Technologiczne, Gadżety, Telefony Komórkowe, Pobieranie Aplikacji!

5 rozwiązań pozwalających zwiększyć kadrę ekspertów w dziedzinie cyberbezpieczeństwa w roku 2024

Niedobór wykwalifikowanej siły roboczej w dziedzinie bezpieczeństwa cybernetycznego oraz luki w umiejętnościach nadal utrzymują się.

Jednak zakres cyberzagrożeń nie ustał w 2021 r. i nadal jest ofiarą wielu użytkowników i firm, dlatego organizacje muszą podjąć działania w celu poprawy bezpieczeństwa swojej infrastruktury cybernetycznej i zatrudnić wyspecjalizowane siły.

W tym artykule poznasz pięć skutecznych metod przyciągania najlepszych talentów i uzupełniania luk w umiejętnościach w tej dziedzinie.

5 rozwiązań zwiększających kadrę ekspertów w obszarze cyberbezpieczeństwa w 2022 roku

W ciągu ostatniej dekady wzrosło zapotrzebowanie na specjalistów ds. cyberbezpieczeństwa; jednakże na początku lat 20. XXI w. istnieje znaczna luka w tej dziedzinie, gdyż większość krajów, a w szczególności Stany Zjednoczone, poszukuje specjalistów, których wiedza i umiejętności są zbieżne. Z cyfrowymi transformacjami.

Wraz z wybuchem pandemii Covid-19 w marcu 2020 r. świat cyberbezpieczeństwa przeżył nowy szok, ponieważ miliony pracowników nagle opuściły biura i rozpoczęły pracę zdalną.

Niektóre firmy dokonały tego skoku z dnia na dzień, zmuszając wielu specjalistów ds. bezpieczeństwa cybernetycznego do szybkiego zabezpieczenia zdalnych mechanizmów komunikacji w chmurze, ale w obliczu nowych, pojawiających się zagrożeń otaczających te infrastruktury.

Jednak rok później niedobory kadrowe w obszarze cyberbezpieczeństwa i brak osób z odpowiednimi kwalifikacjami objawiły się jeszcze bardziej dotkliwie.

Na podstawie badań przeprowadzonych przez ISC Institute widzimy, że liczba rekrutacji pracowników w obszarze cyberbezpieczeństwa w skali globalnej spadła z 4 mln osób do 3,1 mln osób. Mówiąc dokładniej, w samych Stanach Zjednoczonych otwartych jest prawie 400 000 stanowisk związanych z cyberbezpieczeństwem.

Jednak w skali globalnej organizacje potrzebują milionów specjalistów ds. bezpieczeństwa cybernetycznego, aby skutecznie chronić swoje najważniejsze zasoby.

Erin Weiss Kaya, specjalistka ds. strategii i talentów w firmie Booz Allen, która jest odpowiedzialna za rekrutację ekspertów dla organizacji cybernetycznych, mówi: „Świat bezpieczeństwa to branża, która zawsze stawia czoła pojawiającym się zagrożeniom i wszystko w niej stale się zmienia.

Wśród nowych czynników zagrożeń należy wymienić takie technologie jak 5G i Internet Rzeczy.

„Jednak stopa bezrobocia w tej dziedzinie nadal wynosi 0 procent, a zapotrzebowanie na tych specjalistów stale rośnie”.

„Branże i związane z nimi ryzyko staną się większe dopiero w 2022 r., dlatego musimy już teraz rozpocząć strategiczne strategie pozyskiwania talentów, aby wypełnić lukę w umiejętnościach” – mówi Ondrey Krehl, dyrektor generalny i założyciel firmy LIFARS zajmującej się bezpieczeństwem cybernetycznym.

W części swojego wystąpienia ekspert ds. przestępczości cyfrowej i etycznego hakowania zwraca uwagę, że hakerzy stali się bardziej innowacyjni i szybsi, co oznacza, że ​​zespoły obrony muszą zrobić to samo, aby zbudować silny zespół ds. cyberbezpieczeństwa i zapewnić, że problem, którego nie mają z powodu brak siły roboczej.

Trudno jest zdobyć odpowiednie umiejętności

Krehl zauważa, że ​​opis stanowiska pracy w dziedzinie cyberbezpieczeństwa jest złożony ze względu na szeroki zakres branży zabezpieczeń i różne międzynarodowe certyfikaty. Jednak znalezienie i przyciągnięcie talentów posiadających odpowiednie umiejętności w zakresie cyberbezpieczeństwa nie jest trudne. Chcemy przygotować listę wymaganych umiejętności technicznych, a znalezienie odpowiednich opcji na początku jej przygotowywania nie jest łatwe.

