نظر
جهان با تعداد بی سابقه ای از تهدیدات سایبری و تعداد کم تاریخی کارکنان امنیت سایبری مواجه است. در حالی که امنیت سایبری و فناوری اطلاعات صنایع یک به یک نیستند، توسعهدهندگان نرمافزار، برنامهنویسها و دیگر کارکنان با تجربه فناوری مهارتهای سخت مرتبطی دارند که به خوبی به امنیت سایبری منتقل میشود. پس چرا ما این استعداد را برای سایبر پرورش نمی دهیم؟
صنعت امنیت سایبری سالهاست که با کمبود مهارت و نیروی کار مواجه بوده است. علاوه بر این، شکاف استعداد سایبری در ترکیب با روند کلی رشد تهدیدات اینترنتی این بدان معناست که مشاغل و زیرساخت های عمومی بیش از هر زمان دیگری در معرض خطر هکرها قرار دارند. با ادامه دوران تحول دیجیتال، نوآوری فناوری و تعداد افرادی که برای ساخت آن مجهز شده اند، افزایش می یابد. باور این که آنها هم می توانند از آن دفاع کنند، سخت نیست.
چرا شکاف استعدادهای سایبری در حال افزایش است؟
نیاز به راه حل های سایبری به سه دلیل اصلی به طور تصاعدی در حال افزایش است. اولین مورد است افزایش سطح حمله، با بیش از 15 میلیارد دستگاه متصل در سال 2023، و در دهه آینده بیشتر انتظار می رود. همانطور که سطح حمله گسترش می یابد، خطر حملات سایبری را افزایش می دهد. علاوه بر این، تعداد حملاتی که سالانه اتفاق میافتد، همراه با فراوانی، پیچیدگی و تأثیر این حملات در حال افزایش است. حملات باجافزار، جاسوسی دولت به دولت، و اغلب بر چرخه اخبار تسلط دارند و نیاز به امنیت بیشتر در برابر بسیاری از استراتژیهای حمله را نشان میدهند. در نهایت، افزایش مقررات همچنان به فشار وارد می کند شکاف استعداد در امنیت سایبری. مثلا، TSA اخیراً از الزامات امنیت سایبری اضطراری رونمایی کرده است برای خطوط هوایی و فرودگاه ها، افزایش تقاضا برای استعدادهای امنیت سایبری در سطح آژانس فدرال. در همه این موارد، نیاز در حال افزایش است، اما میزان استعداد نمی تواند به آن برسد.
در حوزههای خاصی مانند فناوری عملیاتی (OT)، تعداد فزایندهای از شرکتها استعدادهای امنیتی فناوری اطلاعات را برای آموزش امنیت سایبری OT به کار میگیرند. این حرکت با همگرایی IT-OT تسریع شده است - جایی که فناوری قدیمی OT که قبلاً به اینترنت متصل نبود، اکنون در سیستم های IT یکپارچه شده است. این یک راه طبیعی برای رفع شکاف استعدادها با انتقال استعدادهای سایبری از حوزه IT است که موفقیت آمیز بودن آن ثابت شده است.
چگونه استعدادهای فناوری می توانند به امنیت جهش کنند
معمای اصلی شکاف مهارتهای امنیت سایبری این است که بیشتر شرکتهایی که به دنبال استعدادهای سایبری هستند منابع محدودی دارند و ممکن است بتوانند تنها یک یا دو استخدام در زمینه امنیت سایبری داشته باشند. به این ترتیب، آنها ممکن است فقط از یک CISO یا یک استراتژیست ارشد امنیت سایبری استفاده کنند که بتواند با تهدیدات امنیتی که ممکن است سازمان با آن مواجه شود، مقابله کند. در نتیجه، فرصت های زیادی برای استخدام های سایبری جدید وجود ندارد. بدون موقعیتهای ابتدایی خوب، برای کسانی که وارد نیروی کار میشوند، به سختی میتوانند تخصص لازم را کسب کنند، و این امر کمبود استعدادهای سایبری با تجربه در سطوح بالاتر را تشدید میکند.
استخدام استعدادهای فناوری اطلاعات و بازآموزی آنها با مهارت های امنیت سایبری به رفع این مشکل کمک می کند. اکثر شرکتهای فناوری آموزشها و کلاسهای امنیتی اولیه را ارائه میدهند و سطح بالایی از مهارتهای قابل انتقال بین این دو صنعت وجود دارد. در حال حاضر وجود دارد بیش از 500,000 موقعیت باز در زمینه امنیت سایبریو کارگران فعلی یا سابق فناوری فرصتی منحصر به فرد برای کسب تجربه امنیت سایبری برای پر کردن این شکاف ها دارند.
