Generace digitálního věku obvykle chápou, jak technologie fungují a jak je používat, mnohem více než jejich starší protějšky, ale zaostávají, pokud jde o znalosti kybernetické bezpečnosti.
Zdá se, že zúčastněné strany věří, že kybernetická bezpečnost je vážná záležitost určená pro starší lidi, protože nevystavují děti kybernetické bezpečnosti v raném věku. Ale pokud mladí lidé mohou snadno používat digitální technologie, mohou také zvládnout dovednosti potřebné k tomu, aby věděli, jak zůstat v bezpečí při jejich používání.
Příslušné orgány musí převzít odpovědnost za poskytování tříd kybernetické bezpečnosti na nižších úrovních vzdělávání. Seznamovat mladé lidi s kybernetickou bezpečností až na vysokoškolském vzdělání není nejlepší přístup, protože si již možná vytvořili jiné profesní zájmy nebo si vytvořili nedbalé návyky.
2. Zlepšit dostupnost školení v oblasti kybernetické bezpečnosti
Ve zprávách často slyšíte o narušení dat a únikech. Takže byste si mysleli, že školení v oblasti kybernetické bezpečnosti bude snadno dostupné a přístupné, ale není tomu tak. Tréninkových platforem není tolik a těch pár je drahých, tedy nedostupných lidem bez vysokých finančních prostředků.
Neustálé útoky činí společnost méně obyvatelnou – což je známkou toho, že vláda selhala ve své odpovědnosti zajistit své občany. Aby to napravily, musí vládní agentury spolupracovat s institucemi a odborníky na kybernetickou bezpečnost, aby zájemcům nabízely školení za dotované sazby.
3. Poskytování vzdělání a pracovních míst pro menšinové skupiny
V oblasti kybernetické bezpečnosti pracuje méně lidí z menšinových skupin. Mylné představy o pohlaví, věku a schopnostech budou i nadále převládat, dokud příslušné instituce nevytvoří příležitosti, aby do této oblasti vstoupilo více demografických skupin.
Příležitosti v oblasti kybernetické bezpečnosti se musí rozšířit na vytvoření příznivého pracovního prostředí, aby se všem dařilo. Součástí toho je stanovení standardních náhrad pro pracovníky bez ohledu na společenské předsudky. Například v rasově odlišných společnostech by lidé barvy pleti měli mít stejné školení v oblasti kybernetické bezpečnosti a pracovní příležitosti jako jejich bílí protějšky.
4. Zvyšte výhody a pobídky pro profesionály v oblasti kybernetické bezpečnosti
Finanční zisky a benefity přirozeně hrají obrovskou roli v zatraktivnění zaměstnání. Většina lidí by tíhla k práci s vysokým finančním ohodnocením. Překlenutí mezery v dovednostech v oblasti kybernetické bezpečnosti nekončí školením lidí v oblasti kybernetické bezpečnosti a vytvářením pracovních příležitostí. Pokud by platy a odměny nebyly vysoké, lidé by se poohlédli jinde.
Musí existovat jasně definované profesní dráhy. Namísto toho, aby se všichni stavěli pod jeden deštník, by měly být nastíněny oblasti, ve kterých se mohou praktici specializovat, růst a zkoumat.
5. Přijměte flexibilní a kreativní metody zaměstnávání
V zaměstnání v oblasti kybernetické bezpečnosti se hodně spoléhá na akademický výkon. Ale práce je více založena na praxi než na teorii. Základní dovednosti, které člověk potřebuje vyniknout v zaměstnání se netýkají pouze formálního učení.
Zaměstnavatelé musí přezkoumat své požadavky na akademickou práci a přijmout flexibilnější metody. Pokud mezi požadavky na práci patří vysokoškolský diplom z kybernetické bezpečnosti, několik certifikací kybernetické bezpečnosti a roky praxe, mnoho mladých lidí nemá šanci.
Vytvořme bezpečnější digitální prostředí
Můžeme namítnout, že hackeři vyhrávají bitvu o kybernetickou bezpečnost. Zaměřují se na dokončení práce a vyhýbají se triviálním rozptýlením. Jako společnost jim můžeme být rovnocenným partnerem pouze tehdy, když spolupracujeme.
Překonání mezery v dovednostech v oblasti kybernetické bezpečnosti nám poskytne bezpečnější digitální prostředí, kde se můžeme věnovat našim interakcím a podnikání, aniž bychom se museli obávat ztráty cenných a citlivých dat.
