ช่องว่างด้านทักษะดิจิทัล โดยเฉพาะอย่างยิ่งในด้านความปลอดภัยทางไซเบอร์ ไม่ใช่ปรากฏการณ์ใหม่ ปัญหานี้ทวีความรุนแรงขึ้นจากความชุกของความเหนื่อยหน่ายซึ่งนำเสนอที่ Black Hat USA 2022
การอภิปรายเกี่ยวกับปัญหาการจัดหาทรัพยากรภายในภาคส่วนความปลอดภัยทางไซเบอร์ไม่ใช่ปรากฏการณ์ใหม่ ตาม การลงทุนด้านความปลอดภัยทางไซเบอร์จำนวนตำแหน่งการรักษาความปลอดภัยทางไซเบอร์ที่ไม่สำเร็จทั่วโลกเพิ่มขึ้น 350% ระหว่างปี 2013 ถึง พ.ศ. 2021 จาก 1 ล้านเป็น 3.5 ล้าน บทความแจกแจงตัวเลขนี้ต่อไป โดยคาดว่ามีพนักงานรักษาความปลอดภัยในโลกไซเบอร์ 1 ล้านคนในสหรัฐอเมริกา และ ณ เดือนพฤศจิกายน 2021 มีตำแหน่งเพิ่มเติมที่ยังไม่สำเร็จประมาณ 715,000 ตำแหน่ง ตัวเลขเหล่านี้บอกเล่าเรื่องราวของปัญหาการจัดหาทรัพยากร พวกเขายังบอกเล่าเรื่องราวของอุตสาหกรรมที่กำลังทำงานอยู่ประมาณสองในสามของทรัพยากรที่ต้องการ
การนำเสนอในตาราง Black Hat US 2022 โดย Stacy Rioux, Ph. D. จิตวิทยาคลินิกและองค์กร/ธุรกิจ ดึงดูดสายตาฉัน –พยายามเป็นทุกอย่างให้กับทุกคน: มาพูดถึงความเหนื่อยหน่ายกันเถอะ. เมื่อการขาดแคลนบุคลากรมากความสามารถในอุตสาหกรรมความปลอดภัยทางไซเบอร์ ผู้ที่อยู่ในแนวหน้าอาจมีแนวโน้มที่จะประสบกับภาวะหมดไฟในการทำงาน สมมติฐานของฉันคือการนำเสนอจะเจาะลึกถึงความเครียดที่ทีมรักษาความปลอดภัยในโลกไซเบอร์กำลังประสบปัญหาโดยใช้กรณีศึกษาและตัวอย่างเฉพาะ และจากนั้นจะรับรู้ได้อย่างไรว่าปัญหามีอยู่จริงและขั้นตอนที่สามารถช่วยบรรเทาความเจ็บปวดของใครบางคนได้หากต้องทนทุกข์ทรมาน น่าเสียดายที่การนำเสนอนั้นเป็นเพียงตัวอย่างเล็กน้อย และเป็นการนำเสนอเกี่ยวกับปัญหาการหมดไฟ มากกว่าการระบุและบรรเทาปัญหาในการตั้งค่าความปลอดภัยทางไซเบอร์
สัญญาณของความเหนื่อยหน่ายมีความสำคัญอย่างยิ่งในการมองเห็น และสัญญาณบางอย่างที่นำเสนอ ได้แก่ ความเหนื่อยล้า ความเห็นถากถางดูถูก ไม่สนุกกับงาน และอาจดื่มหรือกินมากเกินไป ไม่จำเป็นต้องถึงจุดของการเสพติดแต่เป็นมาตรการเพื่อความสะดวกสบาย ผู้เข้าร่วมงาน Black Hat เกือบทุกคนอาจระบุตัวตนได้ XNUMX หรือ XNUMX ใน XNUMX คน: ความเหนื่อยล้าจากวัฒนธรรมปาร์ตี้ในเวกัส การดื่มมากเกินไป เป็นเวกัส และสุดท้ายความเห็นถากถางดูถูก ดูเหมือนจะเป็นข้อกำหนดของงานในอุตสาหกรรมความปลอดภัยทางไซเบอร์ – เรา ถูกปรับสภาพให้ ไม่เชื่ออะไรและตรวจสอบทุกอย่าง.
