특히 사이버 보안에서 디지털 기술 격차는 새로운 현상이 아닙니다. 이 문제는 이제 Black Hat USA 2022에서 발표된 번아웃의 확산으로 인해 악화됩니다.
사이버 보안 부문 내 자원 조달 문제에 대한 논의는 새로운 현상이 아닙니다. ~에 따르면 사이버 보안 벤처, 전 세계적으로 채워지지 않은 사이버 보안 직책의 수는 350년에서 2013년 사이에 2021만에서 1만으로 3.5% 증가했습니다. 이 기사는 이 수치를 더 세분화하여 미국에 1만 명의 사이버 보안 직원이 있고 2021년 715,000월 기준으로 약 XNUMX개의 추가 미충원 직위가 있는 것으로 추정합니다. 이 수치는 자원 조달 문제를 말해줍니다. 또한 현재 필요한 리소스의 약 XNUMX분의 XNUMX로 운영되고 있는 산업에 대한 이야기도 들려줍니다.
임상 및 조직/비즈니스 심리학 박사인 Stacy Rioux의 Black Hat US 2022 일정 프레젠테이션이 제 눈을 사로 잡았습니다.모든 사람에게 모든 것이 되려는 노력: 번아웃에 대해 이야기해 봅시다.. 사이버 보안 업계에 인재가 크게 부족할 때 최전선에 있는 사람들은 잠재적으로 소진을 겪을 가능성이 있습니다. 내 가정은 프레젠테이션이 사례 연구와 구체적인 예를 사용하여 사이버 보안 팀이 겪고 있는 스트레스에 대해 깊이 파고든 다음 문제의 존재를 인식하는 방법과 고통을 겪을 경우 고통을 완화하는 데 도움이 될 수 있는 단계를 다룰 것이라는 것이었습니다. 불행히도 프레젠테이션은 간단한 예제였으며 사이버 보안 설정에서 식별 및 완화하기보다는 번아웃 문제에 대한 프레젠테이션이었습니다.
번아웃의 징후는 발견하는 것이 매우 중요하며 제시된 징후 중 일부는 피곤함, 냉소주의, 일을 즐기지 않음, 음주 또는 과식을 포함하며 반드시 중독의 지점이 아니라 위안을 위한 조치입니다. XNUMX개 중 XNUMX개(아마도 XNUMX개)는 거의 모든 Black Hat 참석자에게서 식별할 수 있습니다. 라스베가스 파티 문화로 인한 피로, 과음, 라스베가스, 마지막으로 냉소주의는 사이버 보안 업계의 직업 요구 사항인 것 같습니다. 조건이 되어있다 아무것도 믿지 않고 모든 것을 확인.
더 진지하게 말하면 이것은 매우 중요한 문제이며 크고 작은 모든 회사가 인식하고 해결해야 하는 문제입니다. Stacy가 제시한 번아웃의 정의는 “직업적 번아웃은 직장에서 만성적인 정서적 및 대인관계 스트레스 요인으로 인해 발생하는 심리적 증후군으로 임상적으로 정의되며, 대인관계”는 “사람 간의 관계 또는 의사소통과 관련된”으로 설명됩니다.
프레젠테이션에서 다루고 특히 사이버 보안과 관련된 번아웃 식별자는 다음과 같습니다.
- 높은 수준의 정신적 작업량
- 사이버 공격 예상
- 인력 부족과 업무량 증가
- 조직 내에서 자신의 위치를 찾기 위한 고군분투
- 일이 조직에서 인정받지 못하는 경우가 많다
번아웃에 대처하는 데 도움이 될 수 있는 전략이 있으며 시간을 내어 더 깊이 이해할 수 있도록 연구하는 것이 좋습니다. 유능한 인사 부서 또는 전문가는 직원을 올바른 길로 인도하거나 주제에 대한 건전한 읽기 자료를 제공할 수 있어야 합니다.
제 생각에 이 문제는 경험 많은 재능 있는 사람들의 부족, 지난 XNUMX년 이상 동안 우리가 목격한 가속화된 디지털 변환, 그리고 사이버 보안 팀이 처리해야 하는 끝없는 사이버 공격의 공세 때문에 발생하는 조합입니다. 이 부족의 끝이 보입니다. 그것이 사실이라면! 많은 기업에서 후보자에게 학위 수준의 교육을 제공하고 업계에서 인정하는 사이버 보안을 보유할 것을 요구합니다. CISSP 등의 자격 및 경력 3~5년. 이러한 요구 사항은 채워지지 않은 사이버 보안 직책에 대한 책임이 최소한 기여자일 가능성이 있습니다.
고용주는 사이버 보안 작업에 대한 자격 증명 또는 교육 요구 사항을 낮추고 경험이 적지만 관심이 있고 열의가 있는 작업장에 관심을 갖게 하여 해당 경험을 얻고 미래의 공격을 방어하는 데 필요한 전문 인재가 되어야 합니다. 제 생각에는 사이버 보안이 고등학교 이하 교육 시스템의 모든 교과 과정 주제에 포함되어야 한다고 생각합니다. 우리는 제품 디자인의 모든 부분, 비즈니스 프로세스의 모든 부분 등에서 사이버 보안을 고려해야 할 필요성에 대해 이야기합니다. 따라서 교실에서 가르치는 모든 주제에 포함될 것입니다. 예술과 같은 창의적인 재능에 대한 수업도 NFT를 확보하는 방법: 사이버 보안에 대한 이해와 감사가 도움이 되지 않는 주제는 거의 없습니다.
이러한 방식으로 사이버 보안을 정상화하면 내일의 인재 부족과 사이버 보안 분야에서 경력을 선택한 사람들의 소진을 피할 수 있기를 바랍니다.
