Premalo ljudi je obrazovano o kibernetičkoj sigurnosti i to sve čini ranjivima. Evo zašto i kako možemo riješiti ovaj problem.
Naše oslanjanje na internet i povezane uređaje podiže posao, slobodno vrijeme i praktičnost na potpuno novu razinu. Ali dolazi s nedostatkom stvaranja više prilika za kibernetičke napade.
A uz sve veći jaz u vještinama kibernetičke sigurnosti u društvu, kibernetički napadači mogu učiniti više štete eskalacijom kibernetičkih prijetnji i ranjivosti. Kako ih možemo zaustaviti?
Što je jaz u vještinama kibernetičke sigurnosti?
Akteri kibernetičkih prijetnji predani su otkrivanju načina za iskorištavanje novih sigurnosnih problema koje tehnologija predstavlja. Takva visoka razina predanosti nedostaje s naše strane da osiguramo naše digitalno okruženje kao društvo.
Pogledajmo neke čimbenike odgovorne za jaz u vještinama kibernetičke sigurnosti.
1. Nesporazumi o kibernetičkoj sigurnosti
Kibernetička sigurnost nije uobičajena tema za raspravu među običnim ljudima. Oni koji često govore o tome ili imaju vlastiti interes ili su povezani na ovaj ili onaj način. Ipak, kibernetička sigurnost utječe na sve.
Mnogi ljudi uče na teži način, posebice kada postanu žrtve kibernetičkih napada. Nedostatak interesa za kibernetičku sigurnost proizlazi iz percepcije da je složena, da je to raketna znanost. Taj nesporazum smanjuje broj ljudi koji žele izgraditi karijeru u kibernetičkoj sigurnosti. Dugoročno, sve je manje stručnjaka za upravljanje rastućim cyber prijetnjama.
2. Nedefinirani putevi karijere
Akteri prijetnji usredotočuju se na određena područja kako bi usavršili svoje vještine. Svoju stručnost koriste za pokretanje napada na temelju jedinstvenosti ranjivosti ili napada.
Cyber stručnjacima, s druge strane, nedostaju resursi i obuka za specijalizaciju u određenim područjima kibernetičke sigurnosti. Nijedan sigurnosni tim ne može imati jednog stručnjaka za svaki pojedini vektor. Kao rezultat toga, oni nemaju uvijek specijalizirane vještine i tehničko znanje kako bi parirali napadačima.
3. Društvene predrasude
Društvene predrasude među rukovoditeljima i čuvarima kibernetičke sigurnosti također pridonose nedostatku vještina kibernetičke sigurnosti. Kad spomenete djelatnika za kibernetičku sigurnost, ljudi bi mogli pretpostaviti da mislite na čovjeka srednje klase. Čak i u filmovima, tehnološki gurui koji danonoćno rade kako bi spriječili negativce u kompromitiranju mreža uglavnom su muškarci.
Ovaj narativ obeshrabruje žene i druge ljude različitog društvenog statusa da se pridruže radnoj snazi jer se osjećaju kao da tamo ne pripadaju.
4. Nečuveni zahtjevi
Među čelnicima kibernetičke sigurnosti postoji pretjeran osjećaj važnosti. Pokrećući složenu priču o profesiji, postavljaju previsoke zahtjeve za potencijalne radnike, čime sužavaju ulaznu stazu.
Osim fakultetske diplome iz tečaja vezanog uz sigurnost, poslodavci koji se bave kibernetičkom sigurnošću zahtijevaju da korisnici moraju imati niz certifikata i dovoljno iskustva (situacija kvake 22) kako bi se kvalificirali za poslove u industrija. Ovi zahtjevi obeshrabruju izglede koji to žele osigurati posao u kibernetičkoj sigurnosti i prisiliti ih da traže druge prilike za karijeru.
5 načina za rješavanje nedostataka u vještinama kibernetičke sigurnosti
Kibernetička sigurnost utječe na sve nas, izravno ili neizravno, pa je rješavanje nedostatka vještina u našem najboljem interesu.
Načini za rješavanje nedostatka vještina kibernetičke sigurnosti u društvu uključuju poboljšanje pristupačnosti, obuke i mogućnosti.
