Cybersikkerhetsutfordringer forsterkes av mangel på talent i cybersikkerhetsarbeidsstyrken. I 2021 var det for eksempel flere enn 500,000 XNUMX åpne cybersikkerhetsjobber i USA alene. Men gapet går utover "bare" å fylle tomme stillinger; det er også et gap mellom det eksisterende ansatte vet om cybersikkerhet og et uendelig angrep av nye cybertrusler.
Pluralsights "2022 State of Upkilling Report,” som undersøkte 760 teknologielever og ledere om de nyeste trendene innen kompetanseutvikling, fant at cybersikkerhet var det største gapet mellom personlige ferdigheter blant 43 % av respondentene. Videre bemerket 44 % av de spurte at gap i cybersikkerhetskompetanse er den største aktuelle risikoen for organisasjonen deres.
Med hastigheten som cybersikkerhetslandskapet endrer seg, løser historisk kunnskap og utslitte metoder sjelden den økende kompleksiteten til dagens trusler. Bedriftsledere må ta ansvar for å gi teknologene sine verktøyene og opplæringen de trenger for å holde organisasjoner trygge og sikre.
Faktisk må bedrifter handle raskt og aggressivt for å holde teknologiteamene sine informert om gjeldende cybersikkerhetstrender og trusler.
Et stort flertall ønsker å forbedre sine ferdigheter
Dette kan virke overveldende, men den gode nyheten er at teknologer er ivrige etter å styrke sine tekniske ferdigheter. I følge rapporten vår ønsker 91 % av respondentene å forbedre sine tekniske ferdigheter. Teknologer krever også at organisasjonene deres gir dem midler til å gjøre det: 48 % av respondentene sier de har vurdert å bytte jobb fordi de ikke har fått tilstrekkelige ressurser til å oppgradere, og 75 % av respondentene sa at organisasjonens vilje til å dedikere ressurser å utvikle tekniske ferdigheter påvirker deres planer om å bli i organisasjonen.
Her er noen anbefalinger for å oppgradere teknologiteamene dine for å lage et lufttett nettsikkerhetsprogram:
- Gi de riktige ressursene: Det første trinnet er å bevæpne cybersikkerhetseksperter med ressurser som on-demand cybersikkerhetstrening, praktiske læringsmuligheter å forstå både røde og blå teamperspektiver, og fleksible oppkvalifiseringsalternativer som passer inn i cybersikkerhetsproffenes travle tidsplaner. Opplæring i nettsikkerhet bør ikke være valgfritt for noen innen organisasjonen din, enn si ekspertene på nettsikkerhet, men det må administreres på en rimelig og effektiv måte.
- Skap kontinuerlige læringsmuligheter: Dine cybersikkerhetsteam vil aldri bli ferdige med å lære hvordan de kan overliste dårlige aktører og hvordan du fremtidssikrer organisasjonens cybersikkerhetsprogram. Nye nettsikkerhetsstrategier utvikles stadig for å ligge i forkant av angrep. For eksempel vinner Zero-trust-arkitekturen gjennomslag i offentligheten og både private bedrifter, innlede nye standard operasjonsprosedyrer for sikkerhetsteam. Å holde seg à jour med trender innen nettsikkerhet krever imidlertid mer enn overfladisk kunnskap; det krever koordinert handling i form av testing, implementering og evaluering for å oppnå langsiktig cybersikkerhetssuksess.
- Skap en læringskultur: Ved å gjøre læring til en del av strukturen i organisasjonen, kan dine tekniske team ta en proaktiv, snarere enn en reaktiv, tilnærming til nettsikkerhet. Dette betyr at organisasjonen din må ha programmatiske trinn på plass for hele tiden å fornye kunnskap om nettsikkerhet og beste praksis.
Poenget er at behovet for cybersikkerhetskompetanse bare vil øke. Behovet for dyktige cybersikkerhetsproffer vil også vokse. Organisasjoner som forbereder seg på fremtiden til sikkerhetsprogrammene sine, i stedet for å prøve å blokkere angripere bare i nåtiden, vil være best forberedt til å ta på seg de siste truslene.
