Den digitala kompetensgapet, särskilt inom cybersäkerhet, är inget nytt fenomen. Detta problem förvärras nu av förekomsten av utbrändhet, som presenterades på Black Hat USA 2022
Diskussion om resursfrågor inom cybersäkerhetssektorn är inget nytt fenomen; enligt Cybersecurity Ventures, ökade antalet obesatta cybersäkerhetspositioner över hela världen med 350 % mellan 2013 och 2021, från 1 miljon till 3.5 miljoner. Artikeln bryter ner detta antal ytterligare och uppskattar att det finns 1 miljon cybersäkerhetsarbetare i USA och från och med november 2021 cirka 715,000 XNUMX ytterligare, obesatta tjänster. Dessa siffror berättar historien om ett resursproblem; de berättar också historien om en industri som för närvarande kör på ungefär två tredjedelar av de resurser den behöver.
En presentation i Black Hat US 2022-schemat av Stacy Rioux, Ph. D. Clinical and Organizational/Business Psychology fångade mitt öga –Att försöka vara allt för alla: Låt oss prata om utbrändhet. När det råder en så stor brist på talang inom cybersäkerhetsbranschen är de som är i frontlinjen potentiellt benägna att drabbas av utbrändhet. Mitt antagande var att presentationen skulle ta en djupdykning i stressen som cybersäkerhetsteam utsätts för med hjälp av fallstudier och specifika exempel, och sedan hur man känner igen problemets existens och de steg som kan hjälpa till att lindra smärtan om någon lider. Tyvärr var presentationen lätt på ett exempel och var mer en presentation om frågan om utbrändhet, snarare än att identifiera och mildra den i cybersäkerhetsmiljöer.
Tecken på utbrändhet är oerhört viktiga att upptäcka, och några av de tydliga tecknen som presenterades var trötthet, cynism, att inte trivas på jobbet och eventuellt dricka eller äta för mycket, inte nödvändigtvis till den grad av beroende utan som en tröstmått. Två – kanske tre – av de fyra är förmodligen identifierbara hos nästan alla Black Hat-deltagare: trötthet på grund av Vegas-festkulturen, att dricka för mycket, det är Vegas, och slutligen, cynism, verkar vara ett jobbkrav i cybersäkerhetsbranschen – vi är betingade till lita på ingenting och att verifiera allt.
På ett mer allvarligt sätt är detta en extremt viktig fråga, och något som alla företag, stora som små, måste vara medvetna om och ta itu med. Definitionen av utbrändhet som presenteras av Stacy är "Yrkesutbrändhet definieras kliniskt som ett psykologiskt syndrom som uppstår på grund av kroniska känslomässiga och interpersonella stressfaktorer på jobbet" med "interpersonell" förklarat som "relaterade till relationer eller kommunikation mellan människor".
Utbrändhetsidentifierare som omfattas av presentationen och som specifikt relaterar till cybersäkerhet, var:
- Höga nivåer av mental arbetsbelastning
- Förväntan på cyberattacker
- Brist på bemanning och ökad arbetsbelastning
- Kämpar för att hitta sin plats inom en organisation
- Arbete är ofta inte uppskattat i organisationen
Det finns strategier som kan hjälpa till att hantera utbrändhet, och jag rekommenderar att du tar dig tid att undersöka dem för att få en större förståelse. En kompetent personalavdelning eller yrkesman bör kunna sätta anställda på rätt spår eller tillhandahålla ett bra läsmaterial om ämnet.
Frågan, enligt min mening, är en kombination på grund av bristen på erfarna begåvade människor, den accelererade digitala transformationen vi har sett under de senaste två åren och den aldrig sinande störtfloden av cyberattacker som cybersäkerhetsteam måste hantera. Slutet på denna brist är i sikte; om det bara vore sant! Många företag kräver att kandidater är utbildade till examensnivå, har en branscherkänd cybersäkerhet examen som CISSP och att ha 3–5 års erfarenhet. Dessa krav är potentiellt, åtminstone en bidragsgivare, att skylla på de otillsatta cybersäkerhetspositionerna.
Arbetsgivare måste sänka sina meriter eller utbildningskrav för cybersäkerhetsjobb och få in några av de mindre erfarna men intresserade och angelägna till arbetsplatsen för att de ska få den erfarenheten och bli den experttalang som behövs för att försvara sig mot framtidens attacker. Det är också absolut nödvändigt, enligt min mening, att cybersäkerhet blir inbakad i alla läroplansämnen i utbildningssystemet på gymnasiet eller yngre. Vi pratar om behovet av att cybersäkerhet beaktas i alla delar av produktdesign, i varje del av en affärsprocess och liknande, så det hör förmodligen hemma i varje ämne som lärs ut i klassrummet. Även lektioner i kreativa talanger som konst skulle gynnas av att ge en förståelse för hur man säkrar en NFT: det finns väldigt få ämnen som inte skulle dra nytta av en förståelse och uppskattning av cybersäkerhet.
Att normalisera cybersäkerhet på detta sätt skulle förhoppningsvis undvika bristen på talang i morgon, och inte minst utbrändheten av dem som väljer en karriär inom cybersäkerhet.
