Ikke nok mennesker er uddannet om cybersikkerhed, og det efterlader alle sårbare. Her er hvorfor og hvordan vi kan løse dette problem.
Vores afhængighed af internettet og tilhørende enheder tager arbejde, fritid og bekvemmelighed til et helt nyt niveau. Men det kommer med ulempen ved at skabe flere muligheder for cyberangreb.
Og med det stigende cybersikkerhedskompetencekløft i samfundet kan cyberangribere gøre mere skade ved at eskalere cybertrusler og sårbarheder. Hvordan kan vi stoppe dem?
Hvad er kløften i cybersikkerhedsfærdigheder?
Aktører af cybertrusler er forpligtet til at opdage måder at udnytte de nye sikkerhedsproblemer, teknologien giver. Et så højt niveau af dedikation mangler fra vores side for at sikre vores digitale miljø som samfund.
Lad os se på nogle faktorer, der er ansvarlige for kløften i cybersikkerhedsfærdigheder.
1. Misforståelser om cybersikkerhed
Cybersikkerhed er ikke et almindeligt diskussionsemne blandt almindelige mennesker. De, der ofte taler om det, har enten en egeninteresse eller er tilknyttet på den ene eller den anden måde. Alligevel påvirker cybersikkerhed alle.
Mange mennesker lærer på den hårde måde, især når de bliver ofre for cyberangreb. Manglen på interesse for cybersikkerhed stammer fra en opfattelse af, at det er komplekst, at det er raketvidenskab. Denne misforståelse reducerer antallet af mennesker, der ønsker det opbygge en karriere inden for cybersikkerhed. I det lange løb er der færre fagfolk til at håndtere de stigende cybertrusler.
2. Udefinerede karriereveje
Trusselsaktører fokuserer på specifikke områder for at finpudse deres færdigheder. De anvender deres ekspertise til at iværksætte angreb baseret på det unikke ved en sårbarhed eller et angreb.
Cybereksperter mangler på den anden side ressourcer og uddannelse til at specialisere sig i specifikke områder af cybersikkerhed. Intet sikkerhedsteam kan have én ekspert i hver enkelt vektor. Som et resultat af dette har de ikke altid de specialiserede færdigheder og tekniske knowhow til at matche angriberne.
3. Sociale skævheder
Sociale skævheder blandt cybersikkerhedsledere og gatekeepere bidrager også til cybersikkerhedskompetencekløften. Når du nævner en cybersikkerhedsmedarbejder, kan folk antage, at du refererer til en middelklassemand. Selv i film er de tekniske guruer, der arbejder døgnet rundt for at forhindre de onde i at kompromittere netværk, for det meste mænd.
Denne fortælling afskrækker kvinder og andre mennesker med forskellig samfundsmæssig baggrund fra at melde sig ind på arbejdsmarkedet, fordi de føler, at de ikke hører til der.
4. Uhyrlige krav
Der er en overdreven følelse af betydning blandt cybersikkerhedsledere. De drev en fortælling om kompleksitet om faget og stiller alt for høje krav til potentielle arbejdstagere og indsnævrer derved adgangsvejen.
Ud over at have en universitetsuddannelse i et sikkerhedsrelateret kursus, kræver cybersikkerhedsarbejdsgivere, at brugerne skal have en række certificeringer og rigelig erfaring (en catch-22 situation) for at kvalificere sig til job i industri. Disse krav afskrækker kundeemner, der ønsker det sikre et job inden for cybersikkerhed og tvinge dem til at søge andre karrieremuligheder.
5 måder at løse kløften i cybersikkerhed
Cybersikkerhed påvirker os alle, enten direkte eller indirekte, så det er i vores bedste interesse at løse dens kvalifikationskløft.
Måderne til at løse cybersikkerhedskompetencekløften i samfundet omfatter forbedring af tilgængelighed, træning og muligheder.
