شکاف مهارت های دیجیتال، به ویژه در امنیت سایبری، پدیده جدیدی نیست. این مشکل اکنون با شیوع فرسودگی شغلی که در Black Hat USA 2022 ارائه شد تشدید شده است.
بحث در مورد مسائل مربوط به منابع در بخش امنیت سایبری پدیده جدیدی نیست. مطابق با مشاغل امنیتی سایبریتعداد پستهای امنیت سایبری پر نشده در سراسر جهان بین سالهای 350 تا 2013، 2021 درصد رشد کرد و از 1 میلیون به 3.5 میلیون رسید. این مقاله این تعداد را بیشتر تجزیه میکند و تخمین میزند که ۱ میلیون کارگر امنیت سایبری در ایالات متحده وجود دارد و تا نوامبر ۲۰۲۱ حدود ۷۱۵۰۰۰ موقعیت شغلی تکمیلنشده اضافی وجود دارد. این اعداد داستان یک مسئله منابع را بیان می کنند. آنها همچنین داستان صنعتی را بیان می کنند که در حال حاضر با حدود دو سوم منابع مورد نیاز خود کار می کند.
ارائه ای در برنامه کلاه سیاه ایالات متحده 2022 توسط استیسی ریوکس، دکترای روانشناسی بالینی و سازمانی/کسب و کار توجه من را جلب کرد -تلاش برای همه چیز بودن برای همه: بیایید در مورد فرسودگی شغلی صحبت کنیم. وقتی چنین کمبود عظیمی از استعدادها در صنعت امنیت سایبری وجود دارد، کسانی که در خط مقدم هستند به طور بالقوه مستعد فرسودگی شغلی هستند. فرض من این بود که ارائه به استرس هایی که تیم های امنیت سایبری با استفاده از مطالعات موردی و مثال های خاص متحمل می شوند، و سپس چگونگی تشخیص وجود این موضوع و مراحلی که می تواند به کاهش درد کمک کند، می پردازد. متأسفانه، ارائه به عنوان مثال ساده بود و بیشتر ارائه ای در مورد موضوع فرسودگی شغلی بود، نه شناسایی و کاهش آن در تنظیمات امنیت سایبری.
تشخیص نشانههای فرسودگی شغلی بسیار مهم است، و برخی از نشانههای گویای ارائه شده شامل خستگی، بدبینی، لذت نبردن از کار و احتمالاً نوشیدن یا خوردن بیش از حد، نه لزوماً تا حد اعتیاد، بلکه به عنوان یک اقدام آرامش بخش است. دو – شاید سه – از چهار مورد احتمالاً در تقریباً همه شرکتکنندگان کلاه سیاه قابل شناسایی هستند: خستگی ناشی از فرهنگ مهمانی در وگاس، نوشیدن بیش از حد مشروبات الکلی، وگاس است، و در نهایت، بدبینی، به نظر میرسد یک نیاز شغلی در صنعت امنیت سایبری است – ما مشروط به به هیچ چیز اعتماد نکنید و همه چیز را تأیید کنید.
در یک نکته جدی تر، این یک موضوع بسیار مهم است و همه شرکت های بزرگ و کوچک باید از آن آگاه باشند و به آن رسیدگی کنند. تعریف فرسودگی شغلی توسط استیسی این است که «فرسودگی شغلی از نظر بالینی به عنوان یک سندرم روانشناختی که به دلیل استرسهای عاطفی و بین فردی مزمن در کار رخ میدهد» تعریف میشود و «بین فردی» به عنوان «مربوط به روابط یا ارتباط بین افراد» توضیح داده میشود.
شناسههای فرسودگی شغلی تحت پوشش ارائه شده و به طور خاص به امنیت سایبری مربوط میشوند، عبارت بودند از:
- حجم بالای کار ذهنی
- پیش بینی حملات سایبری
- کمبود نیرو و افزایش حجم کار
- تلاش برای یافتن جایگاه خود در یک سازمان
- کار اغلب در سازمان قدردانی نمی شود
استراتژیهایی وجود دارد که میتواند به مقابله با فرسودگی شغلی کمک کند، و من توصیه میکنم زمانی را برای تحقیق در مورد آنها اختصاص دهید تا درک بیشتری کسب کنید. یک بخش منابع انسانی شایسته یا متخصص باید بتواند کارمندان را در مسیر درست قرار دهد یا مطالب خواندنی مناسبی در مورد موضوع ارائه دهد.
موضوع به نظر من ترکیبی است به دلیل کمبود افراد با استعداد با تجربه، تحول دیجیتالی شتابان که در دو سال گذشته شاهد آن بوده ایم و رگبار بی پایان حملات سایبری که تیم های امنیت سایبری موظف به مقابله با آن هستند. پایان این کمبود در چشم است. اگر فقط درست بود! بسیاری از شرکتها از نامزدها میخواهند که در سطح مدرک تحصیلی، دارای امنیت سایبری شناخته شده در صنعت باشند مدرک تحصیلی مانند CISSP و داشتن 3-5 سال تجربه. این الزامات به طور بالقوه، حداقل یک مشارکت کننده، برای موقعیت های تکمیل نشده امنیت سایبری مقصر هستند.
کارفرمایان باید مدارک یا مدرک تحصیلی خود را برای مشاغل امنیت سایبری پایین بیاورند و برخی از افراد کم تجربه اما علاقه مند و مشتاق را وارد محل کار کنند تا آن تجربه را به دست آورند و به استعداد متخصص مورد نیاز برای دفاع در برابر حملات آینده تبدیل شوند. همچنین به نظر من ضروری است که امنیت سایبری در تمام موضوعات برنامه درسی در سیستم آموزشی در دبیرستان یا جوانتر گنجانده شود. ما در مورد نیاز به در نظر گرفتن امنیت سایبری در تمام بخشهای طراحی محصول، در هر بخش از فرآیند کسبوکار و مواردی از این قبیل صحبت میکنیم، بنابراین احتمالاً در هر موضوعی که در کلاس تدریس میشود، تعلق دارد. حتی دروس استعدادهای خلاقانه مانند هنر نیز با ارائه درک درستی از آن سود می برد چگونه یک NFT را ایمن کنیم: موضوعات بسیار کمی وجود دارد که از درک و قدردانی از امنیت سایبری بهره نبرند.
عادی سازی امنیت سایبری به این روش، امیدوارم از کمبود استعداد فردا و مهمتر از همه از فرسودگی افرادی که شغلی در امنیت سایبری انتخاب می کنند، جلوگیری کند.