یکی از مزایای استخدام استعدادها از سایر صنایع، ارزش افزوده آن است. در حالی که به طور همزمان به شکاف استعدادها می پردازند، این استخدام ها اضافه می کنند تنوع فکر و تجربه. این تنوع میتواند به بهبود انعطافپذیری و کارایی عملیاتی کمک کند، تمرکز اصلی شرکتهای فناوری و مهارتهایی که ممکن است با استخدام استعدادهای متمرکز سایبری به دست نیاورید.
حفاظت از سیستم های عمومی و خصوصی
وقتی صحبت از حملات سایبری به میان میآید، همیشه یک میدان بازی در میان صنایع نیست. سازمانهایی که بیشترین آسیب را از جرایم سایبری میبینند، بخش زیرساختهای حیاتی را به دلیل پتانسیل بیشترین آسیب در مقایسه با سایر بخشها، شامل میشوند. در دو سال گذشته، 80 درصد بیمارستان ها با نقض امنیت مواجه شده اند، اکثر این موارد نقض مستقیماً با حملات باج افزار مرتبط است. علاوه بر این، در سال 2022، شرکت های تولیدی بالاترین نرخ حملات سایبری را در بین صنایع پیشرو در سراسر جهان داشتند. 25 درصد از حملات سایبری. وقتی صحبت از ورود استعدادها به این فضا برای کمک به محافظت از این سیستم های آسیب پذیر می شود، بسیار مهم است که خطر این حملات را با راه حل ها و افراد کاهش دهیم.
تفاوت های زیادی در منابع سایبری موجود برای زیرساخت های عمومی و خصوصی وجود دارد. با توجه به اینکه هدف اصلی بخش خصوصی سود است، سازمان های خصوصی انگیزه ای برای اطمینان از قوی بودن دفاع از امنیت سایبری خود دارند، در حالی که بخش عمومی برای منافع عمومی کار می کند و عمدتاً به بودجه عمومی متکی است.
پلتفرمهای امنیتی که در استراتژی کاهش ریسک خود بر بالاترین اولویتها تمرکز میکنند، حتی برای سازمانهایی با منابع محدود مفید هستند. علاوه بر این، دولت منابعی را برای کمک به ورود استعدادهای جدید به بخش دولتی معرفی کرده است. این موارد شامل افزایش بودجه امنیت سایبری برای سازمانهای عمومی، اعمال مقررات و دستورالعملهای بیشتر و همکاری نزدیکتر با بخش خصوصی است. در نهایت، مشارکت خصوصی و دولتی برای پر کردن شکاف استعدادهای امنیت سایبری بسیار مهم است. بخشهای دولتی و خصوصی باید برای خودکارسازی و بهینهسازی همکاری کنند و نیاز روزافزون به استعدادها و منابع را کاهش دهند.
به طور کلی، بخش امنیت سایبری در حال رشد است و پتانسیل بالایی برای کسانی دارد که به دنبال جهش هستند. بهجای پیوستن به Googles یا Metas جهان، من متخصصان را تشویق میکنم به جای آن نقشهای سایبری را در نظر بگیرند، جایی که شما بخشی جداییناپذیر از استراتژی انعطافپذیری کسبوکار سازمان خود خواهید بود، در معرض دید سهامداران C-suite قرار میگیرید و کارهای مهمی انجام میدهید. که می تواند از امنیت انسان یا ثبات اجتماعی محافظت کند.
چشم انداز امنیت سایبری آینده
در حرکت رو به جلو، من مایلم دنیایی را ببینم که در آن مشارکت های خصوصی و عمومی بیشتری بین گروه های کاری که از فناوری استفاده می کنند وجود داشته باشد. را مجمع جهانی اقتصاد راه را هموار کرده است برای این مشارکت ها با نوسازی زیرساخت ها به روش های مقرون به صرفه و بهبود کیفیت زندگی در جوامع محلی. با این حال، این تازه آغاز راه است. برای پر کردن شکاف استعدادهای امنیت سایبری، باید به دنبال تقویت این مشارکت ها باشیم استفاده از استعدادهای تکنولوژی موجود در حال حاضر موجود است. استعدادهای فناوری می توانند به فضای سایبری جهش کنند و اکنون زمان اقدام است.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/cybersecurity-operations/next-gen-of-cybersecurity-could-be-hiding-in-big-tech