1. Undervis i cybersikkerhed i skolerne
Yngre mennesker har mere affinitet til teknologi. Typisk har generationerne i den digitale tidsalder en forståelse af, hvordan teknologi fungerer, og hvordan man bruger den meget mere end deres ældre modstykker, men kommer til kort med hensyn til viden om cybersikkerhed.
Interessenter synes at tro, at cybersikkerhed er en seriøs forretning beregnet til ældre sind ved ikke at udsætte børn for cybersikkerhed i en tidlig alder. Men hvis unge kan bruge digital teknologi med lethed, kan de også mestre de nødvendige færdigheder til at vide, hvordan man forbliver sikre, mens de bruger den.
De relevante myndigheder skal påtage sig ansvaret for at tilbyde cybersikkerhedsklasser på lavere uddannelsesniveauer. At introducere unge til cybersikkerhed kun på videregående uddannelser er ikke den bedste tilgang, fordi de måske allerede har udviklet andre karriereinteresser eller udviklet sjuskede vaner.
2. Forbedre tilgængeligheden af cybersikkerhedstræning
Du hører ofte om databrud og lækager i nyhederne. Så du skulle tro, at træning i cybersikkerhed ville være let tilgængelig og tilgængelig, men det er ikke tilfældet. Der er ikke så mange træningsplatforme, og de få er dyre, det vil sige utilgængelige for folk uden høje økonomiske midler.
Uophørlige angreb gør samfundet mindre beboeligt - et tegn på, at regeringen har svigtet sit ansvar for at sikre sine borgere. For at rette op på dette er offentlige myndigheder nødt til at samarbejde med cybersikkerhedsinstitutioner og fagfolk for at tilbyde uddannelse til interesserede parter til subsidierede priser.
3. Give uddannelse og job til minoritetsgrupper
Der er færre mennesker fra minoritetsgrupper, der arbejder med cybersikkerhed. Misforståelser om køn, alder og evner vil fortsætte med at herske, indtil de relevante institutioner skaber muligheder for, at flere demografiske grupper kan komme på banen.
Cybersikkerhedsmuligheder skal udvides til at skabe et befordrende arbejdsmiljø, så alle kan trives. En del af dette er at etablere standardkompensationer til arbejdere uanset samfundsmæssige skævheder. For eksempel i racemæssigt forskellige samfund bør farvede mennesker have den samme cybersikkerhedsuddannelse og jobmuligheder, som deres hvide modparter har.
4. Øg fordelene og incitamenterne for cybersikkerhedsprofessionelle
Økonomiske gevinster og fordele spiller naturligvis en stor rolle for at gøre et job attraktivt. De fleste mennesker ville drage mod job med høje økonomiske belønninger. At lukke cybersikkerhedskompetencekløften ender ikke med at træne folk i cybersikkerhed og skabe jobmuligheder. Hvis lønningerne og vederlagene ikke er høje, ville folk kigge andre steder hen.
Der skal være klart definerede karriereveje. I stedet for at sætte alle under én paraply, bør der være skitserede områder, hvor praktikere kan specialisere sig, vokse og udforske.
5. Brug fleksible og kreative ansættelsesmetoder
Der er stor afhængighed af akademiske præstationer i cybersikkerhedsansættelser. Men jobbet er mere praktisk end teori. De væsentlige færdigheder, man har brug for at udmærke sig på jobbet er ikke udelukkende til formel læring.
Arbejdsgivere skal revidere deres akademiske jobkrav og anvende mere fleksible metoder. Hvis jobkravene omfatter en cybersikkerhedsgrad, flere cybersikkerhedscertificeringer og mange års erfaring, har mange unge ikke en chance.
Lad os skabe et sikrere digitalt miljø
Vi kan hævde, at hackere vinder cybersikkerhedskampen. De fokuserer på at få arbejdet gjort og undgår trivielle distraktioner. Som samfund kan vi kun være et match for dem, når vi arbejder sammen.
At lukke cybersikkerhedskompetencekløften vil give os et mere sikkert digitalt miljø, hvor vi kan arbejde med vores interaktioner og forretning uden frygt for at miste vores værdifulde og følsomme data.
