Jak podnieść kwalifikacje personelu technicznego, aby zaspokoić potrzeby w zakresie bezpieczeństwa cybernetycznego?

Wyzwania związane z cyberbezpieczeństwem są pogłębiane przez niedobór talentów wśród pracowników zajmujących się cyberbezpieczeństwem. Na przykład w 2021 roku było ich więcej niż 500,000 XNUMX wolnych miejsc pracy w cyberbezpieczeństwie w samych Stanach Zjednoczonych. Ale ta luka wykracza poza „tylko” obsadzanie pustych pozycji; istnieje również luka między wiedzą obecnego personelu na temat cyberbezpieczeństwa a niekończącym się atakiem nowych cyberzagrożeń.

Pluralsight”Raport o stanie poprawy umiejętności w 2022 r”, w którym przeprowadzono ankietę wśród 760 osób uczących się technologii i liderów na temat najnowszych trendów w rozwoju umiejętności, stwierdzono, że cyberbezpieczeństwo było największą luką w umiejętnościach osobistych wśród 43% respondentów. Ponadto 44% respondentów zauważyło, że braki w umiejętnościach w zakresie cyberbezpieczeństwa są obecnie największym zagrożeniem dla ich organizacji.

Przy tempie, w jakim zmienia się krajobraz cyberbezpieczeństwa, wiedza historyczna i przestarzałe metody rzadko rozwiązują problem rosnącej złożoności dzisiejszych zagrożeń. Liderzy biznesowi muszą wziąć odpowiedzialność za zapewnienie swoim technologom narzędzi i szkoleń potrzebnych do zapewnienia bezpieczeństwa organizacjom.

Rzeczywiście, firmy muszą działać szybko i agresywnie, aby na bieżąco informować swoje zespoły technologiczne o aktualnych trendach i zagrożeniach związanych z cyberbezpieczeństwem.

Zdecydowana większość chce doskonalić swoje umiejętności

Może się to wydawać przytłaczające, ale dobrą wiadomością jest to, że technolodzy chętnie rozwijają swoje umiejętności techniczne. Według naszego raportu 91% respondentów chce poprawić swoje umiejętności techniczne. Technolodzy domagają się również, aby ich organizacje zapewniły im środki na to: 48% respondentów twierdzi, że rozważało zmianę pracy, ponieważ nie dano im wystarczających zasobów do podnoszenia kwalifikacji, a 75% respondentów stwierdziło, że ich organizacja jest gotowa poświęcić zasoby do rozwijania umiejętności technicznych wpływa na ich plany pozostania w organizacji.

Oto kilka zaleceń dotyczących podnoszenia kwalifikacji zespołów technologicznych w celu stworzenia szczelnego programu cyberbezpieczeństwa:

1. Zapewnij odpowiednie zasoby: Pierwszym krokiem jest wyposażenie specjalistów ds. cyberbezpieczeństwa w zasoby, takie jak szkolenia z zakresu cyberbezpieczeństwa na żądanie, możliwości praktycznej nauki aby zrozumieć perspektywę zespołu czerwonego i niebieskiego oraz elastyczne opcje podnoszenia kwalifikacji, które pasują do napiętych harmonogramów specjalistów ds. cyberbezpieczeństwa. Szkolenia z zakresu cyberbezpieczeństwa nie powinny być opcjonalne ktoś w Twojej organizacji, nie mówiąc już o ekspertach ds. cyberbezpieczeństwa, ale musi być zarządzany w rozsądny i skuteczny sposób.
2. Stwórz możliwości ciągłego uczenia się: Twoje zespoły ds. cyberbezpieczeństwa nigdy nie skończą się uczyć, jak przechytrzyć złych aktorów i jak zabezpieczyć program cyberbezpieczeństwa Twojej organizacji na przyszłość. Stale opracowywane są nowe strategie cyberbezpieczeństwa, aby wyprzedzać ataki. Na przykład architektura Zero-trust zyskuje na popularności w miejscach publicznych i przedsiębiorstwa prywatne, wprowadzenie nowych standardowych procedur operacyjnych dla zespołów bezpieczeństwa. Bycie na bieżąco z trendami w cyberbezpieczeństwie wymaga jednak czegoś więcej niż tylko powierzchownej wiedzy; wymaga skoordynowanych działań w postaci testowania, wdrażania i oceny w celu osiągnięcia długoterminowego sukcesu w zakresie cyberbezpieczeństwa.
3. Stwórz kulturę uczenia się: Włączając uczenie się do struktury organizacji, Twoje zespoły techniczne mogą przyjąć proaktywne, a nie reaktywne podejście do cyberbezpieczeństwa. Oznacza to, że Twoja organizacja musi wdrożyć programowe kroki, aby stale aktualizować wiedzę i najlepsze praktyki dotyczące cyberbezpieczeństwa.

Najważniejsze jest to, że zapotrzebowanie na umiejętności w zakresie cyberbezpieczeństwa będzie tylko rosło. Wzrośnie również zapotrzebowanie na wykwalifikowanych specjalistów ds. cyberbezpieczeństwa. Organizacje, które przygotują się na przyszłość swoich programów bezpieczeństwa, zamiast blokować atakujących tylko w teraźniejszości, będą najlepiej przygotowane do stawienia czoła najnowszym zagrożeniom.