साइबर सुरक्षा की जरूरतों को पूरा करने के लिए टेक स्टाफ को कैसे अपस्किल करें

साइबर सुरक्षा कार्यबल में प्रतिभा की कमी से साइबर सुरक्षा चुनौतियां बढ़ जाती हैं। उदाहरण के लिए, 2021 में, से अधिक थे 500,000 खुली साइबर सुरक्षा नौकरियां अकेले अमेरिका में। लेकिन अंतर खाली पदों को भरने के लिए "सिर्फ" से आगे निकल जाता है; साइबर सुरक्षा के बारे में मौजूदा कर्मचारी जो जानते हैं और नए साइबर खतरों के कभी न खत्म होने वाले हमले के बीच भी एक अंतर है।

प्लूरलसाइट की "2022 स्टेट ऑफ अपस्किलिंग रिपोर्टकौशल विकास में सबसे मौजूदा रुझानों पर 760 प्रौद्योगिकी शिक्षार्थियों और नेताओं का सर्वेक्षण करने वाले ने पाया कि 43% उत्तरदाताओं के बीच साइबर सुरक्षा शीर्ष व्यक्तिगत कौशल अंतर था। इसके अलावा, 44% उत्तरदाताओं ने कहा कि साइबर सुरक्षा कौशल अंतराल उनके संगठन के लिए सबसे बड़ा वर्तमान जोखिम है।

जिस दर से साइबर सुरक्षा परिदृश्य बदल रहा है, आज के खतरों की बढ़ती जटिलता के लिए ऐतिहासिक ज्ञान और समय-पहनने के तरीके शायद ही कभी हल होते हैं। व्यावसायिक नेताओं को अपने प्रौद्योगिकीविदों को संगठनों को सुरक्षित और सुरक्षित रखने के लिए आवश्यक उपकरण और प्रशिक्षण प्रदान करने की जिम्मेदारी लेनी चाहिए।

वास्तव में, व्यवसायों को अपनी प्रौद्योगिकी टीमों को वर्तमान साइबर सुरक्षा प्रवृत्तियों और खतरों से अवगत कराने के लिए जल्दी और आक्रामक तरीके से कार्य करने की आवश्यकता है।

बड़ी संख्या में लोग अपने कौशल में सुधार करना चाहते हैं

यह भारी लग सकता है, लेकिन अच्छी खबर यह है कि प्रौद्योगिकीविद अपने तकनीकी कौशल को बढ़ाने के लिए उत्सुक हैं। हमारी रिपोर्ट के अनुसार, 91% उत्तरदाता अपने तकनीकी कौशल में सुधार करना चाहते हैं। प्रौद्योगिकीविद यह भी मांग कर रहे हैं कि उनके संगठन उन्हें ऐसा करने के लिए साधन प्रदान करें: 48% उत्तरदाताओं का कहना है कि उन्होंने नौकरी बदलने पर विचार किया है क्योंकि उन्हें अपस्किल के लिए पर्याप्त संसाधन नहीं दिए गए थे, और 75% उत्तरदाताओं ने कहा कि उनके संगठन की इच्छा है कि वे संसाधन समर्पित करें। तकनीकी कौशल विकसित करने से संगठन के साथ रहने की उनकी योजना प्रभावित होती है।

एक वायुरोधी साइबर सुरक्षा कार्यक्रम बनाने के लिए अपनी प्रौद्योगिकी टीमों को अपस्किल करने के लिए यहां कुछ सिफारिशें दी गई हैं:

1. सही संसाधन प्रदान करें: पहला कदम साइबर सुरक्षा पेशेवरों को ऑन-डिमांड साइबर सुरक्षा प्रशिक्षण जैसे संसाधनों से लैस करना है। व्यावहारिक सीखने के अवसर रेड और ब्लू टीम के दृष्टिकोण, और लचीले अपस्किलिंग विकल्पों को समझने के लिए जो साइबर सुरक्षा पेशेवरों के व्यस्त कार्यक्रम के साथ फिट होते हैं। साइबर सुरक्षा प्रशिक्षण इसके लिए वैकल्पिक नहीं होना चाहिए किसी अपने संगठन के भीतर, अपने साइबर सुरक्षा विशेषज्ञों को छोड़ दें, लेकिन इसे उचित और प्रभावी तरीके से प्रशासित करने की आवश्यकता है।
2. निरंतर सीखने के अवसर बनाएँ: आपकी साइबर सुरक्षा टीम कभी भी यह नहीं सीख पाएगी कि बुरे अभिनेताओं को कैसे मात दी जाए और आपके संगठन के साइबर सुरक्षा कार्यक्रम को भविष्य में कैसे प्रमाणित किया जाए। हमलों से आगे रहने के लिए नई साइबर सुरक्षा रणनीतियां लगातार विकसित की जा रही हैं। उदाहरण के लिए, ज़ीरो-ट्रस्ट आर्किटेक्चर सार्वजनिक रूप से कर्षण प्राप्त कर रहा है और निजी व्यवसाय समान रूप से, सुरक्षा टीमों के लिए नई मानक संचालन प्रक्रियाओं की शुरुआत करना। हालाँकि, साइबर सुरक्षा प्रवृत्तियों के बराबर रहना सतही ज्ञान से अधिक लेता है; इसे दीर्घकालिक साइबर सुरक्षा सफलता प्राप्त करने के लिए परीक्षण, कार्यान्वयन और मूल्यांकन के रूप में समन्वित कार्रवाई की आवश्यकता है।
3. सीखने की संस्कृति बनाएं: सीखने को संगठन के ताने-बाने का हिस्सा बनाकर, आपकी तकनीकी टीमें साइबर सुरक्षा के प्रति प्रतिक्रियाशील दृष्टिकोण के बजाय एक सक्रिय दृष्टिकोण अपना सकती हैं। इसका मतलब है कि साइबर सुरक्षा ज्ञान और सर्वोत्तम प्रथाओं को लगातार नवीनीकृत करने के लिए आपके संगठन के पास प्रोग्रामेटिक कदम होने चाहिए।

लब्बोलुआब यह है कि साइबर सुरक्षा कौशल की आवश्यकता केवल बढ़ेगी। कुशल साइबर सुरक्षा पेशेवरों की आवश्यकता भी बढ़ेगी। वे संगठन जो अपने सुरक्षा कार्यक्रमों के भविष्य की तैयारी करते हैं, न कि केवल वर्तमान में हमलावरों को ब्लॉक करने के लिए, नवीनतम खतरों का सामना करने के लिए सर्वश्रेष्ठ तैयार होंगे।