Как преодолеть преобладающий пробел в навыках кибербезопасности в обществе

Наша зависимость от Интернета и связанных с ним устройств выводит работу, отдых и удобство на совершенно новый уровень. Но у этого есть и обратная сторона, создающая больше возможностей для кибератак.

А с ростом пробела в навыках кибербезопасности в обществе киберзлоумышленники могут нанести больший ущерб, увеличивая киберугрозы и уязвимости. Как мы можем остановить их?

Каков пробел в навыках кибербезопасности?

Субъекты киберугроз стремятся найти способы использования новых проблем безопасности, которые представляют технологии. С нашей стороны не хватает такого высокого уровня самоотверженности для защиты нашей цифровой среды как общества.

Давайте рассмотрим некоторые факторы, ответственные за пробел в навыках кибербезопасности.

1. Заблуждения о кибербезопасности

Кибербезопасность не является распространенной темой для обсуждения среди обычных людей. Те, кто часто говорят об этом, либо имеют личную заинтересованность, либо так или иначе аффилированы. Тем не менее, кибербезопасность затрагивает всех.

Многие люди учатся на собственном горьком опыте, особенно когда они становятся жертвами кибератак. Отсутствие интереса к кибербезопасности связано с восприятием того, что это сложная наука. Это непонимание уменьшает количество желающих построить карьеру в сфере кибербезопасности. В долгосрочной перспективе специалистов, способных справляться с растущими киберугрозами, становится меньше.

2. Неопределенные карьерные пути

Злоумышленники сосредотачиваются на конкретных областях, чтобы отточить свои навыки. Они используют свой опыт для запуска атак, основанных на уникальности уязвимости или атаки.

Киберэкспертам, с другой стороны, не хватает ресурсов и подготовки, чтобы специализироваться в конкретных областях кибербезопасности. Ни в одной команде безопасности не может быть одного эксперта по каждому отдельному вектору. В результате у них не всегда есть специальные навыки и технические ноу-хау, чтобы противостоять злоумышленникам.

3. Социальные предубеждения

Социальные предубеждения среди руководителей и привратников в области кибербезопасности также способствуют отсутствию навыков в области кибербезопасности. Когда вы упоминаете работника кибербезопасности, люди могут предположить, что вы имеете в виду человека из среднего класса. Даже в фильмах технические гуру, круглосуточно работающие над тем, чтобы не дать плохим парням скомпрометировать сети, в основном мужчины.

Этот нарратив отпугивает женщин и других людей разного социального происхождения от участия в рабочей силе, потому что они чувствуют, что им там не место.

4. Возмутительные требования

Среди лидеров кибербезопасности существует преувеличенное чувство важности. Ведя нарратив о сложности профессии, они предъявляют слишком высокие требования к будущим работникам, тем самым сужая входной путь.

Помимо наличия высшего образования по курсу, связанному с безопасностью, работодатели в области кибербезопасности требуют, чтобы пользователи должен иметь ряд сертификатов и достаточный опыт (ситуация уловки 22), чтобы претендовать на работу в промышленность. Эти требования отпугивают потенциальных клиентов, которые хотят получить работу в сфере кибербезопасности и заставить их искать другие возможности карьерного роста.

5 способов устранить пробел в навыках кибербезопасности

Кибербезопасность затрагивает всех нас прямо или косвенно, поэтому устранение пробелов в ее навыках отвечает всем нашим интересам.

Способы устранения пробела в навыках кибербезопасности в обществе включают улучшение доступности, обучения и возможностей.

1. Преподавание кибербезопасности в школах

Молодые люди больше склонны к технике. Как правило, поколение цифрового века понимает, как работают технологии и как их использовать, гораздо лучше, чем их старшие коллеги, но им не хватает знаний в области кибербезопасности.

Заинтересованные стороны, похоже, считают, что кибербезопасность — это серьезный бизнес, предназначенный для пожилых людей, поскольку дети не должны подвергаться кибербезопасности в раннем возрасте. Но если молодые люди могут с легкостью пользоваться цифровыми технологиями, они также могут овладеть навыками, необходимыми для обеспечения безопасности при их использовании.

Соответствующие органы должны взять на себя ответственность за проведение занятий по кибербезопасности на более низких уровнях образования. Знакомить молодых людей с кибербезопасностью только в высших учебных заведениях — не лучший подход, потому что у них могут быть уже развиты другие профессиональные интересы или выработаны небрежные привычки.

2. Улучшить доступность обучения кибербезопасности

Вы часто слышите об утечках данных и утечках в новостях. Таким образом, вы могли бы подумать, что обучение кибербезопасности будет легкодоступным и доступным, но это не так. Учебных площадок не так уж и много, и некоторые из них дороги, т.е. недоступны для людей без больших финансовых возможностей.

Непрекращающиеся нападения делают общество менее пригодным для жизни — показатель того, что правительство не выполнило своих обязанностей по обеспечению безопасности своих граждан. Чтобы исправить это, государственным органам необходимо сотрудничать с учреждениями и специалистами по кибербезопасности, чтобы предлагать обучение заинтересованным сторонам по субсидированным ценам.

3. Предоставление образования и рабочих мест группам меньшинств

В сфере кибербезопасности работает меньше представителей меньшинств. Неправильные представления о поле, возрасте и способностях будут продолжать преобладать до тех пор, пока соответствующие институты не создадут возможности для того, чтобы больше демографических групп вышли на поле.

Возможности кибербезопасности должны распространяться на создание благоприятной рабочей среды для процветания каждого. Частью этого является установление стандартных компенсаций для работников независимо от социальных предубеждений. Например, в обществах, отличающихся расовым разнообразием, цветные люди должны иметь такую ​​же подготовку в области кибербезопасности и те же возможности трудоустройства, что и их белые коллеги.

4. Увеличьте преимущества и стимулы для специалистов по кибербезопасности

Финансовые выгоды и льготы, естественно, играют огромную роль в привлекательности работы. Большинство людей тяготели бы к работе с высоким финансовым вознаграждением. Устранение пробелов в навыках кибербезопасности не заканчивается обучением людей кибербезопасности и созданием рабочих мест. Если зарплаты и вознаграждения не высоки, люди будут искать в другом месте.

Должны быть четко определенные карьерные пути. Вместо того, чтобы ставить всех под одну гребёнку, следует выделить области, в которых практикующие могут специализироваться, расти и исследовать.

5. Используйте гибкие и креативные методы трудоустройства

При трудоустройстве в области кибербезопасности большое значение имеет академическая успеваемость. Но работа больше связана с практикой, чем с теорией. Необходимые навыки преуспеть в работе не ограничиваются формальным обучением.

Работодателям необходимо пересмотреть свои академические требования к работе и принять более гибкие методы. Если требования к работе включают в себя высшее образование в области кибербезопасности, несколько сертификатов кибербезопасности и многолетний опыт работы, у многих молодых людей нет шансов.

Давайте создадим более безопасную цифровую среду

Можно утверждать, что хакеры побеждают в битве за кибербезопасность. Они сосредоточены на выполнении работы и избегают тривиальных отвлекающих факторов. Как общество, мы можем им противостоять только тогда, когда работаем вместе.

Устранение пробелов в навыках кибербезопасности даст нам более безопасную цифровую среду, в которой мы сможем заниматься своим взаимодействием и бизнесом, не опасаясь потерять наши ценные и конфиденциальные данные.