Недостатъчно хора са образовани относно киберсигурността и това прави всички уязвими. Ето защо и как можем да се справим с този проблем.
Разчитането ни на интернет и свързаните с него устройства издига работата, свободното време и удобството на съвсем ново ниво. Но това идва с обратната страна на създаването на повече възможности за кибератаки.
И с нарастващата празнина в уменията за киберсигурност в обществото, кибератакерите могат да нанесат повече щети чрез ескалиране на киберзаплахи и уязвимости. Как можем да ги спрем?
Каква е разликата в уменията за киберсигурност?
Актьорите на киберзаплахите се ангажират да открият начини за използване на новите проблеми със сигурността, които технологията представя. Такова високо ниво на отдаденост липсва от наша страна, за да защитим нашата цифрова среда като общество.
Нека да разгледаме някои фактори, отговорни за липсата на умения за киберсигурност.
1. Недоразумения относно киберсигурността
Киберсигурността не е често срещана тема за обсъждане сред обикновените хора. Тези, които често говорят за това, или имат личен интерес, или са свързани по един или друг начин. И все пак киберсигурността засяга всички.
Много хора се учат по трудния начин, особено когато станат жертва на кибератаки. Липсата на интерес към киберсигурността произтича от схващането, че тя е сложна, че е ракетна наука. Това неразбиране намалява броя на хората, които искат изградете кариера в киберсигурността. В дългосрочен план има по-малко професионалисти, които да управляват нарастващите киберзаплахи.
2. Недефинирани кариерни пътища
Заплахите се фокусират върху конкретни области, за да усъвършенстват уменията си. Те използват своя опит, за да стартират атаки въз основа на уникалността на уязвимостта или атаката.
На киберекспертите, от друга страна, им липсват ресурси и обучение, за да се специализират в конкретни области на киберсигурността. Никой екип по сигурността не може да има по един експерт във всеки отделен вектор. В резултат на това те не винаги имат специализирани умения и техническо ноу-хау, за да се справят с нападателите.
3. Социални пристрастия
Социалните пристрастия сред ръководителите и отговорниците по киберсигурността също допринасят за разликата в уменията за киберсигурност. Когато споменавате служител по киберсигурност, хората може да предположат, че имате предвид човек от средната класа. Дори във филмите техническите гурута, които работят денонощно, за да спрат лошите да компрометират мрежи, са предимно мъже.
Този разказ обезсърчава жените и други хора с различен социален произход да се присъединят към работната сила, защото се чувстват сякаш не принадлежат там.
4. Скандални изисквания
Има преувеличено чувство за важност сред лидерите в киберсигурността. Водейки разказ за сложността на професията, те поставят прекалено високи изисквания към бъдещите работници, като по този начин стесняват пътя за навлизане.
В допълнение към дипломата за колеж по курс, свързан със сигурността, работодателите за киберсигурност изискват от потребителите трябва да има серия от сертификати и богат опит (ситуация с уловка 22), за да отговаря на условията за работа в индустрия. Тези изисквания обезсърчават потенциалните клиенти, които искат осигури си работа в областта на киберсигурността и ги принуждават да търсят други възможности за кариера.
5 начина за разрешаване на липсата на умения за киберсигурност
Киберсигурността засяга всички ни пряко или непряко, така че разрешаването на недостига на умения е в най-добрия ни интерес.
Начините за разрешаване на празнината в уменията за киберсигурност в обществото включват подобряване на достъпността, обучението и възможностите.
1. Преподавайте киберсигурност в училищата
По-младите хора имат по-голям афинитет към технологиите. Обикновено поколенията от дигиталната ера разбират как работят технологиите и как да ги използват много повече от по-възрастните си колеги, но не разполагат с познания за киберсигурност.
Заинтересованите страни изглежда вярват, че киберсигурността е сериозен бизнес, предназначен за по-възрастните умове, като не излагат децата на киберсигурност в ранна възраст. Но ако младите хора могат да използват цифровите технологии с лекота, те също могат да овладеят уменията, необходими, за да знаят как да останат сигурни, докато ги използват.
Съответните органи трябва да поемат отговорността да осигурят часове по киберсигурност на по-ниските образователни нива. Запознаването на младите хора с киберсигурността само във висшето образование не е най-добрият подход, защото те може вече да са развили други кариерни интереси или небрежни навици.
2. Подобрете достъпността на обучението по киберсигурност
Често чувате за нарушения на данните и течове в новините. Така че бихте си помислили, че обучението по киберсигурност ще бъде лесно достъпно и достъпно, но това не е така. Няма толкова много платформи за обучение и малкото са скъпи, т.е. недостъпни за хора без големи финансови възможности.
Непрекъснатите атаки правят обществото по-малко обитаемо - индикация, че правителството не е изпълнило отговорността си да защити своите граждани. За да коригират това, правителствените агенции трябва да си сътрудничат с институции и специалисти по киберсигурност, за да предложат обучение на заинтересованите страни на субсидирани цени.
3. Осигурете образование и работни места за малцинствени групи
Има по-малко хора от малцинствени групи, работещи в киберсигурността. Погрешните схващания относно пола, възрастта и способностите ще продължат да преобладават, докато съответните институции не създадат възможности за навлизане на повече демографски данни в полето.
Възможностите за киберсигурност трябва да обхващат създаването на благоприятна работна среда, за да могат всички да процъфтяват. Част от това е да се установят стандартни компенсации за работниците, независимо от обществените пристрастия. Например в расово разнообразни общества цветнокожите трябва да имат същото обучение по киберсигурност и възможности за работа, каквито имат техните бели колеги.
4. Увеличете ползите и стимулите за специалистите по киберсигурност
Финансовите печалби и облаги естествено играят огромна роля за превръщането на работата в привлекателна. Повечето хора биха гравитирали към работни места с високи финансови възнаграждения. Преодоляването на празнината в уменията за киберсигурност не свършва с обучението на хората в киберсигурността и създаването на възможности за работа. Ако заплатите и възнагражденията не са високи, хората ще търсят другаде.
Трябва да има ясно дефинирани кариерни пътеки. Вместо да се поставят всички под един чадър, трябва да има очертани области, в които практикуващите могат да се специализират, развиват и изследват.
5. Възприемете гъвкави и креативни методи за наемане на работа
Има голяма зависимост от академичните постижения при работа в областта на киберсигурността. Но работата е по-скоро базирана на практика, отколкото на теория. Основните умения, от които човек се нуждае да се отличавате в работата не са изключителни за формалното обучение.
Работодателите трябва да преразгледат изискванията си за академична работа и да приемат по-гъвкави методи. Ако изискванията за работа включват висше образование по киберсигурност, няколко сертификата за киберсигурност и години опит, много млади хора нямат шанс.
Нека създадем по-безопасна цифрова среда
Можем да твърдим, че хакерите печелят битката за киберсигурност. Те се съсредоточават върху свършването на работата и избягват тривиалните разсейвания. Като общество ние можем да бъдем съпоставими с тях само когато работим заедно.
Преодоляването на празнината в уменията за киберсигурност ще ни даде по-сигурна цифрова среда, в която можем да общуваме и работим без страх от загуба на нашите ценни и чувствителни данни.
