Premalo ljudi je izobraženih o kibernetski varnosti, zaradi česar so vsi ranljivi. Evo, zakaj in kako lahko rešimo to težavo.
Naše zanašanje na internet in povezane naprave dvigne delo, prosti čas in udobje na povsem novo raven. Vendar prihaja s slabo stranjo ustvarjanja več priložnosti za kibernetske napade.
Z naraščajočo vrzeljo v veščinah kibernetske varnosti v družbi lahko kibernetski napadalci naredijo več škode s stopnjevanjem kibernetskih groženj in ranljivosti. Kako jih lahko ustavimo?
Kakšna je vrzel v veščinah kibernetske varnosti?
Akterji kibernetskih groženj so predani odkrivanju načinov za izkoriščanje novih varnostnih težav, ki jih predstavlja tehnologija. Na naši strani manjka tako visoka stopnja predanosti, da bi zaščitili naše digitalno okolje kot družbo.
Oglejmo si nekaj dejavnikov, ki so odgovorni za vrzel v veščinah kibernetske varnosti.
1. Nesporazumi o kibernetski varnosti
Kibernetska varnost ni pogosta tema razprav med navadnimi ljudmi. Tisti, ki pogosto govorijo o tem, imajo lasten interes ali pa so tako ali drugače povezani. Vendar kibernetska varnost vpliva na vse.
Veliko ljudi se nauči na težji način, zlasti ko postanejo žrtve kibernetskih napadov. Pomanjkanje zanimanja za kibernetsko varnost izvira iz dojemanja, da je zapletena, da je raketna znanost. To nesporazum zmanjšuje število ljudi, ki želijo zgraditi kariero na področju kibernetske varnosti. Na dolgi rok je manj strokovnjakov za obvladovanje naraščajočih kibernetskih groženj.
2. Nedefinirane poklicne poti
Udeleženci groženj se osredotočajo na določena področja, da izpopolnijo svoje sposobnosti. Svoje strokovno znanje in izkušnje uporabijo za napade na podlagi edinstvenosti ranljivosti ali napada.
Kibernetskim strokovnjakom na drugi strani primanjkuje virov in usposabljanja za specializacijo na določenih področjih kibernetske varnosti. Nobena varnostna ekipa ne more imeti enega strokovnjaka za vsak posamezen vektor. Posledica tega je, da nimajo vedno posebnih veščin in tehničnega znanja, da bi se ujemali z napadalci.
3. Socialne pristranskosti
Družbene pristranskosti med vodstvenimi delavci na področju kibernetske varnosti in vratarji prav tako prispevajo k vrzeli v spretnostih na področju kibernetske varnosti. Ko omenite delavca na področju kibernetske varnosti, bi ljudje morda domnevali, da mislite na človeka srednjega razreda. Celo v filmih so tehnološki guruji, ki delajo 24 ur na dan, da bi slabim fantom preprečili ogrožanje omrežij, večinoma moški.
Ta pripoved ženske in druge ljudi iz različnih družbenih okolij odvrača od tega, da bi se pridružili delovni sili, ker se jim zdi, da tja ne sodijo.
4. Nezaslišane zahteve
Med voditelji kibernetske varnosti obstaja pretiran občutek pomembnosti. S pripovedjo o kompleksnosti poklica postavljajo previsoke zahteve za bodoče delavce in s tem zožujejo vstopno pot.
Delodajalci na področju kibernetske varnosti poleg visokošolske diplome iz predmeta, povezanega z varnostjo, zahtevajo, da uporabniki mora imeti vrsto certifikatov in bogate izkušnje (situacija catch-22), da se kvalificira za delovna mesta v industrija. Te zahteve odvračajo potencialne stranke, ki to želijo zagotoviti službo na področju kibernetske varnosti in jih prisili, da iščejo druge poklicne priložnosti.
5 načinov za odpravo vrzeli v veščinah kibernetske varnosti
Kibernetska varnost neposredno ali posredno vpliva na vse nas, zato je reševanje vrzeli v znanju in spretnostih v našem najboljšem interesu.
Načini za odpravo vrzeli v veščinah kibernetske varnosti v družbi vključujejo izboljšanje dostopnosti, usposabljanja in priložnosti.
1. Učite kibernetsko varnost v šolah
Mlajši imajo večjo afiniteto do tehnologije. Običajno generacije digitalne dobe veliko bolj razumejo, kako tehnologija deluje in kako jo uporabljati, kot njihove starejše kolegice, vendar jim primanjkuje znanja o kibernetski varnosti.
