Nepakankamai žmonių yra išsilavinę apie kibernetinį saugumą, todėl visi yra pažeidžiami. Štai kodėl ir kaip galime išspręsti šią problemą.
Mūsų pasitikėjimas internetu ir susijusiais įrenginiais perkelia darbą, laisvalaikį ir patogumą į visiškai naują lygį. Tačiau tai yra neigiama pusė – sukuriama daugiau galimybių kibernetinėms atakoms.
Didėjant kibernetinio saugumo įgūdžių atotrūkiui visuomenėje, kibernetiniai užpuolikai gali padaryti daugiau žalos, padidindami kibernetines grėsmes ir pažeidžiamumą. Kaip galime juos sustabdyti?
Kas yra kibernetinio saugumo įgūdžių trūkumas?
Kibernetinių grėsmių veikėjai yra pasiryžę atrasti būdus, kaip išnaudoti naujas technologijų keliamas saugumo problemas. Mums trūksta tokio didelio atsidavimo, kad apsaugotume mūsų, kaip visuomenės, skaitmeninę aplinką.
Pažvelkime į kai kuriuos veiksnius, lemiančius kibernetinio saugumo įgūdžių trūkumą.
1. Nesusipratimai apie kibernetinį saugumą
Kibernetinis saugumas nėra dažna kasdienių žmonių diskusijų tema. Tie, kurie dažnai apie tai kalba, arba yra suinteresuoti, arba yra vienaip ar kitaip susiję. Tačiau kibernetinis saugumas turi įtakos visiems.
Daugelis žmonių mokosi sunkiai, ypač kai tampa kibernetinių atakų aukomis. Nesusidomėjimas kibernetiniu saugumu kyla dėl suvokimo, kad tai sudėtinga, kad tai raketų mokslas. Šis nesusipratimas sumažina norinčiųjų skaičių kurti karjerą kibernetinio saugumo srityje. Ilgainiui kyla mažiau specialistų, galinčių valdyti kylančias kibernetines grėsmes.
2. Neapibrėžti karjeros keliai
Grėsmės veikėjai sutelkia dėmesį į konkrečias sritis, kad patobulintų savo įgūdžius. Jie naudoja savo patirtį, kad pradėtų atakas, pagrįstas pažeidžiamumo ar atakos unikalumu.
Kita vertus, kibernetiniams ekspertams trūksta išteklių ir mokymo, kad galėtų specializuotis konkrečiose kibernetinio saugumo srityse. Nė viena apsaugos komanda negali turėti vieno eksperto kiekviename vektoryje. Dėl to jie ne visada turi specialių įgūdžių ir techninių žinių, kad atitiktų puolėjus.
3. Socialinis šališkumas
Socialinis kibernetinio saugumo vadovų ir vartų prižiūrėtojų šališkumas taip pat prisideda prie kibernetinio saugumo įgūdžių atotrūkio. Kai minite kibernetinio saugumo darbuotoją, žmonės gali manyti, kad kalbate apie viduriniosios klasės vyrą. Net filmuose technologijų guru, kurie dirba visą parą, kad sulaikytų blogiukus nuo kompromituojančių tinklų, dažniausiai yra vyrai.
Šis pasakojimas atgraso moteris ir kitus skirtingos visuomenės sluoksnių žmones prisijungti prie darbo jėgos, nes jie jaučiasi ten nepriklausantys.
4. Nepaprasti reikalavimai
Tarp kibernetinio saugumo lyderių jaučiamas perdėtas svarbos jausmas. Kurdami sudėtingą pasakojimą apie profesiją, jie kelia pernelyg aukštus reikalavimus būsimiems darbuotojams, taip susiaurindami įėjimo kelią.
Kibernetinio saugumo darbdaviai reikalauja ne tik aukštojo mokslo, bet ir su saugumu susijusio kurso turi turėti daugybę sertifikatų ir turėti didelę patirtį (pagaminta 22 situacija), kad galėtų gauti darbą industrija. Šie reikalavimai atgraso to norinčius asmenis užsitikrinti darbą kibernetinio saugumo srityje ir priversti juos ieškoti kitų karjeros galimybių.
5 būdai, kaip išspręsti kibernetinio saugumo įgūdžių trūkumą
Kibernetinis saugumas tiesiogiai arba netiesiogiai veikia mus visus, todėl mūsų visų labui yra pašalinti jo įgūdžių trūkumą.
Būdai, kaip išspręsti kibernetinio saugumo įgūdžių atotrūkį visuomenėje, yra prieinamumo, mokymo ir galimybių gerinimas.
1. Mokyti kibernetinio saugumo mokyklose
Jaunesni žmonės labiau linkę į technologijas. Paprastai skaitmeninio amžiaus kartos daug labiau supranta, kaip veikia technologijos ir kaip jas naudoti, nei jų senesnės kartos, tačiau neturi žinių apie kibernetinį saugumą.