1. Podučavajte o kibernetičkoj sigurnosti u školama
Mlađi ljudi imaju više afiniteta prema tehnologiji. Tipično, generacije digitalnog doba shvaćaju kako tehnologija funkcionira i kako se njome služiti puno bolje od svojih starijih kolega, ali zaostaju u pogledu znanja o kibersigurnosti.
Čini se da zainteresirane strane vjeruju da je kibernetička sigurnost ozbiljan posao namijenjen starijim umovima jer djecu ne izlažu kibernetičkoj sigurnosti u ranoj dobi. Ali ako mladi ljudi mogu s lakoćom koristiti digitalnu tehnologiju, mogu također svladati vještine potrebne da znaju kako ostati sigurni dok je koriste.
Nadležna tijela moraju preuzeti odgovornost za pružanje nastave kibernetičke sigurnosti na nižim razinama obrazovanja. Upoznavanje mladih s kibersigurnošću samo u visokom obrazovanju nije najbolji pristup jer su oni možda već razvili druge interese u karijeri ili stekli neuredne navike.
2. Poboljšajte dostupnost obuke o kibernetičkoj sigurnosti
U vijestima često čujete o upadima i curenju podataka. Stoga biste pomislili da će obuka o kibernetičkoj sigurnosti biti lako dostupna i pristupačna, ali to nije slučaj. Nema toliko platformi za obuku, a neke su skupe, odnosno nedostupne osobama bez velikih financijskih mogućnosti.
Neprestani napadi čine društvo manje pogodnim za život - što je pokazatelj da vlada nije ispunila svoju odgovornost da osigura svoje građane. Da bi se to ispravilo, vladine agencije moraju surađivati s institucijama i stručnjacima za kibernetičku sigurnost kako bi zainteresiranim stranama ponudile obuku po subvencioniranim cijenama.
3. Osigurati obrazovanje i radna mjesta za manjinske skupine
Sve je manje ljudi iz manjinskih skupina koji rade u kibersigurnosti. Zablude o spolu, dobi i sposobnostima nastavit će prevladavati sve dok relevantne institucije ne stvore prilike za više demografskih podataka da uđu na teren.
Prilike za kibernetičku sigurnost moraju se proširiti na stvaranje povoljnog radnog okruženja u kojem svi mogu napredovati. Dio toga je uspostavljanje standardnih naknada za radnike bez obzira na društvene predrasude. Na primjer, u rasno raznolikim društvima, obojeni bi ljudi trebali imati istu obuku za kibernetičku sigurnost i prilike za posao koje imaju njihovi bijelci.
4. Povećajte beneficije i poticaje za stručnjake za kibernetičku sigurnost
Financijski dobici i beneficije prirodno igraju veliku ulogu u tome da posao bude privlačan. Većina ljudi gravitirala bi poslovima s visokim financijskim nagradama. Uklanjanje jaza u kibersigurnosnim vještinama ne završava obukom ljudi o kibernetičkoj sigurnosti i stvaranjem radnih prilika. Da plaće i naknade nisu visoke, ljudi bi tražili negdje drugdje.
Moraju postojati jasno definirani putevi karijere. Umjesto da se svi stavljaju pod jedan kišobran, trebala bi postojati zacrtana polja u kojima se praktičari mogu specijalizirati, rasti i istraživati.
5. Usvojite fleksibilne i kreativne metode zapošljavanja
Pri zapošljavanju u kibersigurnosti postoji veliko oslanjanje na akademski uspjeh. Ali posao je više praktičan nego teorijski. Bitne vještine koje su potrebne isticati se na poslu nisu isključivi za formalno učenje.
Poslodavci moraju preispitati zahtjeve svojih akademskih poslova i usvojiti fleksibilnije metode. Ako zahtjevi za posao uključuju fakultetsku diplomu iz kibernetičke sigurnosti, nekoliko certifikata za kibernetičku sigurnost i godine iskustva, mnogi mladi ljudi nemaju šanse.
Stvorimo sigurnije digitalno okruženje
Mogli bismo tvrditi da hakeri pobjeđuju u bitci za kibernetičku sigurnost. Usredotočeni su na obavljanje posla i izbjegavaju trivijalne smetnje. Kao društvo, možemo im biti par samo kada radimo zajedno.
Zatvaranje jaza u kibersigurnosnim vještinama dat će nam sigurnije digitalno okruženje u kojemu možemo komunicirati i poslovati bez straha od gubitka vrijednih i osjetljivih podataka.