Zdi se, da zainteresirane strani verjamejo, da je kibernetska varnost resen posel, namenjen starejšim, saj otrok kibernetski varnosti ne izpostavljajo že v zgodnjem otroštvu. Toda če lahko mladi z lahkoto uporabljajo digitalno tehnologijo, lahko obvladajo tudi veščine, ki so potrebne, da vedo, kako ostati varen med njeno uporabo.
Ustrezni organi morajo prevzeti odgovornost za zagotavljanje tečajev kibernetske varnosti na nižjih ravneh izobraževanja. Uvajanje mladih v kibernetsko varnost šele v visokošolskem izobraževanju ni najboljši pristop, ker so morda že razvili druge poklicne interese ali pridobili površne navade.
2. Izboljšajte dostopnost usposabljanja o kibernetski varnosti
V novicah pogosto slišite o kršitvah in uhajanju podatkov. Mislili bi torej, da bo usposabljanje o kibernetski varnosti na voljo in dostopno, vendar ni tako. Platform za usposabljanje ni veliko in nekaj jih je dragih, torej nedostopnih ljudem brez visokih finančnih sredstev.
Zaradi nenehnih napadov je družba manj primerna za življenje – kar kaže, da vlada ni izpolnila svoje odgovornosti, da bi zavarovala svoje državljane. Da bi to popravili, morajo vladne agencije sodelovati z institucijami in strokovnjaki za kibernetsko varnost, da zainteresiranim strankam ponudijo usposabljanje po subvencioniranih cenah.
3. Zagotoviti izobraževanje in delovna mesta za manjšinske skupine
Na področju kibernetske varnosti dela manj ljudi iz manjšinskih skupin. Napačne predstave o spolu, starosti in sposobnostih bodo še naprej prevladovale, dokler ustrezne institucije ne ustvarijo priložnosti za več demografskih podatkov.
Priložnosti kibernetske varnosti se morajo razširiti na ustvarjanje ugodnega delovnega okolja za uspeh vseh. Del tega je vzpostavitev standardnih nadomestil za delavce ne glede na družbene pristranskosti. Na primer, v rasno raznolikih družbah bi morali biti temnopolti ljudje enako usposobljeni za kibernetsko varnost in zaposlitvene možnosti, kot jih imajo njihovi beli kolegi.
4. Povečajte ugodnosti in spodbude za strokovnjake za kibernetsko varnost
Finančni dobički in ugodnosti seveda igrajo veliko vlogo pri privlačnosti delovnega mesta. Večina ljudi bi gravitirala k delovnim mestom z visokimi finančnimi nagradami. Odpravljanje vrzeli v veščinah in veščinah kibernetske varnosti se ne konča z usposabljanjem ljudi na področju kibernetske varnosti in ustvarjanjem zaposlitvenih priložnosti. Če plače in prejemki niso visoki, bi ljudje iskali drugje.
Karierne poti morajo biti jasno opredeljene. Namesto da bi vse postavili pod en dežnik, bi morala obstajati začrtana področja, na katerih se lahko praktiki specializirajo, rastejo in raziskujejo.
5. Sprejmite prilagodljive in ustvarjalne metode zaposlovanja
Pri zaposlovanju na področju kibernetske varnosti je velika odvisnost od akademske uspešnosti. Toda delo temelji bolj na praksi kot na teoriji. Bistvene veščine, ki jih človek potrebuje biti odlični v službi niso izključno formalno učenje.
Delodajalci morajo pregledati zahteve svojih akademskih delovnih mest in sprejeti prožnejše metode. Če zahteve za delo vključujejo visokošolsko diplomo s področja kibernetske varnosti, več certifikatov za kibernetsko varnost in leta izkušenj, veliko mladih nima možnosti.
Ustvarimo varnejše digitalno okolje
Lahko trdimo, da hekerji zmagujejo v bitki za kibernetsko varnost. Osredotočeni so na opravljanje dela in se izogibajo nepomembnim motnjam. Kot družba smo jim lahko kos le, če sodelujemo.
Zapolnitev vrzeli v veščinah in veščinah kibernetske varnosti nam bo dala varnejše digitalno okolje, kjer bomo lahko opravljali svoje interakcije in poslovanje brez strahu pred izgubo dragocenih in občutljivih podatkov.
