تحقیقات جدید نشان میدهد که همه چیز برای پر کردن تقاضا برای مهارتهای cybersecurity بهبود نیافته است. پیامدها بسیار گسترده هستند.
من برای هفت سال است که در مورد کمبود مهارتهای cybersecurity صحبت کردهام و این موضوع به "لیتل Little" این موضوع تبدیل شدهاست. در حال حاضر همه ما در مورد تعداد فرصتهای شغلی در آنجا مطالعه کردهایم، اما تاثیر کمبود مهارتها در متخصصان cybersecurity که استخدام شدهاند چیست؟
این یکی از زمینههای تمرکز سال سوم ESG / ISSA سالانه با عنوان "زندگی و مجله متخصصان Cybersecurity" است. (توجه: من کارمند ESG هستم)تا این پرسش را ارزیابی کنیم، از ۲۶۷ cybersecurity و اعضای ISSA پرسیده شد که آیا کمبود مهارتهای cybersecurity تاثیری بر سازمانی که در آن کار میکنند دارد. نزدیک به سه چهارم (۷۴ درصد)از پاسخ دهندگان میگویند که کمبود مهارتهای cybersecurity بر سازمانهای آنها "به طور قابلتوجهی" یا "تا حدی" تاثیر گذاشتهاست.
این درصد از سال گذشته افزایشیافته است. در سال گذشته، ۷۰ درصد پاسخ دهندگان گفتند که کمبود مهارتهای cybersecurity بر سازمان آنها تاثیر گذاشتهاست، در حالی که دو سال پیش، ۶۹ درصد بود.
آیا این نشان میدهد که کمبود مهارتهای cybersecurity بدتر میشود؟ به سختی می توان گفت (براساس ESG / ISSA)به تنهایی)به دلیل تغییر استخر تحقیقاتی تحقیق و حاشیه خطا برای اندازه نمونه، دشوار است. با این حال، چیزی که کاملا واضح است این است که هیچ مدرکی وجود ندارد که نشان دهد کمبود مهارتهای cybersecurity در حال پیشرفت است.
کمبود مهارتهای cybersecurity
مشکلات ناشی از کمبود مهارتها چیست؟ ما این سوال را به ۷۴ درصد پاسخ دهندگان پرسیدیم که سازمانهای آنها تاثیر آن را احساس کردهاند. نتیجه این است:
۶۶ درصد پاسخ دهندگان ادعا میکنند که کمبود مهارتهای cybersecurity منجر به افزایش حجم کار در کارکنان موجود شدهاست. از آنجا که سازمانها به اندازه کافی افراد کافی ندارند، بیشتر بر روی آنهایی که دارند کار میکنند. این منجر به خطای انسانی، misalignment کارها به مهارتها، و تحلیل رفتگی کارمندان میشود.
۴۷ درصد پاسخ دهندگان ادعا میکنند که کمبود مهارتهای cybersecurity منجر به ناتوانی در یادگیری کامل یا استفاده از برخی از فنآوریهای امنیتی به پتانسیل کامل آنها شدهاست. بگذار این یکی داخل شود. سازمانها ابزارهای امنیتی گرانقیمت میخرند، اما به آنها اجازه میدهند پژمرده شوند چون آنها زمان یا منابع لازم برای استفاده از آنها را ندارند. همم، فکر میکنم اگر Marsh & McLennan قبل از توسعه یک سیستم درجهبندی برای محصولات cybersecurity، این حقیقت را مد نظر داشته باشد. به to توجه داشته باشید: کیفیت محصول اهمیتی ندارد اگر کسی نداند که چگونه به درستی از آن استفاده کند.
۴۱ درصد پاسخ دهندگان ادعا میکنند که کمبود مهارتهای cybersecurity منجر به استخدام و آموزش کارکنان جدید به جای استخدام متخصصان باتجربه و باتجربه شدهاست. این وضعیت واقعیت جدید است، بنابراین سازمانها باید به آن عادت کنند. در حقیقت، CISOs هوشمند با دانشگاههای محلی کار خواهند کرد، برنامههای آموزشی و چرخش شغلی ایجاد میکنند، mentorships را برپا میکنند و مراکز برتری برای توسعه شغلی cybersecurity میشوند.
۴۰ % از پاسخگویان ادعا میکنند که کمبود مهارتهای cybersecurity منجر به زمان محدودی برای کار با واحدهای کسبوکار برای تراز کردن cybersecurity با فرآیندهای کسبوکار شدهاست. به این یکی فکر کن. سازمانها در حال گسترش استفاده از فنآوری به عنوان بخشی از ماموریت تجاری خود هستند، با این حال کارکنان cybersecurity زمان کافی برای کار با کسبوکار برای کاهش ریسک یا حفاظت از فرآیندهای تجارت ندارند. گاو مقدس، این باید یک آمار هشدار دهنده برای هر مدیر عامل باشد.
شایانذکر است که کمبود مهارتهای cybersecurity در مورد مهارت است و نه تنها فرصتهای شغلی. بنابراین بسیاری از سازمانها فاقد مهارتهای پیشرفته در حوزههایی مانند امنیت ابر، اطلاعات تهدید، تحقیقات امنیتی و پزشکی قانونی و غیره هستند.
رئیسجمهور ترامپ به تازگی یک دستور اجرایی با هدف پر کردن شکاف مهارتهای cybersecurity صادر کردهاست. آیا این باعث فرو رفتگی در کمبود مهارتها میشود؟ نه. هر کاری بهتر از هیچ کدام است، اما نظم اجرایی خیلی کم و خیلی دیر است.
از آنجا که زندگی ما در حال حاضر توسط بیتها و بایتهای کنترل میشود، کمبود مهارتها یک تهدید بالقوه برای همه ماست. زمان زیادی است که با یک حس فوریت واقعی این مساله را مورد توجه قرار دهیم.
توجه: گزارش ESG / ISSA رایگان در دسترس است. دادههای ارایهشده در این گزارش باید برای متخصصان IT و IT، مدیران کسبوکار و قانونگذاران مفید باشند.