Проблеми кібербезпеки посилюються через брак кадрів у сфері кібербезпеки. У 2021 році, наприклад, їх було понад 500,000 XNUMX відкритих вакансій у сфері кібербезпеки тільки в США. Але розрив виходить за рамки «просто» заповнення порожніх позицій; також існує розрив між знаннями наявного персоналу про кібербезпеку та нескінченним наступом нових кіберзагроз.
Pluralsight "Звіт про стан підвищення кваліфікації за 2022 рік”, який опитав 760 тих, хто вивчає технології та лідерів щодо найсучасніших тенденцій розвитку навичок, виявив, що кібербезпека є найбільшою пробілою в особистих навичках серед 43% респондентів. Крім того, 44% респондентів зазначили, що прогалини в навичках кібербезпеки є найбільшим поточним ризиком для їхньої організації.
З огляду на швидкість, з якою змінюється ландшафт кібербезпеки, історичні знання та усталені методи рідко вирішують дедалі складніші сучасні загрози. Керівники підприємств повинні взяти на себе відповідальність за забезпечення своїх технологів інструментами та навчанням, необхідним для забезпечення безпеки та безпеки організацій.
Дійсно, компаніям потрібно діяти швидко й агресивно, щоб тримати свої технологічні команди в курсі поточних тенденцій і загроз кібербезпеки.
Переважна більшість хоче вдосконалити свої навички
Це може здатися приголомшливим, але хороша новина полягає в тому, що технологи прагнуть підвищити свої технічні навички. Згідно з нашим звітом, 91% респондентів хочуть вдосконалити свої технічні навички. Технологи також вимагають, щоб їхні організації надали їм засоби для цього: 48% респондентів кажуть, що вони розглядали можливість змінити роботу, оскільки їм не було надано достатньо ресурсів для підвищення кваліфікації, а 75% респондентів сказали, що їхня організація готова виділяти ресурси розвиток технічних навичок впливає на їхні плани залишитися в організації.
Ось кілька рекомендацій щодо підвищення кваліфікації ваших технологічних команд для створення герметичної програми кібербезпеки:
- Надайте потрібні ресурси: Перший крок — це озброїти фахівців з кібербезпеки такими ресурсами, як навчання з кібербезпеки на вимогу, можливість практичного навчання щоб зрозуміти перспективи як червоної, так і синьої команди, а також гнучкі варіанти підвищення кваліфікації, які відповідають напруженому графіку професіоналів кібербезпеки. Навчання з кібербезпеки не повинно бути необов’язковим для будь у вашій організації, не кажучи вже про ваших експертів з кібербезпеки, але це має здійснюватися в розумний та ефективний спосіб.
- Створіть можливості для постійного навчання: Ваші команди з кібербезпеки ніколи не закінчать вчитися, як перехитрити зловмисників і як підготувати програму кібербезпеки вашої організації в майбутньому. Нові стратегії кібербезпеки постійно розробляються, щоб випереджати атаки. Наприклад, архітектура нульової довіри набирає популярності серед громадськості та приватний бізнес, запровадження нових стандартних операційних процедур для команд безпеки. Однак щоб бути в курсі тенденцій кібербезпеки, потрібні не тільки поверхневі знання; це вимагає скоординованих дій у формі тестування, впровадження та оцінки для досягнення довгострокового успіху в кібербезпеці.
- Формуйте культуру навчання: Зробивши навчання частиною структури організації, ваші технічні команди можуть використовувати проактивний, а не реактивний підхід до кібербезпеки. Це означає, що ваша організація повинна мати програмні кроки для постійного оновлення знань і найкращих практик з кібербезпеки.
Суть полягає в тому, що потреба в навичках кібербезпеки буде тільки зростати. Потреба в кваліфікованих спеціалістах із кібербезпеки також зростатиме. Організації, які готуються до майбутнього своїх програм безпеки, а не намагаються блокувати зловмисників лише зараз, будуть найкраще підготовлені до боротьби з останніми загрозами.