Panašu, kad suinteresuotosios šalys mano, kad kibernetinis saugumas yra rimtas verslas, skirtas vyresnio amžiaus žmonėms, nes vaikai nesukelia kibernetinio saugumo ankstyvame amžiuje. Tačiau jei jaunuoliai gali lengvai naudotis skaitmeninėmis technologijomis, jie taip pat gali įgyti įgūdžių, reikalingų, kad žinotų, kaip jas naudoti saugiai.
Atitinkamos institucijos turi prisiimti atsakomybę teikti kibernetinio saugumo pamokas žemesnio išsilavinimo lygiuose. Supažindinti jaunus žmones su kibernetiniu saugumu tik aukštosiose mokyklose nėra geriausias būdas, nes jie jau gali turėti kitų karjeros pomėgių arba išsiugdę aplaidžių įpročių.
2. Pagerinkite kibernetinio saugumo mokymų prieinamumą
Dažnai naujienose girdite apie duomenų pažeidimus ir nutekėjimą. Taigi jūs manote, kad kibernetinio saugumo mokymai bus lengvai prieinami ir prieinami, tačiau taip nėra. Treniruočių platformų nėra tiek daug, o kelios yra brangios, t.y. neprieinamos žmonėms, neturintiems didelių finansinių galimybių.
Dėl nenutrūkstamų išpuolių visuomenė tampa mažiau tinkama gyventi – tai rodo, kad vyriausybė nesugebėjo užtikrinti savo piliečių apsaugos. Kad tai ištaisytų, vyriausybinės agentūros turi bendradarbiauti su kibernetinio saugumo institucijomis ir specialistais, kad galėtų pasiūlyti mokymus suinteresuotoms šalims už subsidijuojamus tarifus.
3. Suteikite išsilavinimą ir darbo vietas mažumų grupėms
Kibernetinio saugumo srityje dirba mažiau žmonių iš mažumų grupių. Klaidingos nuomonės apie lytį, amžių ir gebėjimus ir toliau vyraus, kol atitinkamos institucijos nesudarys galimybių į šią sritį patekti daugiau demografinių rodiklių.
Kibernetinio saugumo galimybės turi apimti visiems klestėti palankios darbo aplinkos kūrimą. Dalis to yra nustatyti standartines kompensacijas darbuotojams, neatsižvelgiant į visuomenės šališkumą. Pavyzdžiui, skirtingose rasinėse visuomenėse spalvoti žmonės turėtų turėti tokias pat kibernetinio saugumo mokymus ir darbo galimybes, kokias turi jų baltieji kolegos.
4. Padidinkite kibernetinio saugumo specialistų naudą ir paskatas
Natūralu, kad finansinė nauda ir nauda vaidina didžiulį vaidmenį, kad darbas būtų patrauklus. Dauguma žmonių norėtų dirbti su dideliu finansiniu atlygiu. Kibernetinio saugumo įgūdžių spragos panaikinimas nesibaigia žmonių mokymu kibernetinio saugumo klausimais ir darbo galimybių kūrimu. Jei atlyginimai ir atlygiai nėra dideli, žmonės ieškotų kitur.
Turi būti aiškiai apibrėžti karjeros keliai. Užuot sudėlioję visus po vienu skėčiu, turėtų būti apibrėžtos sritys, kuriose praktikai gali specializuotis, augti ir tyrinėti.
5. Taikykite lanksčius ir kūrybiškus įdarbinimo metodus
Kibernetinio saugumo srityje labai priklauso nuo akademinių rezultatų. Tačiau darbas labiau pagrįstas praktine, o ne teorija. Būtiniausi įgūdžiai, kurių žmogui reikia tobulėti darbe nėra išskirtinai tik formaliam mokymuisi.
Darbdaviai turi peržiūrėti savo akademinio darbo reikalavimus ir taikyti lankstesnius metodus. Jei darbo reikalavimai apima kolegijos kibernetinio saugumo laipsnį, kelis kibernetinio saugumo sertifikatus ir ilgametę patirtį, daugelis jaunų žmonių neturi šansų.
Sukurkime saugesnę skaitmeninę aplinką
Galime ginčytis, kad kibernetinio saugumo kovą laimi įsilaužėliai. Jie sutelkia dėmesį į darbo atlikimą ir vengia nereikšmingų trukdžių. Mes, kaip visuomenė, galime jiems prilygti tik dirbdami kartu.
Pašalinus kibernetinio saugumo įgūdžių spragą, atsiras saugesnė skaitmeninė aplinka, kurioje galėsime bendrauti ir vykdyti verslą nebijodami prarasti vertingų ir jautrių duomenų.
