منحنی یادگیری بی پایان | امنیت حرفه ای

دیوید اسپیلین، مدیر مهندسی سیستم در شرکت سایبری می‌گوید امنیت سایبری برای داشتن یک تیم ناکارآمد بسیار مهم است. فورتینت.

فناوری در قلب عملیات تجاری تقریباً در تمام بخش‌ها قرار دارد و برای ادامه فعالیت کل صنایع، جذب و حفظ استعدادهای فناوری، به‌ویژه برنامه‌نویسان و مهندسان نرم‌افزار، به یک میدان جنگ تجاری حیاتی تبدیل شده است. با این حال، یافتن و حفظ افرادی با این مهارت‌های کلیدی همچنان یک چالش بزرگ برای بسیاری از سازمان‌ها است. همانطور که TechNation دریافته است، نه تنها بخش فناوری بریتانیا با کمبود استعداد مواجه است، بلکه به این دلیل، رشد کلی احتمالاً خفه خواهد شد.

افراد با مهارت های دیجیتالی که شرکت ها را قادر می سازد محصولات نوآورانه بسازند و مشکلات را حل کنند، تقاضای بیشتری از همیشه دارند. برای جذب آنها و اجازه دادن به آنها برای ارائه کامل پتانسیل خود، یک محیط باثبات و امن که توسط متخصصان امنیت سایبری حفظ می شود، باید به عنوان حداقل وجود داشته باشد – که همچنین به مهارت های تخصصی نیاز دارد. مطابق با (ISC)2در گزارش نیروی کار سایبری 2021، نیروی کار امنیت سایبری جهانی باید 65 درصد رشد کند تا به طور مؤثر از دارایی‌های حیاتی سازمان‌ها دفاع کند – در حال حاضر، بسیاری از کسب‌وکارها مجبورند بدون پرسنل ماهر کار کنند.

از خود راضی بودن یک گزینه نیست. نقض به معنای هزینه های بازیابی، جریمه، از دست دادن درآمد، آسیب به شهرت و موارد دیگر است. با توجه به اهمیت آن، امنیت سایبری نباید به شانس واگذار شود. باید در دست افراد بسیار آموزش دیده و شایسته قرار گیرد. بنابراین، در یک مبارزه مداوم برای استعداد، کسب‌وکارها چه کاری می‌توانند برای تقویت تیم‌های امنیت سایبری خود انجام دهند؟

پر کردن شکاف های مهارتی

به دلیل نیاز به آموزش مداوم و هوشیاری شبانه روزی، استخدام برای امنیت سایبری می تواند دشوار باشد. پیشرفت‌های فناوری به سرعت سیستم‌های امنیت سایبری قبلی را کمتر مرتبط می‌کند و متخصصان را وادار می‌کند تا در صدر آخرین روندها و نوآوری‌ها باقی بمانند. این شغل همچنین به افرادی نیاز دارد که بتوانند تحت فشار خونسرد باقی بمانند، مهارتی نرم که توسعه آن سخت است و بنابراین پس از شناسایی، امتیازی را به خود جلب می کند. استخدام تنها نیمی از نبرد است. کسب‌وکارها همچنین در حفظ استعدادها و ارائه آموزش‌های مستمر با چالش‌هایی مواجه هستند که همگی کمبود مهارت‌ها را تشدید می‌کنند.

گزارش اخیر Fortinet نشان داده است که 52 درصد از رهبران معتقدند که کارکنان آنها هنوز دانش لازم را ندارند. این می تواند منجر به تیم های ناکارآمد شود که برای مقابله با حملات پیچیده آماده نیستند. مشکل این است که چگونه برخی از کارمندان، که در واقع در این نقش‌ها آگاه هستند، به دلیل حجم کاری بیش از حد احساس فرسودگی می‌کنند، تا حدی به این دلیل که نمی‌توان این بار را با دیگرانی که توانایی کمتری دارند تقسیم کرد.

هر کسب‌وکاری باید مهارت‌هایی را که در سازمان خود دارد و نقاط کور و آسیب‌پذیری‌های کلیدی آن‌ها ممکن است بررسی کند. تنها در این صورت است که آنها از مهارت هایی که برای رفع کمبود نیاز دارند آگاه خواهند شد. طوفان های اقتصادی بیشتر ممکن است باعث شود که مجرمان سایبری روش های پیچیده تری را برای دسترسی به اطلاعات امتحان کنند. پانل مشاوره تقلب اعلام کرده است که “خطر کلاهبرداری برای مشاغل در زمان رکود اقتصادی در بالاترین حد خود است.” به همین دلیل، اگر اقتصاد همچنان با مشکلات مواجه شود، به نوبه خود می تواند چشم انداز امنیت سایبری چالش برانگیزتری را ایجاد کند و نیاز به تیم های دفاعی قوی و آگاه را افزایش دهد.