Dodatkowo zatrudniając specjalistów musimy także zwrócić uwagę na to, aby osoby te poza umiejętnościami nietechnicznymi, znały takie tematy jak metodyki Scrum i Agile oraz odznaczały się dużą elastycznością w stawianiu czoła problemom, co utrudnia im zatrudnić takie osoby.

Mówiąc dokładniej, osoby te muszą być w stanie wdrożyć narzędzia i poprawnie zinterpretować dane. „Organizacje muszą dowiedzieć się, jak najlepiej wykorzystać swój zespół ds. bezpieczeństwa tłumaczeń ustnych” – mówi Marcus Fowler, dyrektor ds. zagrożeń strategicznych w Darktrace. Tak. „Mamy tu na myśli zestaw niezbędnych umiejętności, a nie narzędzia techniczne” – wyjaśnia.

Firma ta zajmuje się zastosowaniem sztucznej inteligencji w branży cybernetycznej. Rozwiązanie problemu umiejętności zawodowych to tylko niewielka część kryzysu cyberbezpieczeństwa bez wypełnienia luki na rynku pracy.

Ponadto siły ekspertów muszą dostosować się do autonomicznych narzędzi i inteligentnych algorytmów, aby zwiększyć elastyczność i inteligentniej rozwiązywać problemy związane z bezpieczeństwem”.

„Potęga sztucznej inteligencji i uczenia maszynowego w przeprowadzaniu wstępnych testów związanych z incydentami związanymi z bezpieczeństwem pomaga zespołom ds. bezpieczeństwa szybko przejąć kontrolę nad sytuacją” – mówi. Autonomiczne badania oparte na sztucznej inteligencji pozwalają zespołom przeprowadzać wstępne testy w minimalnym czasie i ustalać priorytety najważniejszych elementów. Powyższe podejście daje ekspertom ds. bezpieczeństwa więcej czasu na przeprowadzenie analizy strategicznej i dokładniejsze poznanie wymiarów ataku.

1. Uatrakcyjnij oferty pracy, aby przyciągnąć największe talenty

Według dr Pam Rowland, adiunkta ds. cyberbezpieczeństwa na Uniwersytecie Stanowym w Dakota i współzałożycielki organizacji rozwojowej CybHER, wiele organizacji musi zmienić swoje oferty pracy, aby móc przyciągnąć największe talenty. Mówi: „Zespoły rekrutacyjne muszą przyjąć krytyczne podejście i przeprojektować swoje oferty pracy, zamiast stosować te same strategie, co przez ostatnie dziesięć lat”.

„Firmy powinny porzucić reklamy, których głównym celem jest przyciągnięcie specjalistów płci męskiej i nie przygotowywać długich list potrzeb, których nie jest w stanie zaspokoić żaden człowiek na świecie”. Badania pokazują, że mężczyźni przeglądają takie ogłoszenia i tylko 25% kwalifikujących się osób wysyła aplikację, ale kobiety twierdzą; Nie mogę tego zrobić; Zwykle nie jestem tym, który sobie z tym radzi.

2. Przyciągnij inżynierów oprogramowania znających się na bezpieczeństwie, poszukujących możliwości pracy

„Jednym ze świetnych sposobów na poszerzenie istniejącej puli talentów jest rekrutacja inżynierów oprogramowania dbających o bezpieczeństwo, którzy posiadają wiele odpowiednich umiejętności i szukają możliwości wzmocnienia infrastruktury poprzez wdrażanie małych, ukierunkowanych narzędzi” – powiedział Jason Meller, dyrektor generalny i założyciel Kolide.

Narzędzia te, obejmujące skanery podatności, narzędzia do testów penetracyjnych i gromadzenie danych o urządzeniach końcowych, szybko spełniają potrzeby biznesowe branży zabezpieczeń i pozwalają początkującym specjalistom ds. bezpieczeństwa podnosić poziom swoich umiejętności i wykonywać zadania. Rób to szybciej. „Co zaskakujące, wielu twórców popularnych narzędzi bezpieczeństwa typu open source jest często niedocenianych przez swojego obecnego pracodawcę” – mówi.

Jeśli potrafisz nawiązać kontakt z ludźmi i zachęcić ich do kontynuowania projektu, możesz w pełni wykorzystać ich potencjał w prawdziwym świecie i zawrzeć umowę, w której wygrywają obie strony.

W takim przypadku będziesz mieć eksperta z pasją, gotowego chronić obecną infrastrukturę i pomagać zespołowi ds. bezpieczeństwa w osiąganiu przyszłych celów.

Pomogłoby jednak, gdybyś nie zaniedbał rekrutacji pracowników zajmujących się bezpieczeństwem cybernetycznym za pomocą strategii rekrutacyjnych. „Uważam, że branża ochrony musi w pełni wykorzystać nietradycyjne i nieliniowe podejście do rekrutacji” – mówi Kaya. Branża wykorzystuje tradycyjne definicje zatrudnienia w celu znalezienia zasobów i umiejętności technicznych, pozostawiając je w tyle.

