Küberturvalisusega seotud väljakutseid süvendab küberjulgeoleku tööjõu puudus talentidest. Näiteks 2021. aastal oli neid rohkem kui 500,000 XNUMX avatud küberjulgeoleku töökohta ainult USA-s. Kuid tühimik ulatub kaugemale kui "lihtsalt" tühjade positsioonide täitmine; Samuti on lõhe selle vahel, mida olemasolevad töötajad küberturvalisusest teavad, ja uute küberohtude lõputu pealetung.
Pluralsight's2022. aasta oskuste tõstmise aruanne”, milles küsitleti 760 tehnoloogiaõppijat ja juhti oskuste arendamise kõige värskemate suundumuste kohta, selgus, et küberturvalisus oli 43% vastanute seas suurim isiklike oskuste puudujääk. Lisaks märkis 44% vastanutest, et küberturvalisuse oskuste lüngad on nende organisatsioonile praegu suurim oht.
Küberjulgeoleku maastiku muutumise kiirusega lahendavad ajaloolised teadmised ja aegunud meetodid harva tänapäevaste ohtude keerukusest. Ettevõtete juhid peavad võtma vastutuse oma tehnoloogidele vajalike tööriistade ja koolituse pakkumise eest, et tagada organisatsioonide turvalisus.
Tõepoolest, ettevõtted peavad tegutsema kiiresti ja agressiivselt, et hoida oma tehnoloogiameeskondi kursis praeguste küberturvalisuse suundumuste ja ohtudega.
Suur enamus soovib oma oskusi täiustada
See võib tunduda ülekaalukas, kuid hea uudis on see, et tehnoloogid soovivad oma tehnilisi oskusi tugevdada. Meie aruande kohaselt soovib 91% vastanutest oma tehnilisi oskusi parandada. Tehnoloogid nõuavad ka, et nende organisatsioonid pakuksid neile selleks vahendeid: 48% vastanutest ütlesid, et on kaalunud töökoha vahetamist, kuna neile ei antud piisavalt ressursse oskuste täiendamiseks, ja 75% vastanutest ütles, et nende organisatsiooni valmisolek ressursse pühendada. tehniliste oskuste arendamine mõjutab nende plaane jääda organisatsiooni.
Siin on mõned soovitused oma tehnoloogiameeskondade oskuste tõstmiseks, et luua õhukindel küberjulgeolekuprogramm.
- Pakkuge õigeid ressursse: Esimene samm on varustada küberturvalisuse spetsialistid selliste ressurssidega nagu tellitav küberturvalisuse koolitus, praktilised õppimisvõimalused et mõista nii punase kui ka sinise meeskonna vaatenurki ja paindlikke oskuste täiendamise võimalusi, mis sobivad küberturvalisuse professionaalide hõivatud ajakavaga. Küberturvalisuse koolitus ei tohiks olla valikuline keegi teie organisatsiooni sees, rääkimata teie küberturvalisuse ekspertidest, kuid seda tuleb hallata mõistlikul ja tõhusal viisil.
- Looge pidevaid õppimisvõimalusi: Teie küberturvalisuse meeskonnad ei saa kunagi õppida, kuidas halbu tegijaid üle kavaldada ja kuidas oma organisatsiooni küberjulgeolekuprogrammi tulevikukindlaks muuta. Pidevalt töötatakse välja uusi küberturvalisuse strateegiaid, et rünnakutest ette jääda. Näiteks Zero-trust arhitektuur kogub avalikkuses ja nii eraettevõtted, uute standardsete tööprotseduuride juurutamine turvameeskondade jaoks. Küberjulgeolekutrendidega kursis olemine nõuab aga enamat kui pealiskaudseid teadmisi; see nõuab koordineeritud tegevust testimise, rakendamise ja hindamise näol, et saavutada küberturvalisuse pikaajaline edu.
- Looge õppimiskultuur: Muutes õppimise osaks organisatsiooni struktuurist, saavad teie tehnikameeskonnad küberturvalisusele läheneda pigem proaktiivselt kui reageerivalt. See tähendab, et teie organisatsioonil peavad olema programmilised sammud küberturvalisuse teadmiste ja parimate tavade pidevaks uuendamiseks.
Põhimõte on see, et vajadus küberturvalisuse oskuste järele ainult suureneb. Samuti kasvab vajadus kvalifitseeritud küberjulgeolekuspetsialistide järele. Organisatsioonid, kes valmistuvad oma turvaprogrammide tulevikuks, selle asemel, et rünnata ründajaid ainult praegu, on kõige paremini ette valmistatud uusimate ohtude vastu võitlemiseks.