با چنین مشکلی در استخدام و نگهداری کارکنان، یکی از گزینه‌هایی که کسب‌وکارها باید در نظر بگیرند، آموزش و برنامه‌های مهارت‌بخشی مجدد برای کارکنان موجود است تا به پر کردن شکاف کمک کند. متخصصان فعلی امنیت سایبری می‌توانند آنچه را که قبلاً می‌دانند تقویت کنند و در مورد آخرین آموخته‌ها به‌روز بمانند. در کنار متخصصان امنیت سایبری، سایر متخصصان فناوری می توانند آموزش ببینند و در این نقش ها استخدام شوند. متخصصان فناوری احتمالاً به انواع مهارت های مورد نیاز برای موفقیت در امنیت سایبری علاقه دارند.

افراد غیر فنی با پیشینه ممکن است همچنان بتوانند آنچه را که برای انجام این نقش ها لازم است یاد بگیرند، به خصوص اگر کسب و کارها مایل به سرمایه گذاری و پوشش هزینه های آموزش باشند. هنگامی که کمبود مهارت وجود دارد، همانطور که در این مورد وجود دارد، و زمانی که مشاغل خالی از استعدادهای موجود بیشتر است، سازمان ها باید آماده باشند تا در یافتن راه حل ها تخیلی باشند. در کنار این، مسلح کردن همه تیم ها، صرف نظر از مهارت و تجربه، به ابزار و پشتیبانی مناسب ضروری است. کار با شرکای آگاه و قابل اعتماد می تواند به برون سپاری برخی از کارها کمک کند و هر گونه شکاف مهارتی را جبران کند، زیرا شریک خارجی به توسعه تیم داخلی تبدیل می شود.

رهبری با نمونه

کار تیمی بخش ضروری کار در یک تجارت است و این در مورد تیم های امنیت سایبری نیز صادق است. با توجه به هوشیاری مداوم مورد نیاز، به متخصصان امنیت سایبری کمک می کند تا بدانند افرادی در اطراف خود دارند و می توانند حجم کار را با آنها به اشتراک بگذارند. پنج ویژگی اساسی وجود دارد که هر تیمی را عالی می کند: ارتباط، اعتماد، مسئولیت جمعی، مراقبت و غرور. هر کسی به تنهایی مهم است، اما در کنار هم قرار گرفتن است که شکست ناپذیر می شود.

کار گروهی موثر با ارتباط شروع می شود و به پایان می رسد. همیشه به طور طبیعی اتفاق نمی افتد، اما باید آموزش داده شود و تمرین شود تا همه به عنوان یک نفر گرد هم آیند.

در کنار یک تیم قوی و کارآمد، یک رهبر خوب ضروری است. تیم‌های امنیت سایبری مشاغل پر استرسی دارند و کل شرکت در مواقع بحران (که می‌تواند در زمان بی‌ثباتی اقتصادی افزایش یابد) به آنها نگاه می‌کند. برای این کار، تیم امنیت سایبری به یک رهبر توانمند تحت فشار نیاز دارد تا به ایجاد اعتماد در میان کارکنان خود کمک کند. آنها همچنین باید بتوانند در صورت سوختگی یا نیاز به آموزش بیشتر از تیم حمایت کنند.

رهبری همچنین باید به دنبال ایجاد ابتکاراتی باشد که بتواند از کارمندان با فشار کاری و استرس حمایت کند. اگر متخصصان امنیت سایبری بهتر مورد حمایت قرار گیرند، احتمال کمتری وجود دارد که به دنبال فرصت‌هایی در جای دیگر باشند و همین امر باعث کاهش جابجایی کارکنان می‌شود.

یک حالت آمادگی مداوم

رشد کسب‌وکار به توانایی سازمان‌ها برای کار ایمن و ایمن بستگی دارد، که تنها با یک تیم امنیت سایبری کارآمد و دانشی که زیربنای عملیات است، انجام می‌شود. پرداختن به شکاف مهارتی به معنای شناسایی راه های خلاقانه برای پرورش استعدادهای بیشتر در آن نقش های کلیدی است.
سرمایه‌گذاری در برنامه‌های آموزش و مهارت‌سازی مجدد برای استعدادهای فعلی و جدید باید در بودجه‌ها و برنامه‌ها نقش اساسی داشته باشد، هم برای پر کردن شکاف‌های مهارتی و هم برای اطمینان از اینکه سازمان‌ها نسبت به تهدیدات در حال تحول هوشیار باقی می‌مانند – همانطور که هکرها با خود سازگار می‌شوند، همچنین باید دفاع‌ها را نیز تطبیق دهند.

به همان اندازه که بسیار مهم است، کسب و کارها باید فرهنگ حمایت مبتنی بر رهبری قوی را پرورش دهند تا کارکنان بتوانند بدون استرس یا فرسودگی شغلی با موفقیت کار کنند.
چشم‌انداز تهدید سایبری کنونی به‌ویژه خصمانه است و در نتیجه چالش‌های واضحی را ارائه می‌کند. تنها از طریق سرمایه گذاری بر روی افراد و منابع مناسب، چه در داخل و چه در خارج، است که رهبران کسب و کار می توانند امیدوار باشند که هکرها را دور نگه دارند.