O kybernetickej bezpečnosti sa nevzdeláva dostatok ľudí, a preto sú všetci zraniteľní. Tu je dôvod, prečo a ako môžeme tento problém riešiť.
Naša závislosť od internetu a súvisiacich zariadení posúva prácu, voľný čas a pohodlie na úplne novú úroveň. Prichádza však s nevýhodou vytvárania ďalších príležitostí na kybernetické útoky.
A s rastúcim rozdielom v zručnostiach v oblasti kybernetickej bezpečnosti v spoločnosti môžu kybernetickí útočníci narobiť viac škody eskaláciou kybernetických hrozieb a zraniteľností. Ako ich môžeme zastaviť?
Aký je rozdiel v zručnostiach v oblasti kybernetickej bezpečnosti?
Aktéri kybernetických hrozieb sú odhodlaní objavovať spôsoby, ako využiť nové bezpečnostné problémy, ktoré technológia predstavuje. Takáto vysoká miera odhodlania z našej strany chýba na zabezpečenie nášho digitálneho prostredia ako spoločnosti.
Pozrime sa na niektoré faktory zodpovedné za nedostatok zručností v oblasti kybernetickej bezpečnosti.
1. Nedorozumenia o kybernetickej bezpečnosti
Kybernetická bezpečnosť nie je bežnou témou diskusií medzi bežnými ľuďmi. Tí, ktorí o tom často hovoria, majú buď vlastný záujem, alebo sú tak či onak spriaznení. Napriek tomu kybernetická bezpečnosť ovplyvňuje každého.
Mnoho ľudí sa učí tvrdo, najmä keď sa stanú obeťou kybernetických útokov. Nezáujem o kybernetickú bezpečnosť pramení z vnímania, že je komplexná, že je to raketová veda. Toto nedorozumenie znižuje počet ľudí, ktorí chcú vybudovať si kariéru v oblasti kybernetickej bezpečnosti. Z dlhodobého hľadiska je menej odborníkov na zvládanie rastúcich kybernetických hrozieb.
2. Nedefinované kariérne cesty
Aktéri hrozieb sa zameriavajú na konkrétne oblasti, aby zdokonalili svoje zručnosti. Svoje odborné znalosti nasadzujú na spustenie útokov na základe jedinečnosti zraniteľnosti alebo útoku.
Na druhej strane kybernetickým expertom chýbajú zdroje a školenia na to, aby sa špecializovali na konkrétne oblasti kybernetickej bezpečnosti. Žiadny bezpečnostný tím nemôže mať jedného experta v každom jednom vektore. V dôsledku toho nemajú vždy špecializované zručnosti a technické know-how, aby sa vyrovnali útočníkom.
3. Sociálne predsudky
K nedostatku zručností v oblasti kybernetickej bezpečnosti prispievajú aj sociálne predsudky medzi vedúcimi pracovníkmi a správcami kybernetickej bezpečnosti. Keď spomeniete pracovníka v oblasti kybernetickej bezpečnosti, ľudia by mohli predpokladať, že máte na mysli muža zo strednej triedy. Dokonca aj vo filmoch sú technickí guru, ktorí nepretržite pracujú na tom, aby zabránili zloduchom v kompromitujúcich sieťach, väčšinou muži.
Tento príbeh odrádza ženy a iných ľudí z rôznych spoločenských prostredí od vstupu do pracovného procesu, pretože majú pocit, že tam nepatria.
4. Poburujúce požiadavky
Medzi lídrami v oblasti kybernetickej bezpečnosti existuje prehnaný pocit dôležitosti. Poháňajú príbeh o zložitosti povolania, kladú príliš vysoké požiadavky na potenciálnych pracovníkov, čím zužujú vstupnú cestu.
Zamestnávatelia kybernetickej bezpečnosti okrem vysokoškolského vzdelania v kurze súvisiacej s bezpečnosťou od používateľov vyžadujú musia mať sériu osvedčení a bohaté skúsenosti (situácia catch-22), aby sa kvalifikovali na prácu v priemyslu. Tieto požiadavky odrádzajú záujemcov, ktorí chcú zabezpečiť si prácu v oblasti kybernetickej bezpečnosti a prinútiť ich hľadať iné kariérne príležitosti.
5 spôsobov, ako vyriešiť medzeru v zručnostiach v oblasti kybernetickej bezpečnosti
Kybernetická bezpečnosť ovplyvňuje nás všetkých, či už priamo alebo nepriamo, takže vyriešenie jej nedostatku v zručnostiach je v našom najlepšom záujme.
Medzi spôsoby, ako vyriešiť medzeru v zručnostiach v oblasti kybernetickej bezpečnosti v spoločnosti, patrí zlepšenie dostupnosti, školenia a príležitostí.
