डिजिटल कौशल की खाई, विशेष रूप से साइबर सुरक्षा में, कोई नई घटना नहीं है। यह समस्या अब बर्नआउट की व्यापकता से बढ़ गई है, जिसे ब्लैक हैट यूएसए 2022 में प्रस्तुत किया गया था
साइबर सुरक्षा क्षेत्र के भीतर संसाधन संबंधी मुद्दों पर चर्चा कोई नई घटना नहीं है; के अनुसार साइबरस्पेस वेंचर्स, दुनिया भर में अपूर्ण साइबर सुरक्षा पदों की संख्या 350 और 2013 के बीच 2021% बढ़कर 1 मिलियन से 3.5 मिलियन हो गई। लेख इस संख्या को और नीचे तोड़ता है, यह अनुमान लगाते हुए कि अमेरिका में 1 मिलियन साइबर सुरक्षा कर्मचारी हैं और नवंबर 2021 तक लगभग 715,000 अतिरिक्त, अधूरे पद हैं। ये संख्याएं एक संसाधन मुद्दे की कहानी बताती हैं; वे एक ऐसे उद्योग की कहानी भी बताते हैं जो वर्तमान में अपनी जरूरत के संसाधनों के लगभग दो-तिहाई हिस्से पर चल रहा है।
स्टैसी रिओक्स, पीएच.डी. क्लीनिकल और संगठनात्मक/व्यावसायिक मनोविज्ञान द्वारा ब्लैक हैट यूएस 2022 शेड्यूल में एक प्रस्तुति ने मेरी आंखें पकड़ीं -हर किसी के लिए सब कुछ बनने की कोशिश: चलो बर्नआउट के बारे में बात करते हैं. जब साइबर सुरक्षा उद्योग में प्रतिभा की इतनी बड़ी कमी होती है, तो जो लोग अग्रिम पंक्ति में होते हैं, वे संभावित रूप से बर्नआउट से पीड़ित होते हैं। मेरी धारणा यह थी कि प्रस्तुति उन तनावों में एक गहरा गोता लगाएगी कि साइबर सुरक्षा दल केस स्टडी और विशिष्ट उदाहरणों का उपयोग कर रहे हैं, और फिर समस्या के अस्तित्व को कैसे पहचाना जाए और ऐसे कदम जो किसी को पीड़ित होने पर दर्द को कम करने में मदद कर सकते हैं। दुर्भाग्य से, प्रस्तुति उदाहरण पर हल्की थी, और साइबर सुरक्षा सेटिंग्स में इसे पहचानने और कम करने के बजाय बर्नआउट के मुद्दे पर एक प्रस्तुति थी।
बर्नआउट के संकेतों का पता लगाना अत्यंत महत्वपूर्ण है, और प्रस्तुत किए गए कुछ गप्पी संकेतों में थकान, निंदक, काम का आनंद नहीं लेना और संभवतः बहुत अधिक शराब पीना या बहुत अधिक खाना शामिल है, जरूरी नहीं कि नशे की बात हो, लेकिन एक आराम उपाय के रूप में। दो-शायद तीन- चार में से लगभग सभी ब्लैक हैट उपस्थित लोगों में पहचाने जाने योग्य हैं: वेगास पार्टी संस्कृति के कारण थकान, बहुत अधिक शराब पीना, यह वेगास है, और अंत में, निंदक, साइबर सुरक्षा उद्योग में नौकरी की आवश्यकता प्रतीत होती है - हम के लिए वातानुकूलित हैं कुछ भी भरोसा न करें और सब कुछ सत्यापित करें.