ประเด็นที่จริงจังกว่านี้คือปัญหาที่สำคัญอย่างยิ่ง และเป็นสิ่งที่บริษัททุกแห่งทั้งขนาดเล็กและใหญ่จำเป็นต้องตระหนักและจัดการ คำจำกัดความของความเหนื่อยหน่ายที่นำเสนอโดยสเตซี่คือ "ความเหนื่อยหน่ายในการทำงานถูกกำหนดทางคลินิกว่าเป็นกลุ่มอาการทางจิตวิทยาที่เกิดขึ้นเนื่องจากความเครียดทางอารมณ์และความสัมพันธ์ระหว่างบุคคลในการทำงาน" โดย "ความสัมพันธ์ระหว่างบุคคล" อธิบายว่า "เกี่ยวกับความสัมพันธ์หรือการสื่อสารระหว่างผู้คน"
ตัวระบุความเหนื่อยหน่ายที่ครอบคลุมในการนำเสนอและที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์โดยเฉพาะ ได้แก่ :
- ภาระงานทางจิตในระดับสูง
- ความคาดหมายของการโจมตีทางไซเบอร์
- การขาดแคลนพนักงานและปริมาณงานที่เพิ่มขึ้น
- ดิ้นรนเพื่อหาที่ของตัวเองในองค์กร
- มักจะไม่ชื่นชมงานในองค์กร
มีกลยุทธ์ที่ช่วยจัดการกับอาการหมดไฟ และฉันขอแนะนำให้ใช้เวลาค้นคว้าเพื่อทำความเข้าใจมากขึ้น แผนกทรัพยากรบุคคลหรือผู้เชี่ยวชาญที่มีความสามารถควรสามารถกำหนดพนักงานให้ถูกทางหรือจัดเตรียมเนื้อหาการอ่านที่ถูกต้องในหัวข้อ
ในความคิดของฉัน ปัญหานี้เกิดจากการขาดบุคลากรที่มีความสามารถ การเปลี่ยนแปลงทางดิจิทัลอย่างรวดเร็วที่เราได้เห็นในช่วงสองปีที่ผ่านมา และการโจมตีทางไซเบอร์อย่างไม่สิ้นสุดที่ทีมรักษาความปลอดภัยทางไซเบอร์ต้องรับมือ จุดจบของการขาดแคลนนี้อยู่ในสายตา ถ้านั่นเป็นเพียงความจริง! หลายบริษัทต้องการให้ผู้สมัครได้รับการศึกษาในระดับปริญญา และต้องมีความปลอดภัยทางไซเบอร์ที่เป็นที่ยอมรับในอุตสาหกรรม คุณสมบัติเช่น CISSP และมีประสบการณ์ 3-5 ปี. ข้อกำหนดเหล่านี้ อย่างน้อยอาจเป็นผู้มีส่วนร่วม ที่ต้องโทษตำแหน่งความปลอดภัยทางไซเบอร์ที่ไม่ได้รับการคัดเลือก
นายจ้างจำเป็นต้องลดวุฒิการศึกษาหรือข้อกำหนดด้านการศึกษาสำหรับงานด้านความปลอดภัยในโลกไซเบอร์ และรับผู้ที่มีประสบการณ์น้อยแต่สนใจและกระตือรือร้นในการทำงานเพื่อให้ได้รับประสบการณ์นั้นและเพื่อเป็นผู้เชี่ยวชาญที่มีความสามารถที่จำเป็นในการป้องกันการโจมตีในอนาคต ในความคิดของฉัน จำเป็นต้องมีการรักษาความปลอดภัยทางไซเบอร์ในหัวข้อหลักสูตรทั้งหมดในระบบการศึกษาในโรงเรียนมัธยมศึกษาตอนปลายหรืออายุน้อยกว่า เราพูดถึงความจำเป็นในการพิจารณาความปลอดภัยทางไซเบอร์ในทุกส่วนของการออกแบบผลิตภัณฑ์ ในทุกส่วนของกระบวนการทางธุรกิจ และอื่นๆ ดังนั้นมันจึงอาจอยู่ในทุกหัวข้อที่สอนในห้องเรียน แม้แต่บทเรียนเกี่ยวกับความสามารถเชิงสร้างสรรค์ เช่น ศิลปะ ก็จะได้รับประโยชน์จากการให้ความเข้าใจ วิธีรักษาความปลอดภัย NFT: มีหัวข้อน้อยมากที่ไม่ได้รับประโยชน์จากความเข้าใจและการชื่นชมความปลอดภัยทางไซเบอร์
การทำให้การรักษาความปลอดภัยทางไซเบอร์เป็นมาตรฐานในลักษณะนี้ หวังว่าจะช่วยหลีกเลี่ยงปัญหาการขาดแคลนผู้มีความสามารถในวันพรุ่งนี้ และที่สำคัญคือความเหนื่อยหน่ายของผู้ที่เลือกอาชีพด้านความปลอดภัยทางไซเบอร์
- blockchain
- เหรียญอัจฉริยะ
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- เราอยู่การรักษาความปลอดภัย
- ความปลอดภัยของเว็บไซต์
- ลมทะเล
