Kako izpopolnjevati tehnično osebje za izpolnjevanje potreb po kibernetski varnosti

Izzive kibernetske varnosti še zaostruje pomanjkanje talentov v delovni sili za kibernetsko varnost. Leta 2021 jih je bilo na primer več kot 500,000 odprtih delovnih mest za kibernetsko varnost samo v ZDA. Vendar vrzel presega "samo" zapolnjevanje praznih položajev; obstaja tudi vrzel med tem, kar obstoječe osebje ve o kibernetski varnosti, in neskončnim navalom novih kibernetskih groženj.

Pluralsightov “Poročilo o stanju izpopolnjevanja za leto 2022,« ki je anketiral 760 učencev tehnologije in vodij o najnovejših trendih v razvoju spretnosti, ugotovil, da je kibernetska varnost največja vrzel v osebnih veščinah med 43 % anketirancev. Poleg tega je 44 % vprašanih ugotovilo, da so vrzeli v veščinah in veščinah kibernetske varnosti trenutno največje tveganje za njihovo organizacijo.

Glede na hitrost, s katero se spreminja kibernetska varnost, zgodovinsko znanje in preživete metode redko rešujejo vedno večjo zapletenost današnjih groženj. Vodje podjetij morajo prevzeti odgovornost za zagotavljanje orodij in usposabljanja svojim tehnologom, ki jih potrebujejo za varovanje in varovanje organizacij.

Podjetja morajo dejansko ukrepati hitro in agresivno, da bodo svoje tehnološke ekipe obveščene o trenutnih trendih in grožnjah kibernetske varnosti.

Velika večina želi izboljšati svoje spretnosti

To se morda zdi izjemno, a dobra novica je, da si tehnologi želijo izboljšati svoje tehnološke spretnosti. Po našem poročilu si 91 % anketirancev želi izboljšati svoje tehnološke veščine. Tehnologi prav tako zahtevajo, da jim njihove organizacije zagotovijo sredstva za to: 48 % anketirancev pravi, da so razmišljali o zamenjavi službe, ker niso imeli dovolj sredstev za izpopolnjevanje, 75 % anketirancev pa je dejalo, da je njihova organizacija pripravljena nameniti sredstva razvoj tehničnih veščin vpliva na njihove načrte, da ostanejo v organizaciji.

Tukaj je nekaj priporočil za izpopolnjevanje vaših tehnoloških ekip za ustvarjanje nepredušnega programa kibernetske varnosti:

1. Zagotovite prave vire: Prvi korak je oborožiti strokovnjake za kibernetsko varnost z viri, kot so usposabljanje za kibernetsko varnost na zahtevo, priložnosti za praktično učenje razumeti perspektive rdeče in modre ekipe ter prilagodljive možnosti izpopolnjevanja, ki se ujemajo z natrpanimi urniki strokovnjakov za kibernetsko varnost. Usposabljanje o kibernetski varnosti ne bi smelo biti izbirno za kdo znotraj vaše organizacije, kaj šele vaših strokovnjakov za kibernetsko varnost, vendar ga je treba upravljati na razumen in učinkovit način.
2. Ustvarite priložnosti za stalno učenje: Vaše ekipe za kibernetsko varnost se nikoli ne bodo naučile, kako prelisičiti slabe akterje in kako pripraviti program kibernetske varnosti vaše organizacije za prihodnost. Nenehno se razvijajo nove strategije kibernetske varnosti, da bi bili pred napadi. Na primer, arhitektura ničelnega zaupanja postaja vse bolj priljubljena v javnosti in tako zasebna podjetja, uvedbo novih standardnih operativnih postopkov za varnostne ekipe. Ostati na tekočem s trendi kibernetske varnosti pa zahteva več kot le površno znanje; zahteva usklajeno delovanje v obliki testiranja, izvajanja in ocenjevanja za doseganje dolgoročnega uspeha kibernetske varnosti.
3. Ustvarite kulturo učenja: Če postane učenje del strukture organizacije, lahko vaše tehnološke ekipe sprejmejo proaktiven in ne reaktiven pristop k kibernetski varnosti. To pomeni, da mora imeti vaša organizacija vzpostavljene programske korake za stalno obnavljanje znanja in najboljših praks o kibernetski varnosti.

Bistvo je, da se bo potreba po veščinah kibernetske varnosti le še povečala. Povečala se bo tudi potreba po usposobljenih strokovnjakih za kibernetsko varnost. Organizacije, ki se pripravljajo na prihodnost svojih varnostnih programov, namesto da se trudijo blokirati napadalce samo v sedanjosti, bodo najbolje pripravljene na soočenje z najnovejšimi grožnjami.