خط لوله استعدادهای سایبری | امنیت حرفه ای

مشاغل و صنعت امنیت سایبری به خوبی تأثیر و هزینه حملات سایبری را می دانند. کاهش این حملات بیش از محصولات امنیتی یا ارائه دهندگان خدمات مناسب نیاز دارد. آنها به متخصصان امنیت سایبری نیاز دارند که ماهر و جلوتر از منحنی باشند. مایکل اسمیت، مدیر ارشد فناوری می نویسد، به همین دلیل است که زمان آن رسیده است که خط لوله استعدادهای امنیت سایبری را برای رسیدگی به شکاف مهارتی در حال رشد تجدید نظر کنیم. خدمات امنیتی Neustar.

در ماه می، (ISC)2 — بزرگترین سازمان غیرانتفاعی امنیت سایبری جهان — طرحی را راه اندازی کرد که برای بهبود در دسترس بودن مهارت های امنیت سایبری در بریتانیا طراحی شده است. این طرح، 100 هزار نفر در بریتانیا، باعث شد که این سازمان گواهینامه امنیت سایبری خود را به صورت رایگان در اختیار 100000 نفر از علاقه‌مندان به حرفه امنیت سایبری قرار دهد.

اعلام این طرح نشان دهنده نیاز مداوم به متخصصان ماهر در صنعت است. در مطالعه نیروی کار امنیت سایبری 2021 (ISC) 2، این سازمان شناسایی کرد که 2.72 میلیون شغل آزاد در زمینه امنیت سایبری در سراسر جهان وجود دارد که برای دفاع از دارایی های حیاتی پر کردن آنها ضروری است. این نشان دهنده کمبود استعدادهای امنیت سایبری است که یک موضوع طولانی مدت برای این صنعت بوده است – که هر سال در حال افزایش است. حتی با وجود اینکه استعدادهای بیشتری به تدریج وارد فضای سایبری می شود، نیروی کار جهانی باید 65 درصد افزایش یابد تا تقاضا را برآورده کند.

نه تنها نقش‌های بیشتری در امنیت سایبری باز می‌شوند، بلکه هزاران شاغل هر ساله این صنعت را ترک می‌کنند. مطالعه نیروی کار امنیت سایبری در سال 2021 نشان داد که نیروی کار امنیت سایبری جهانی از 3.12 میلیون نفر به 2.72 میلیون بین سال‌های 2020 تا 2021 کاهش یافته است. تنها در بریتانیا، 65000 متخصص امنیت سایبری در سال 2027 از مجموعه استعدادها خارج شده‌اند. صنعت هر سال برای پاسخگویی به تقاضای مهارت های فعلی، بدون در نظر گرفتن هر گونه از دست دادن استعداد بیشتر.

با این حال، شکاف مهارت‌های امنیت سایبری فراتر از تعداد متخصصان ماهر و به کیفیت آن مهارت‌ها است. تعداد و پیچیدگی حملات سایبری هر سال افزایش می یابد و مهاجمان به طور مستمر روش ها و بردارهای جدید حمله را اتخاذ می کنند. این بدان معناست که کیفیت مهارت‌های فنی یک متخصص امنیت سایبری اهمیت فزاینده‌ای دارد. در حال حاضر، شکاف مهارت‌های فنی در حال تبدیل شدن به یک نگرانی فزاینده در میان بسیاری از پزشکان است – مهارت‌های امنیت سایبری دولت بریتانیا در گزارش بازار کار بریتانیا در سال 2022 نشان داد که تقریباً نیمی از شرکت‌های سایبری احساس می‌کنند که متقاضیان کار فاقد مهارت‌های فنی لازم هستند.

پرداختن به شکاف مهارت‌های فنی فراتر از شیوه‌های تهاجمی‌تر جذب استعداد است. این شامل کسب و کارهایی است که فرهنگ قوی تر توسعه مستمر و ارتقاء مهارت را پرورش می دهند. این حوزه ای است که پزشکان قبلاً اذعان دارند که نیاز به بهبود دارد. در پنجمین گزارش سالانه صنعت از انجمن امنیت سیستم‌های اطلاعاتی (ISSA) و تحلیلگر گروه استراتژی سازمانی (ESG)، 82 درصد از پاسخ‌دهندگان، توسعه حرفه‌ای مستمر را به‌عنوان چیزی که به دلیل الزامات شغلی در تلاش هستند تا به آن متعهد شوند، تاکید کردند.

