Ikke nok mennesker er utdannet om cybersikkerhet, og det gjør alle sårbare. Her er hvorfor og hvordan vi kan løse dette problemet.
Vår avhengighet av internett og tilhørende enheter tar arbeid, fritid og bekvemmelighet til et helt nytt nivå. Men det kommer med ulempen ved å skape flere muligheter for nettangrep.
Og med det økende gapet med cybersikkerhetsferdigheter i samfunnet, kan cyberangripere gjøre mer skade ved å eskalere cybertrusler og sårbarheter. Hvordan kan vi stoppe dem?
Hva er gapet i cybersikkerhetsferdigheter?
Aktører på nettrussel er forpliktet til å finne måter å utnytte de nye sikkerhetsproblemene teknologien byr på. Et så høyt nivå av dedikasjon mangler fra vår side for å sikre vårt digitale miljø som samfunn.
La oss se på noen faktorer som er ansvarlige for cybersikkerhetskompetansegapet.
1. Misforståelser om cybersikkerhet
Cybersikkerhet er ikke et vanlig diskusjonstema blant vanlige mennesker. De som ofte snakker om det har enten egeninteresse eller er tilknyttet på den ene eller andre måten. Likevel påvirker cybersikkerhet alle.
Mange lærer på den harde måten, spesielt når de blir ofre for nettangrep. Mangelen på interesse for cybersikkerhet stammer fra en oppfatning av at det er komplekst, at det er rakettvitenskap. Denne misforståelsen reduserer antallet personer som ønsker det bygge en karriere innen cybersikkerhet. I det lange løp er det færre fagfolk til å håndtere de økende cybertruslene.
2. Udefinerte karriereveier
Trusselaktører fokuserer på spesifikke områder for å finpusse ferdighetene sine. De distribuerer ekspertisen sin for å starte angrep basert på det unike ved en sårbarhet eller et angrep.
Cybereksperter på den annen side mangler ressursene og opplæringen til å spesialisere seg på spesifikke områder av cybersikkerhet. Ingen sikkerhetsteam kan ha én ekspert i hver enkelt vektor. Som et resultat av dette har de ikke alltid spesialiserte ferdigheter og tekniske kunnskaper til å matche angriperne.
3. Sosiale skjevheter
Sosiale skjevheter blant cybersikkerhetsledere og portvakter bidrar også til gapet med cybersikkerhetskompetanse. Når du nevner en cybersikkerhetsarbeider, kan folk anta at du sikter til en middelklassemann. Selv i filmer er teknologiguruene som jobber døgnet rundt for å stoppe de slemme gutta fra å kompromittere nettverk, for det meste menn.
Denne fortellingen fraråder kvinner og andre mennesker med ulik samfunnsbakgrunn å bli med i arbeidsstyrken fordi de føler at de ikke hører hjemme der.
4. Opprørende krav
Det er en overdreven følelse av viktighet blant cybersikkerhetsledere. For å drive en fortelling om kompleksitet om yrket, stiller de altfor høye krav til potensielle arbeidstakere, og begrenser dermed inngangsveien.
I tillegg til å ha høyskoleutdanning i et sikkerhetsrelatert kurs, krever cybersikkerhetsarbeidsgivere at brukerne må ha en serie med sertifiseringer og god erfaring (en catch-22-situasjon) for å kvalifisere for jobber i industri. Disse kravene fraråder potensielle kunder som ønsker det sikre en jobb innen cybersikkerhet og tvinge dem til å søke andre karrieremuligheter.
5 måter å løse cybersikkerhetsferdighetsgapet
Cybersikkerhet påvirker oss alle, enten direkte eller indirekte, så det er i vår beste interesse å løse kompetansegapet.
Måtene å løse cybersikkerhetskompetansegapet i samfunnet inkluderer forbedring av tilgjengelighet, opplæring og muligheter.
1. Lær cybersikkerhet i skolene
Yngre mennesker har mer tilhørighet til teknologi. Vanligvis har generasjonene i den digitale tidsalderen et grep om hvordan teknologi fungerer og hvordan de kan bruke den mye mer enn sine eldre kolleger, men kommer til kort når det gjelder kunnskap om cybersikkerhet.