„Musimy dowiedzieć się, jak postrzegać talent jako cenny zasób pozwalający wejść na rynek, a następnie jak wykorzystać programy szkoleniowe, aby podnieść poziom specjalistycznych umiejętności tych osób”.

3. Zaangażuj talenty do pracy w zespole ds. bezpieczeństwa, oferując zachęty

Według Mellera kolejnym świetnym sposobem na identyfikację najlepszych kandydatów w organizacji jest stworzenie struktur motywacyjnych dla pracowników, aby w znaczący sposób bezpośrednio kontaktowali się z zespołem ds. bezpieczeństwa. Na przykład strategia Twojej firmy może opierać się na wynajmowaniu zewnętrznych hakerów w oparciu o projekty w celu zgłaszania problemów cybernetycznych, ale jakie mechanizmy i zachęty stosujesz dla pracowników bezpieczeństwa wewnętrznego, aby zgłaszali problemy wewnętrzne?

Według niego, gdy powstaną wewnętrzne struktury komunikacji, może się okazać, że znajdzie się wielu pracowników, którzy będą chcieli szybko obsadzić wolne stanowiska i wkrótce stać się ekspertami.

4. Inwestuj w organizację szkoleń zapewniających pracownikom międzynarodowe kwalifikacje

„Branża musi zaangażować się w szkolenie młodych pracowników i zapewnianie im potrzebnych zasobów, aby mogli utrzymać dynamikę z początków swojej kariery i odnosić sukcesy” – mówi Krehl. „Firmy powinny organizować programy pomagające nowym absolwentom i zapewniać im praktyczne szkolenie”.

Rzeczywiście, międzynarodowe certyfikaty nie mogą zastąpić wieloletniego doświadczenia. Mimo to Krehl zauważa, że ​​pomaganie pracownikom szczebla podstawowego i średniego w zdobywaniu umiejętności w obszarach funkcjonalnych i aspektach cyberbezpieczeństwa, takich jak operacje, kryminologia cyfrowa i polityka.

5. Znajdź dziewczyny w gimnazjum

W szkole średniej może być trochę za późno na nauczanie dziewcząt pojęć związanych z cyberbezpieczeństwem, ale Rowland twierdzi: „W gimnazjum podejmują decyzję, czy informatyka jest dla nich.

Odkryliśmy, że jeśli zapewnimy im niezbędną motywację w gimnazjum, będą przygotowani do poważniejszego potraktowania tego przedmiotu w szkole średniej i przekonają się, że te tematy nie są tak straszne, jak im się wydaje. Kiedy już poznają bezpieczeństwo cybernetyczne, z większym prawdopodobieństwem będą kontynuować jego eksplorację”.

Perspektywy po pandemii dla pracowników zajmujących się cyberbezpieczeństwem

W 2020 r. wielkość rynku branży cyberbezpieczeństwa wyniosła 167,1 miliarda dolarów i oczekuje się, że od 2020 r. do 2027 r. będzie rosła w tempie CAGR wynoszącym 10%. Przy takim poziomie wzrostu jasne jest, że po roku transformacji zobaczymy wiele zmian, rosnących oraz wzmacnianie wykwalifikowanej i zróżnicowanej siły roboczej po pandemii.

Według badania Cyber ​​Security Workforce Study 49 procent respondentów spodziewa się, że ich organizacja zatrudni w przyszłym roku więcej specjalistów ds. cyberbezpieczeństwa. Nic jednak nie wskazuje na to, że luka w umiejętnościach w zakresie cyberbezpieczeństwa znacznie się zmniejszy w nadchodzącym roku.

Jednak ludzie tacy jak Kaya Bose Allen są optymistami. Zauważa, że ​​bezprecedensowe zmiany i pojawiające się zagrożenia ostatniego roku wprowadziły świat cyberbezpieczeństwa w nową erę, która spodoba się większości ludzi.

Mówi: „Myślę, że zainteresowanie tą dziedziną jest duże; staramy się przyciągać talenty za pomocą nietradycyjnych mechanizmów i kanałów, aby dotrzeć do najlepszych talentów w możliwie najkrótszym czasie. „To ekscytujący czas dla specjalistów ds. cyberbezpieczeństwa, ponieważ stoicie przed fascynującymi wyzwaniami, które sprawią, że Wasze dziś i jutro nie będą takie same”.

Bezpłatne pobieranie motywów WordPressPobierz bezpłatne motywy WordPress PremiumPobieranie premium motywów WordPressBezpłatne pobieranie motywów WordPressudemy do pobrania za darmopobierz oprogramowanie lawyPobierz motywy WordPressbezpłatny kurs online