Πώς να αναβαθμίσετε το τεχνικό προσωπικό για την κάλυψη των αναγκών κυβερνοασφάλειας

Οι προκλήσεις στον τομέα της κυβερνοασφάλειας επιδεινώνονται από την έλλειψη ταλέντων στο εργατικό δυναμικό της κυβερνοασφάλειας. Το 2021, για παράδειγμα, υπήρχαν περισσότερα από 500,000 ανοιχτές θέσεις εργασίας στον κυβερνοχώρο μόνο στις ΗΠΑ. Αλλά το κενό ξεπερνά το «απλώς» την πλήρωση κενών θέσεων. Υπάρχει επίσης ένα χάσμα μεταξύ των όσων γνωρίζει το υπάρχον προσωπικό για την ασφάλεια στον κυβερνοχώρο και μιας ατέρμονης επίθεσης νέων κυβερνοαπειλών.

Pluralsight's "Έκθεση κατάστασης αναβάθμισης δεξιοτήτων 2022», η οποία εξέτασε 760 μαθητές και ηγέτες τεχνολογίας σχετικά με τις πιο πρόσφατες τάσεις στην ανάπτυξη δεξιοτήτων, διαπίστωσε ότι η κυβερνοασφάλεια ήταν το κορυφαίο χάσμα προσωπικών δεξιοτήτων μεταξύ του 43% των ερωτηθέντων. Επιπλέον, το 44% των ερωτηθέντων σημείωσε ότι τα κενά στις δεξιότητες στον κυβερνοχώρο είναι ο μεγαλύτερος τρέχων κίνδυνος για τον οργανισμό τους.

Με τον ρυθμό με τον οποίο αλλάζει το τοπίο της κυβερνοασφάλειας, η ιστορική γνώση και οι χρονοβόρες μέθοδοι σπάνια λύνουν την αυξανόμενη πολυπλοκότητα των σημερινών απειλών. Οι ηγέτες επιχειρήσεων πρέπει να αναλάβουν την ευθύνη να παρέχουν στους τεχνολόγους τους τα εργαλεία και την εκπαίδευση που χρειάζονται για να διατηρούν τους οργανισμούς ασφαλείς και ασφαλείς.

Πράγματι, οι επιχειρήσεις πρέπει να ενεργήσουν γρήγορα και επιθετικά για να ενημερώνουν τις τεχνολογικές τους ομάδες για τις τρέχουσες τάσεις και απειλές στον κυβερνοχώρο.

Η μεγάλη πλειοψηφία θέλει να βελτιώσει τις δεξιότητές της

Αυτό μπορεί να φαίνεται συντριπτικό, αλλά τα καλά νέα είναι ότι οι τεχνολόγοι είναι πρόθυμοι να ενισχύσουν τις τεχνολογικές τους δεξιότητες. Σύμφωνα με την έκθεσή μας, το 91% των ερωτηθέντων θέλει να βελτιώσει τις τεχνολογικές του δεξιότητες. Οι τεχνολόγοι απαιτούν επίσης από τις οργανώσεις τους να τους παράσχουν τα μέσα για να το κάνουν: το 48% των ερωτηθέντων δηλώνουν ότι σκέφτηκαν να αλλάξουν δουλειά επειδή δεν τους δόθηκαν επαρκείς πόροι για την αναβάθμιση των δεξιοτήτων τους και το 75% των ερωτηθέντων είπε ότι η προθυμία του οργανισμού τους να αφιερώσει πόρους Η ανάπτυξη τεχνολογικών δεξιοτήτων επηρεάζει τα σχέδιά τους να παραμείνουν στον οργανισμό.

Ακολουθούν ορισμένες συστάσεις για την αναβάθμιση των δεξιοτήτων των ομάδων τεχνολογίας σας για τη δημιουργία ενός αεροστεγούς προγράμματος ασφάλειας στον κυβερνοχώρο:

1. Παρέχετε τους κατάλληλους πόρους: Το πρώτο βήμα είναι να εξοπλίσουμε τους επαγγελματίες στον τομέα της κυβερνοασφάλειας με πόρους όπως η εκπαίδευση στον τομέα της κυβερνοασφάλειας κατά παραγγελία, πρακτικές ευκαιρίες μάθησης για να κατανοήσετε τόσο τις κόκκινες όσο και τις μπλε προοπτικές της ομάδας και τις ευέλικτες επιλογές αναβάθμισης που ταιριάζουν με τα πολυάσχολα προγράμματα των επαγγελματιών της κυβερνοασφάλειας. Η εκπαίδευση στον κυβερνοχώρο δεν θα πρέπει να είναι προαιρετική κάποιος εντός του οργανισμού σας, πόσο μάλλον των ειδικών σας στον τομέα της κυβερνοασφάλειας, αλλά πρέπει να διαχειρίζεται με λογικό και αποτελεσματικό τρόπο.
2. Δημιουργήστε ευκαιρίες συνεχούς μάθησης: Οι ομάδες σας στον κυβερνοχώρο δεν θα τελειώσουν ποτέ με το πώς να ξεπερνούν τους κακούς παράγοντες και πώς να προστατεύουν το μέλλον του προγράμματος κυβερνοασφάλειας του οργανισμού σας. Νέες στρατηγικές κυβερνοασφάλειας αναπτύσσονται συνεχώς για να παραμείνουν μπροστά από επιθέσεις. Για παράδειγμα, η αρχιτεκτονική Zero-trust κερδίζει έλξη στο κοινό και ιδιωτικές επιχειρήσεις εξίσου, εγκαινιάζοντας νέες τυπικές διαδικασίες λειτουργίας για ομάδες ασφαλείας. Ωστόσο, η παρακολούθηση των τάσεων της κυβερνοασφάλειας απαιτεί κάτι περισσότερο από επιφανειακή γνώση. Απαιτεί συντονισμένη δράση με τη μορφή δοκιμών, υλοποίησης και αξιολόγησης για την επίτευξη μακροπρόθεσμης επιτυχίας στον κυβερνοχώρο.
3. Δημιουργήστε μια κουλτούρα μάθησης: Κάνοντας τη μάθηση μέρος του ιστού του οργανισμού, οι ομάδες τεχνολογίας σας μπορούν να υιοθετήσουν μια προληπτική και όχι μια αντιδραστική προσέγγιση για την ασφάλεια στον κυβερνοχώρο. Αυτό σημαίνει ότι ο οργανισμός σας πρέπει να διαθέτει προγραμματικά βήματα για να ανανεώνει συνεχώς τις γνώσεις και τις βέλτιστες πρακτικές για την ασφάλεια στον κυβερνοχώρο.

Η ουσία είναι ότι η ανάγκη για δεξιότητες κυβερνοασφάλειας θα αυξηθεί. Η ανάγκη για ειδικευμένους επαγγελματίες στον τομέα της κυβερνοασφάλειας θα αυξηθεί επίσης. Οι οργανισμοί που προετοιμάζονται για το μέλλον των προγραμμάτων ασφαλείας τους, αντί να προσπαθούν να μπλοκάρουν τους εισβολείς μόνο στο παρόν, θα είναι οι καλύτερα προετοιμασμένοι για να αντιμετωπίσουν τις τελευταίες απειλές.