एक अधिक गंभीर नोट पर, यह एक अत्यंत महत्वपूर्ण मुद्दा है, और कुछ ऐसा जो बड़ी और छोटी सभी कंपनियों को जागरूक और संबोधित करने की आवश्यकता है। स्टेसी द्वारा प्रस्तुत बर्नआउट की परिभाषा है "व्यावसायिक बर्नआउट को चिकित्सकीय रूप से एक मनोवैज्ञानिक सिंड्रोम के रूप में परिभाषित किया जाता है जो काम पर पुराने भावनात्मक और पारस्परिक तनाव के कारण होता है" "पारस्परिक" के साथ "लोगों के बीच संबंधों या संचार से संबंधित" के रूप में समझाया गया है।
प्रस्तुति में शामिल बर्नआउट पहचानकर्ता और जो विशेष रूप से साइबर सुरक्षा से संबंधित हैं, वे थे:
- मानसिक कार्यभार का उच्च स्तर
- साइबर हमले की आशंका
- कर्मचारियों की कमी और कार्यभार में वृद्धि
- एक संगठन के भीतर अपना स्थान खोजने के लिए संघर्ष
- संगठन में अक्सर काम की सराहना नहीं की जाती है
ऐसी रणनीतियाँ हैं जो बर्नआउट से निपटने में मदद कर सकती हैं, और मैं सलाह देता हूँ कि अधिक समझ पाने के लिए उन पर शोध करने के लिए समय निकालें। एक सक्षम मानव संसाधन विभाग या पेशेवर कर्मचारियों को सही रास्ते पर स्थापित करने या विषय पर कुछ अच्छी पठन सामग्री प्रदान करने में सक्षम होना चाहिए।
मेरी राय में, यह मुद्दा अनुभवी प्रतिभाशाली लोगों की कमी, पिछले दो-प्लस वर्षों में हमने देखा है कि त्वरित डिजिटल परिवर्तन और साइबर हमलों के कभी न खत्म होने वाले बैराज के कारण एक संयोजन है जिससे निपटने के लिए साइबर सुरक्षा टीमों की आवश्यकता है। इस कमी का अंत निकट है; काश, वो सही होता! कई कंपनियों को उम्मीदवारों को डिग्री स्तर तक शिक्षित करने की आवश्यकता होती है, एक उद्योग द्वारा मान्यता प्राप्त साइबर सुरक्षा होती है योग्यता जैसे सीआईएसएसपी और 3-5 साल का अनुभव होना चाहिए. ये आवश्यकताएं संभावित रूप से, कम से कम एक योगदानकर्ता, अपूर्ण साइबर सुरक्षा पदों के लिए दोषी हैं।
नियोक्ताओं को साइबर सुरक्षा नौकरियों के लिए अपनी साख या शिक्षा आवश्यकताओं को कम करने और कुछ कम अनुभवी लेकिन रुचि रखने वाले और कार्यस्थल में उत्सुक होने की आवश्यकता है ताकि वे उस अनुभव को प्राप्त कर सकें और भविष्य के हमलों से बचाव के लिए आवश्यक विशेषज्ञ प्रतिभा बन सकें। मेरी राय में, यह भी अनिवार्य है कि साइबर सुरक्षा हाई स्कूल या उससे कम उम्र की शिक्षा प्रणाली के सभी पाठ्यक्रम विषयों में शामिल हो जाए। हम बात करते हैं कि साइबर सुरक्षा को उत्पाद डिजाइन के सभी हिस्सों में, व्यवसाय प्रक्रिया के हर हिस्से में और इस तरह से विचार किया जाना चाहिए, इसलिए यह शायद कक्षा में पढ़ाए जाने वाले प्रत्येक विषय से संबंधित है। यहां तक कि कला जैसी रचनात्मक प्रतिभाओं के पाठों को भी की समझ प्रदान करने से लाभ होगा एनएफटी कैसे सुरक्षित करें: ऐसे बहुत कम विषय हैं जो साइबर सुरक्षा की समझ और प्रशंसा से लाभान्वित नहीं होंगे।
इस तरह से साइबर सुरक्षा को सामान्य बनाने से, उम्मीद है कि कल प्रतिभा की कमी से बचा जा सकेगा, और महत्वपूर्ण रूप से साइबर सुरक्षा में करियर चुनने वालों के जलने से बचा जा सकेगा।
