Gapet med digitale ferdigheter, spesielt innen cybersikkerhet, er ikke et nytt fenomen. Denne problematikken forverres nå av forekomsten av utbrenthet, som ble presentert på Black Hat USA 2022
Diskusjon av ressursspørsmål innen cybersikkerhetssektoren er ikke et nytt fenomen; i følge Cybersecurity Ventures, økte antallet ufylte cybersikkerhetsstillinger over hele verden med 350 % mellom 2013 og 2021, fra 1 million til 3.5 millioner. Artikkelen bryter dette tallet ytterligere ned, og anslår at det er 1 million cybersikkerhetsarbeidere i USA og fra november 2021 rundt 715,000 XNUMX ekstra, ubesatte stillinger. Disse tallene forteller historien om et ressursproblem; de forteller også historien om en industri som for tiden kjører på omtrent to tredjedeler av ressursen den trenger.
En presentasjon i Black Hat US 2022-planen av Stacy Rioux, Ph. D. Clinical and Organizational/Business Psychology fanget meg –Prøver å være alt for alle: La oss snakke om utbrenthet. Når det er så stor mangel på talent i cybersikkerhetsindustrien, er de som er i frontlinjen potensielt utsatt for utbrenthet. Min antagelse var at presentasjonen ville ta et dypdykk i stressene som cybersikkerhetsteam lider ved å bruke casestudier og spesifikke eksempler, og deretter hvordan man gjenkjenner eksistensen av problemet og trinnene som kan bidra til å lindre smerten noen lider. Dessverre var presentasjonen lett på eksempel, og var mer en presentasjon om spørsmålet om utbrenthet, snarere enn å identifisere og dempe det i cybersikkerhetsinnstillinger.
Tegnene på utbrenthet er ekstremt viktige å få øye på, og noen av de avslørende tegnene som ble presentert inkluderer tretthet, kynisme, ikke trives på jobb og muligens drikker eller spiser for mye, ikke nødvendigvis til avhengighet, men som et komfortmål. To – kanskje tre – av de fire er sannsynligvis identifiserbare hos nesten alle Black Hat-deltakere: tretthet på grunn av Vegas-festkulturen, å drikke for mye, det er Vegas, og til slutt, kynisme, ser ut til å være et jobbkrav i cybersikkerhetsindustrien – vi er betinget til stole på ingenting og verifisere alt.
Mer seriøst er dette en ekstremt viktig sak, og noe som alle store og små bedrifter må være klar over og ta tak i. Definisjonen av utbrenthet presentert av Stacy er "Yrkesutbrenthet er klinisk definert som et psykologisk syndrom som oppstår på grunn av kroniske emosjonelle og mellommenneskelige stressfaktorer på jobben" med "mellommenneskelig" forklart som "relatert til relasjoner eller kommunikasjon mellom mennesker".
Utbrentidentifikatorer dekket i presentasjonen og som er spesifikt relatert til nettsikkerhet, var:
- Høye nivåer av mental arbeidsbelastning
- Forventing av nettangrep
- Mangel på bemanning og økt arbeidsmengde
- Sliter med å finne sin plass i en organisasjon
- Arbeid blir ofte ikke verdsatt i organisasjonen
Det finnes strategier som kan bidra til å håndtere utbrenthet, og jeg anbefaler å ta deg tid til å undersøke dem for å få en større forståelse. En kompetent personalavdeling eller fagperson bør være i stand til å sette ansatte på rett spor eller gi noe godt lesestoff om emnet.
Problemet, etter min mening, er en kombinasjon på grunn av mangelen på erfarne talentfulle mennesker, den akselererte digitale transformasjonen vi har vært vitne til de siste to pluss årene og den uendelige flommen av nettangrep som cybersikkerhetsteam er pålagt å håndtere. Slutten på denne mangelen er i sikte; hvis bare det var sant! Mange selskaper krever at kandidater er utdannet til gradsnivå, har en bransjeanerkjent cybersikkerhet kvalifikasjoner som CISSP og å ha 3–5 års erfaring. Disse kravene er potensielt, i det minste en bidragsyter, skylden for de ufylte cybersikkerhetsstillingene.
Arbeidsgivere må senke legitimasjons- eller utdanningskravene for cybersikkerhetsjobber og få noen av de mindre erfarne, men interesserte og ivrige inn på arbeidsplassen for at de skal få den erfaringen og bli det eksperttalentet som trengs for å forsvare seg mot fremtidens angrep. Det er også viktig, etter min mening, at cybersikkerhet blir bakt inn i alle læreplantemaer i utdanningssystemet på videregående skole eller yngre. Vi snakker om behovet for at cybersikkerhet skal vurderes i alle deler av produktdesign, i alle deler av en forretningsprosess og lignende, så det hører sannsynligvis hjemme i hvert emne som undervises i klasserommet. Selv leksjoner i kreative talenter som kunst vil ha nytte av å gi en forståelse av hvordan sikre en NFT: det er svært få emner som ikke ville ha nytte av en forståelse og verdsettelse av nettsikkerhet.
Normalisering av cybersikkerhet på denne måten vil forhåpentligvis unngå mangel på talent i morgen, og ikke minst utbrenthet av de som velger en karriere innen cybersikkerhet.