Interessenter ser ut til å tro at cybersikkerhet er en seriøs virksomhet ment for eldre hjerner ved å ikke utsette barn for cybersikkerhet i en tidlig alder. Men hvis unge mennesker enkelt kan bruke digital teknologi, kan de også mestre ferdighetene som trengs for å vite hvordan de kan holde seg trygge mens de bruker den.
De relevante myndighetene må ta på seg ansvaret for å tilby cybersikkerhetsklasser på lavere utdanningsnivå. Å introdusere unge mennesker til cybersikkerhet kun ved høyere utdanning er ikke den beste tilnærmingen fordi de kanskje allerede har utviklet andre karriereinteresser eller utviklet slurvete vaner.
2. Forbedre tilgjengeligheten til opplæring i nettsikkerhet
Du hører ofte om datainnbrudd og lekkasjer i nyhetene. Så du skulle tro at opplæring i nettsikkerhet ville være lett tilgjengelig og tilgjengelig, men det er ikke tilfelle. Det er ikke så mange treningsplattformer, og de få er dyre, det vil si utilgjengelige for folk uten høye økonomiske midler.
Uopphørlige angrep gjør samfunnet mindre beboelig – en indikasjon på at regjeringen har sviktet sitt ansvar for å sikre innbyggerne. For å rette opp dette, må offentlige etater samarbeide med cybersikkerhetsinstitusjoner og fagfolk for å tilby opplæring til interesserte parter til subsidierte priser.
3. Gi utdanning og jobber for minoritetsgrupper
Det er færre personer fra minoritetsgrupper som jobber med cybersikkerhet. Misoppfatninger om kjønn, alder og evner vil fortsette å råde inntil de aktuelle institusjonene skaper muligheter for at flere demografier kan komme inn på feltet.
Muligheter for nettsikkerhet må utvides til å skape et gunstig arbeidsmiljø for alle å trives. En del av dette er å etablere standardkompensasjoner for arbeidere uavhengig av samfunnsmessige skjevheter. For eksempel, i rasemessige forskjellige samfunn, bør fargede personer ha den samme opplæringen i nettsikkerhet og jobbmuligheter som deres hvite kolleger har.
4. Øk fordelene og insentivene for cybersikkerhetseksperter
Økonomiske gevinster og fordeler spiller naturligvis en stor rolle for å gjøre en jobb attraktiv. De fleste vil trekke seg mot jobber med høy økonomisk belønning. Å tette gapet med cybersikkerhetskompetanse ender ikke med å trene folk i cybersikkerhet og skape jobbmuligheter. Hvis lønningene og godtgjørelsene ikke er høye, ville folk se andre steder.
Det må være klart definerte karriereveier. I stedet for å sette alle under én paraply, bør det være skisserte felt der utøvere kan spesialisere seg, vokse og utforske.
5. Bruk fleksible og kreative ansettelsesmetoder
Det er stor avhengighet av akademiske prestasjoner i cybersikkerhetsarbeid. Men jobben er mer praktisk basert enn teori. De essensielle ferdighetene man trenger å utmerke seg på jobben er ikke eksklusive for formell læring.
Arbeidsgivere må gjennomgå sine akademiske jobbkrav og ta i bruk mer fleksible metoder. Hvis jobbkravene inkluderer en cybersikkerhetsgrad, flere cybersikkerhetssertifiseringer og mange års erfaring, har mange unge ikke en sjanse.
La oss skape et sikrere digitalt miljø
Vi kan kanskje argumentere for at hackere vinner cybersikkerhetskampen. De fokuserer på å få jobben gjort og unngår trivielle distraksjoner. Som samfunn kan vi bare være en match for dem når vi jobber sammen.
Å tette gapet med cybersikkerhetskompetanse vil gi oss et sikrere digitalt miljø der vi kan drive samhandling og virksomhet uten frykt for å miste verdifulle og sensitive data.
