بررسی استرس سایبری | امنیت حرفه ای


افراد امنیت سایبری بیشتر نگران استرس های روزمره و عدم پیشرفت شغلی هستند تا حمله سایبری. این مطابق با موسسه خبره امنیت اطلاعات (CIISec) آخرین گزارش “وضعیت حرفه”. این هفتمین بررسی سالانه صنعت سایبری است. در نظرسنجی از 315 نفر، یک سوم (32 درصد) از پاسخ دهندگان گفتند که به دلیل استرس شغلی، یک چهارم (25 درصد) به دلیل کمبود فرصت، و تنها 22 درصد توسط سازمانشان که از حمله سایبری رنج می برند، بیدار نگه داشته می شوند.

CIISec می‌گوید یکی از راه‌های کاهش استرس سایبری – موضوعی در نسخه چاپی ماه سپتامبر مجله امنیتی حرفه‌ای – پیروی از بهترین شیوه‌ها – استفاده از دستورالعمل‌های ساده اما مؤثر برای محافظت از سازمان‌ها در برابر رایج‌ترین حملات سایبری است. اما یافته‌های این نهاد رسمی نشان می‌دهد که سازمان‌ها در پذیرش استانداردهای صنعتی کند بوده‌اند. تقریباً نیمی از آنها (49 درصد) از ملزومات سایبری دولت بریتانیا پیروی نمی‌کنند، طرحی که بهترین روش اولیه را ارائه می‌کند. و 20pc رسماً دستورالعمل رسمی مرکز ملی امنیت سایبری ملی بریتانیا (NCSC) “ده قدم برای امنیت سایبری” را پذیرفته اند.

آماندا فینچ، مدیر عامل CIISec گفت: «عدم اتخاذ استانداردهای صنعتی، تیم‌های امنیتی را در هنگام محافظت از سازمان‌ها در برابر حملات سایبری عقب‌نشینی می‌کند و تنها به استرس روزانه آن‌ها می‌افزاید. سازمان‌ها بدون صرف زمان و تلاش برای آسان‌تر کردن زندگی حرفه‌ای امنیت سایبری، خود را برای شکست آماده می‌کنند. افراد باید در نقش‌های خود حمایت شوند – با وجود فرآیندهای مناسب، مهارت‌هایی برای انجام مؤثر وظایف خود و مسیرهای روشن برای پیشرفت. بدون این، صنعت به زودی شاهد استعدادهای سوخته ای خواهد بود که نمی توانند در برابر تهدیدات در حال تکامل دفاع کنند.

CIISec کنفرانس سالانه خود را برگزار می کند CIISec Liveدر دانشگاه ناپیر ادینبورگ، در 7 سپتامبر. سخنرانان آنجا عبارتند از دیوید فربراچ، رئیس هیئت مشاوره ملی تاب آوری سایبری برای اسکاتلند. مری هی، CISO برای BAE plc. روری آلسوپ، رئیس امنیت اطلاعات و ریسک سایبری در بانک تسکو؛ تیم وارد، یکی از بنیانگذاران شرکت نرم افزار آگاهی امنیتی Think Cyber ​​Security. اعضای هیئت مدیره CIISec، جیل تربیلکاک و اندی کبت؛ و پروفسور بیل بوکانن که آزمایشگاه Blockpass ID را در ادینبورگ ناپیر رهبری می کند.

سایر یافته های این گزارش:

– «افراد» همچنان بزرگترین چالش سایبری هستند: بیشتر، 70 درصد از پاسخ دهندگان می گویند که «مردم» بزرگترین چالشی هستند که در امنیت با آن مواجه هستند، در مقایسه با فناوری (17 درصد) و فرآیند (13 درصد).
– بازار سایبری هنوز در رونق است: سه چهارم (75 درصد) بازار را “در حال رشد” می دانند و 15 درصد مثبت تر می گویند که “رونق” است.
– همه گیری کووید برای برخی چشم انداز شغلی را تقویت کرد: 33 درصد از پاسخ دهندگان می گویند که چشم انداز شغلی آنها به دلیل این همه گیری بهبود یافته است و تنها 4.3 درصد می گویند که آینده آنها بدتر شده است.
– علیرغم آن چشم اندازهای پررونق، اکثر پاسخ دهندگان با موانعی برای پیشرفت در حرفه خود مواجه شده اند – از جمله عدم اعتماد به توانایی خود (که توسط 38 درصد شناسایی شده است)، عدم حمایت یا راهنمایی از سوی سازمان ها (38 درصد)، فرضیه ای که آنها فاقد مهارت هستند. برای نقش ها (36 درصد)، احساس ناخوشایند/نپذیرفته شدن (28 درصد)، و کمبود فرصت های آموزشی (28 درصد).

به نظر می رسد پرداخت، فرصت و مدیریت برای جذب و حفظ استعدادها بسیار مهم است. پنج دلیل اصلی جذب پاسخ دهندگان به مشاغل امنیتی، پول/تجدید شمارش بود. فرصت و زمینه برای پیشرفت؛ تنوع کار؛ فرصت های آموزشی؛ و خودمختاری برعکس، پنج دلیل اصلی که پاسخ دهندگان را ترک کردند کمبود فرصت بود. بازشماری ضعیف؛ مدیریت بد یا بی اثر؛ آموزش ناکافی؛ و کار خسته کننده یا یکنواخت.

در مورد تنوع، گزارش CIISec نشان داد که اکثریت قریب به اتفاق پاسخ دهندگان مرد بودند – 83٪ – در حالی که یک چهارم (26٪) نمی توانند بگویند که سازمان آنها فرصت های برابر ارائه می دهد. حدود 38 درصد از سازمان‌ها برنامه‌های توسعه‌ای را برای جذب زنان برای پیوستن به این حرفه یا ارتقای کسانی که قبلاً در آن کار می‌کنند، اجرا نکرده‌اند، و 5 درصد دیگر تلاش کرده‌اند اما شکست خورده‌اند. از هر پنج، 21 درصد از پاسخ دهندگان، یک نفر نمی تواند بگوید که با ابراز نگرانی در مورد آزار و اذیت – چه در مورد خود یا دیگران، احساس راحتی می کند. با این حال، سازمان‌ها برای تنوع ارزش قائل هستند: 90 درصد از پاسخ‌دهندگان احساس می‌کنند سازمانشان برای افراد با هر فرهنگ و پیشینه‌ای ارزش قائل است.

آماندا فینچ افزود: «بدون تنوع و فراگیری، صنعت دچار رکود می‌شود و قادر به مقابله با تهدیدات سایبری پیچیده نخواهد بود. با درک و برجسته کردن انواع نقش ها در امنیت سایبری، این صنعت می تواند شروع به جذب طیف متنوعی از مردم کند. از پزشکی قانونی گرفته تا هوشمند تهدید تا محققان، فرصت هایی برای همه وجود دارد. در عین حال، صنعت نه تنها نیاز به جذب افراد با پیشینه‌های مختلف ندارد، بلکه باید فرهنگی فراگیر ایجاد کند. امنیت سایبری دیگر نمی تواند به عنوان یک «باشگاه فقط پسران» در نظر گرفته شود که در آن مهارت های فنی بیش از همه ارزش قائل هستند. ما باید از این موضوع فاصله بگیریم و به ایجاد فرهنگی ادامه دهیم که در آن همه بتوانند شکوفا شوند، احساس ارزشمندی کنند و پذیرفته شوند.”

بازدید کنید https://www.ciisec.org/.




منبع: https://www.professionalsecurity.co.uk/news/case-studies/169464-2/