1. Vyučovať kybernetickú bezpečnosť na školách
Mladší ľudia majú väčšiu afinitu k technológiám. Generácie digitálneho veku zvyčajne vedia, ako technológie fungujú a ako ich používať, oveľa viac ako ich staršie náprotivky, ale zaostávajú v znalostiach kybernetickej bezpečnosti.
Zdá sa, že zainteresované strany veria, že kybernetická bezpečnosť je vážna záležitosť určená pre starších ľudí, pretože nevystavujú deti kybernetickej bezpečnosti v ranom veku. Ak však mladí ľudia dokážu s ľahkosťou používať digitálnu technológiu, dokážu si osvojiť aj zručnosti potrebné na to, aby vedeli, ako si pri jej používaní zachovať bezpečnosť.
Príslušné orgány musia prevziať zodpovednosť za poskytovanie tried kybernetickej bezpečnosti na nižších úrovniach vzdelávania. Zoznámiť mladých ľudí s kybernetickou bezpečnosťou až na vyššom stupni vzdelávania nie je najlepší prístup, pretože si už mohli vypestovať iné kariérne záujmy alebo si osvojili nedbalé návyky.
2. Zlepšiť dostupnosť školení o kybernetickej bezpečnosti
V správach často počujete o porušení údajov a únikoch. Takže by ste si mysleli, že školenie o kybernetickej bezpečnosti bude ľahko dostupné a prístupné, ale nie je to tak. Tréningových platforiem nie je až tak veľa a tých pár je drahých, teda nedostupných pre ľudí bez vysokých finančných prostriedkov.
Nepretržité útoky robia spoločnosť menej obývateľnou, čo naznačuje, že vláda zlyhala vo svojej zodpovednosti zabezpečiť svojich občanov. Aby sa to napravilo, vládne agentúry musia spolupracovať s inštitúciami a odborníkmi v oblasti kybernetickej bezpečnosti, aby mohli zainteresovaným stranám ponúkať školenia za dotované sadzby.
3. Poskytovať vzdelanie a prácu pre menšinové skupiny
V oblasti kybernetickej bezpečnosti pracuje menej ľudí z menšinových skupín. Mylné predstavy o pohlaví, veku a schopnostiach budú naďalej prevládať, až kým príslušné inštitúcie nevytvoria príležitosti na to, aby do tejto oblasti vstúpilo viac demografických skupín.
Príležitosti v oblasti kybernetickej bezpečnosti sa musia rozšíriť na vytváranie priaznivého pracovného prostredia, aby každý mohol prosperovať. Súčasťou toho je stanovenie štandardných kompenzácií pre pracovníkov bez ohľadu na spoločenské predsudky. Napríklad v rasovo odlišných spoločnostiach by ľudia inej farby pleti mali mať rovnaké školenia v oblasti kybernetickej bezpečnosti a pracovné príležitosti, aké majú ich bieli kolegovia.
4. Zvýšte výhody a stimuly pre profesionálov v oblasti kybernetickej bezpečnosti
Finančné zisky a benefity prirodzene zohrávajú obrovskú úlohu pri zatraktívnení zamestnania. Väčšina ľudí by tíhla k zamestnaniam s vysokým finančným ohodnotením. Odstránenie priepasti v zručnostiach v oblasti kybernetickej bezpečnosti sa nekončí školením ľudí v oblasti kybernetickej bezpečnosti a vytváraním pracovných príležitostí. Ak by platy a odmeny neboli vysoké, ľudia by hľadali inde.
Musia byť jasne definované kariérne cesty. Namiesto toho, aby boli všetci pod jednou strechou, mali by sa načrtnúť oblasti, v ktorých sa praktizujúci môžu špecializovať, rásť a skúmať.
5. Osvojte si flexibilné a kreatívne metódy zamestnania
V zamestnaní v oblasti kybernetickej bezpečnosti sa veľmi spolieha na akademický výkon. Práca je však viac založená na praktickosti ako na teórii. Základné zručnosti, ktoré človek potrebuje vyniknúť v práci nie sú výlučne formálne vzdelávanie.
Zamestnávatelia musia prehodnotiť svoje požiadavky na akademickú prácu a prijať flexibilnejšie metódy. Ak medzi pracovné požiadavky patrí vysokoškolské vzdelanie v oblasti kybernetickej bezpečnosti, niekoľko certifikátov kybernetickej bezpečnosti a roky praxe, veľa mladých ľudí nemá šancu.
Vytvorme bezpečnejšie digitálne prostredie
Môžeme namietať, že hackeri vyhrávajú boj o kybernetickú bezpečnosť. Zameriavajú sa na vykonanie práce a vyhýbajú sa triviálnym rozptýleniam. Ako spoločnosť im môžeme byť rovnocenným partnerom len vtedy, keď spolupracujeme.
Prekonanie medzery v zručnostiach v oblasti kybernetickej bezpečnosti nám poskytne bezpečnejšie digitálne prostredie, v ktorom môžeme komunikovať a podnikať bez obáv zo straty cenných a citlivých údajov.