آیا کمبود نیروی متخصص سایبرسکوریتی داریم؟

تحقیقات جدید نشان می‌دهد که همه چیز برای پر کردن تقاضا برای مهارت‌های cybersecurity بهبود نیافته است. پیامدها بسیار گسترده هستند.

من برای هفت سال است که در مورد کمبود مهارت‌های cybersecurity صحبت کرده‌ام و این موضوع به "لیتل Little" این موضوع تبدیل شده‌است. در حال حاضر همه ما در مورد تعداد فرصت‌های شغلی در آنجا مطالعه کرده‌ایم، اما تاثیر کمبود مهارت‌ها در متخصصان cybersecurity که استخدام شده‌اند چیست؟

این یکی از زمینه‌های تمرکز سال سوم ESG / ISSA سالانه با عنوان "زندگی و مجله متخصصان Cybersecurity" است. (توجه: من کارمند ESG هستم)تا این پرسش را ارزیابی کنیم، از ۲۶۷ cybersecurity و اعضای ISSA پرسیده شد که آیا کمبود مهارت‌های cybersecurity تاثیری بر سازمانی که در آن کار می‌کنند دارد. نزدیک به سه چهارم (۷۴ درصد)از پاسخ دهندگان می‌گویند که کمبود مهارت‌های cybersecurity بر سازمان‌های آن‌ها "به طور قابل‌توجهی" یا "تا حدی" تاثیر گذاشته‌است.

این درصد از سال گذشته افزایش‌یافته است. در سال گذشته، ۷۰ درصد پاسخ دهندگان گفتند که کمبود مهارت‌های cybersecurity بر سازمان آن‌ها تاثیر گذاشته‌است، در حالی که دو سال پیش، ۶۹ درصد بود.

آیا این نشان می‌دهد که کمبود مهارت‌های cybersecurity بدتر می‌شود؟ به سختی می توان گفت (براساس ESG / ISSA)به تنهایی)به دلیل تغییر استخر تحقیقاتی تحقیق و حاشیه خطا برای اندازه نمونه، دشوار است. با این حال، چیزی که کاملا واضح است این است که هیچ مدرکی وجود ندارد که نشان دهد کمبود مهارت‌های cybersecurity در حال پیشرفت است.

کمبود مهارت‌های cybersecurity

مشکلات ناشی از کمبود مهارت‌ها چیست؟ ما این سوال را به ۷۴ درصد پاسخ دهندگان پرسیدیم که سازمان‌های آن‌ها تاثیر آن را احساس کرده‌اند. نتیجه این است:

۶۶ درصد پاسخ دهندگان ادعا می‌کنند که کمبود مهارت‌های cybersecurity منجر به افزایش حجم کار در کارکنان موجود شده‌است. از آنجا که سازمان‌ها به اندازه کافی افراد کافی ندارند، بیشتر بر روی آن‌هایی که دارند کار می‌کنند. این منجر به خطای انسانی، misalignment کارها به مهارت‌ها، و تحلیل رفتگی کارمندان می‌شود.

۴۷ درصد پاسخ دهندگان ادعا می‌کنند که کمبود مهارت‌های cybersecurity منجر به ناتوانی در یادگیری کامل یا استفاده از برخی از فن‌آوری‌های امنیتی به پتانسیل کامل آن‌ها شده‌است. بگذار این یکی داخل شود. سازمان‌ها ابزارهای امنیتی گران‌قیمت می‌خرند، اما به آن‌ها اجازه می‌دهند پژمرده شوند چون آن‌ها زمان یا منابع لازم برای استفاده از آن‌ها را ندارند. همم، فکر می‌کنم اگر Marsh & McLennan قبل از توسعه یک سیستم درجه‌بندی برای محصولات cybersecurity، این حقیقت را مد نظر داشته باشد. به to توجه داشته باشید: کیفیت محصول اهمیتی ندارد اگر کسی نداند که چگونه به درستی از آن استفاده کند.

۴۱ درصد پاسخ دهندگان ادعا می‌کنند که کمبود مهارت‌های cybersecurity منجر به استخدام و آموزش کارکنان جدید به جای استخدام متخصصان باتجربه و باتجربه شده‌است. این وضعیت واقعیت جدید است، بنابراین سازمان‌ها باید به آن عادت کنند. در حقیقت، CISOs هوشمند با دانشگاه‌های محلی کار خواهند کرد، برنامه‌های آموزشی و چرخش شغلی ایجاد می‌کنند، mentorships را برپا می‌کنند و مراکز برتری برای توسعه شغلی cybersecurity می‌شوند.

۴۰ % از پاسخگویان ادعا می‌کنند که کمبود مهارت‌های cybersecurity منجر به زمان محدودی برای کار با واحدهای کسب‌وکار برای تراز کردن cybersecurity با فرآیندهای کسب‌وکار شده‌است. به این یکی فکر کن. سازمان‌ها در حال گسترش استفاده از فن‌آوری به عنوان بخشی از ماموریت تجاری خود هستند، با این حال کارکنان cybersecurity زمان کافی برای کار با کسب‌وکار برای کاهش ریسک یا حفاظت از فرآیندهای تجارت ندارند. گاو مقدس، این باید یک آمار هشدار دهنده برای هر مدیر عامل باشد.

شایان‌ذکر است که کمبود مهارت‌های cybersecurity در مورد مهارت است و نه تنها فرصت‌های شغلی. بنابراین بسیاری از سازمان‌ها فاقد مهارت‌های پیشرفته در حوزه‌هایی مانند امنیت ابر، اطلاعات تهدید، تحقیقات امنیتی و پزشکی قانونی و غیره هستند.

رئیس‌جمهور ترامپ به تازگی یک دستور اجرایی با هدف پر کردن شکاف مهارت‌های cybersecurity صادر کرده‌است. آیا این باعث فرو رفتگی در کمبود مهارت‌ها می‌شود؟ نه. هر کاری بهتر از هیچ کدام است، اما نظم اجرایی خیلی کم و خیلی دیر است.

از آنجا که زندگی ما در حال حاضر توسط بیت‌ها و بایت‌های کنترل می‌شود، کمبود مهارت‌ها یک تهدید بالقوه برای همه ماست. زمان زیادی است که با یک حس فوریت واقعی این مساله را مورد توجه قرار دهیم.

توجه: گزارش ESG / ISSA رایگان در دسترس است. داده‌های ارایه‌شده در این گزارش باید برای متخصصان IT و IT، مدیران کسب‌وکار و قانونگذاران مفید باشند.