A digitális készségek hiányossága, különösen a kiberbiztonság területén, nem új keletű jelenség. Ezt a problémát tovább súlyosbítja a kiégés elterjedése, amelyet a 2022-es Black Hat USA-n mutattak be.
A kiberbiztonsági szektoron belüli erőforrás-ellátási kérdések megvitatása nem új keletű jelenség; alapján Kiberbiztonsági vállalkozások, a betöltetlen kiberbiztonsági pozíciók száma világszerte 350%-kal nőtt 2013 és 2021 között, 1 millióról 3.5 millióra. A cikk ezt a számot tovább bontja, és becslése szerint 1 millió kiberbiztonsági dolgozó van az Egyesült Államokban, és 2021 novemberéig körülbelül 715,000 XNUMX további betöltetlen álláshely. Ezek a számok egy erőforrás-probléma történetét mesélik el; egy olyan iparág történetét is elmesélik, amely jelenleg a szükséges erőforrások körülbelül kétharmadával működik.
Stacy Rioux, Ph. D. klinikai és szervezeti/üzleti pszichológia előadása a Black Hat US 2022 programjában megragadta a figyelmemet –Próbálok mindenki számára minden lenni: Beszéljünk a kiégésről. Amikor ilyen hatalmas hiány van a kiberbiztonsági iparban a tehetségekből, azok, akik az élvonalban vannak, hajlamosak a kiégésre. Feltételezésem szerint az előadás mélyen belemerül a kiberbiztonsági csapatok által elszenvedett stresszbe esettanulmányok és konkrét példák segítségével, majd azt, hogy hogyan lehet felismerni a probléma létezését, és azokat a lépéseket, amelyek segíthetnek enyhíteni a fájdalmat, ha valaki szenved. Sajnos az előadás könnyed példát mutatott, és inkább a kiégés problémájáról szólt, nem pedig a kiberbiztonsági beállításokban történő azonosításról és enyhítésről.
A kiégés jeleit rendkívül fontos észrevenni, és a bemutatott árulkodó jelek között szerepelt a fáradtság, a cinizmus, a munka élvezetének hiánya és az esetleg túl sok ivás vagy evés, nem feltétlenül a függőségig, hanem kényelmi intézkedésként. A négyből kettő – talán három – valószínűleg szinte az összes Black Hat résztvevőben azonosítható: a vegasi partikultúra miatti fáradtság, a túl sok alkoholfogyasztás, ez Vegas, és végül, a cinizmus a kiberbiztonsági ágazatban a munkahelyi követelménynek tűnik – mi kondicionálják semmiben sem bízni és mindent ellenőrizni.
Komolyabban szólva, ez egy rendkívül fontos kérdés, és minden kicsi és nagyvállalatnak tisztában kell lennie vele, és ezzel foglalkoznia kell. A kiégés Stacy által bemutatott definíciója a következő: „A foglalkozási kiégést klinikailag olyan pszichológiai szindrómaként definiálják, amely a munkahelyen fellépő krónikus érzelmi és interperszonális stresszhatások miatt következik be”, az „interperszonális” pedig úgy magyarázza, hogy „az emberek közötti kapcsolatokhoz vagy kommunikációhoz kapcsolódik”.
A prezentációban szereplő kiégés azonosítók, amelyek kifejezetten a kiberbiztonsághoz kapcsolódnak, a következők voltak:
- Magas szintű szellemi terhelés
- Kibertámadások előrejelzése
- Munkaerőhiány és a munkateher növekedése
- Nehezen találja meg a helyét egy szervezeten belül
- A munkát gyakran nem értékelik a szervezetben
Vannak stratégiák, amelyek segíthetnek a kiégés kezelésében, és azt javaslom, hogy szánjon időt ezek kutatására, hogy jobban megértse. Egy hozzáértő humánerőforrás-osztálynak vagy szakembernek képesnek kell lennie arra, hogy az alkalmazottakat a megfelelő útra terelje, vagy megfelelő olvasnivalót biztosítson a témában.
A probléma véleményem szerint a tapasztalt, tehetséges emberek hiánya, az elmúlt több mint két év során tapasztalt felgyorsult digitális átalakulás és a kibertámadások véget nem érő özöne, amelyekkel a kiberbiztonsági csapatoknak meg kell küzdeniük. Ennek a hiánynak a vége látható; ha ez igaz lenne! Sok vállalat megköveteli, hogy a jelöltek diplomával rendelkezzenek, és rendelkezzenek az iparágban elismert kiberbiztonsággal képesítés, mint például a CISSP, és 3–5 éves tapasztalattal kell rendelkeznie. Ezek a követelmények potenciálisan, legalábbis egy közreműködő, okolhatók a betöltetlen kiberbiztonsági pozíciókért.
A munkaadóknak csökkenteniük kell a kiberbiztonsági munkákhoz szükséges képesítési vagy oktatási követelményeiket, és néhány kevésbé tapasztalt, de érdeklődőt és lelkesedést be kell vonniuk a munkahelyükre, hogy megszerezzék ezt a tapasztalatot, és a jövő támadásai elleni védekezéshez szükséges szakértői tehetségekké váljanak. Véleményem szerint az is elengedhetetlen, hogy a kiberbiztonságot beépítsék az oktatási rendszer minden tantervi témájába középiskolás korban vagy annál fiatalabb korban. Arról beszélünk, hogy a kiberbiztonságot a terméktervezés minden részében, az üzleti folyamat minden részében és hasonlókban figyelembe kell venni, így valószínűleg minden tantermi témához hozzátartozik. Még a kreatív tehetségekről, például a művészetről szóló leckék is hasznosak lehetnek, ha megértenék őket hogyan biztosítsunk egy NFT-t: nagyon kevés olyan téma van, amelynek ne lenne jó a kiberbiztonsági megértése és elismerése.
A kiberbiztonság ilyen módon történő normalizálása remélhetőleg elkerülné a holnapi tehetséghiányt, és ami még fontosabb, a kiberbiztonsági pályát választók kiégését.