خوشبختانه راه حلی وجود دارد که می تواند تا حدودی به هر سه این چالش ها رسیدگی کند. این نیاز به تغییر رویکرد برای پر کردن شکاف مهارت‌های امنیت سایبری با دور شدن از استراتژی‌های استخدام مرسوم دارد. این چیزی است که رهبران امنیت سایبری به طور فزاینده ای آن را ضروری تشخیص می دهند.

رهبران امنیت سایبری برای سال‌های متمادی به استخدام‌کنندگان سنتی و فرآیندهای منابع انسانی برای جذب استعدادها متکی بوده‌اند، اما این امر در اکثر موارد حداقل نتایج را به همراه داشته است و به نوبه خود شکاف مهارت‌ها را افزایش می‌دهد. در نتیجه، اکنون بیشتر به دنبال راه هایی برای ایجاد خطوط لوله استعدادهای جدید هستند. بسیاری از CISO ها و رهبران در زمینه های فنی مشابه در فرآیند شناسایی و جذب استعدادها عملی تر می شوند که منجر به اتخاذ رویکردهای جدید می شود. این موارد از شبکه‌سازی فعال در زندگی روزمره تا مشارکت مستقیم با سازمان‌های امنیتی منطقه‌ای، کنفرانس‌ها و برنامه‌های مربیگری را شامل می‌شود. در انجام این کار، CISO ها عملاً به استخدام کنندگان تبدیل می شوند.

رویکرد جدید برای جذب استعدادهای موجود کار می کند، اما این خود شکاف مهارتی مداوم را حل نمی کند. در عوض، می‌تواند سابقه‌ای ایجاد کند که منجر به یک «مسابقه تسلیحاتی» حقوقی در بین سازمان‌هایی شود که برای همان مجموعه کوچکی از استعدادهای امنیت سایبری رقابت می‌کنند. برداشتن این رویکرد یک قدم جلوتر، باعث پیشرفت قابل توجهی در آوردن استعدادهای جدید به صنعت خواهد شد.

سازمان‌ها به‌جای نگاه کردن به بازار امنیت سایبری موجود، باید برای یافتن استعدادها در زمینه‌های موازی تلاش کنند. افراد حرفه‌ای با تجربه در فن‌آوری‌های مرتبط و فناوری اطلاعات با مهارت‌های قابل انتقال و اشتیاق به یادگیری، گزینه‌ای ایده‌آل هستند، زیرا می‌توانند مهارت بیشتری داشته باشند و در طول زمان به توسعه آنها در شرکت کمک شود. همراه با رویکرد استخدام عملی و ابتکارات دولت و صنعت، این رویکرد بلندمدت برای پرورش استعدادها از درون می‌تواند به کاهش بدترین تأثیرات شکاف مهارت‌های سایبری کمک کند.

ایجاد یک فرهنگ ارتقاء مهارت در یک سازمان همچنین مزایای مهارت های بلند مدت قابل توجهی را برای شاغلین فعلی به همراه دارد و به رفع شکاف توسعه مستمر کمک می کند. به اشتراک گذاری دانش و ارتقاء مهارت بخشی جدایی ناپذیر از فرهنگ یک شرکت به طور مستقیم به استراتژی امنیت سایبری سازمان منتفع می شود.

ابتکارات جدید صنعت برای جذب افراد بیشتر به صنعت همیشه مورد استقبال و ضروری است. با این حال، یک راه حل بلندمدت برای شکاف مهارتی شامل اتخاذ رویکرد جدیدی است که ارتقاء مهارت از درون را به رهبری رهبران امنیت سایبری در اولویت قرار می دهد. انجام این کار بیش از یک طرح استخدام است. این یک استراتژی عملی درازمدت امنیت سایبری است.