Yeterince insan siber güvenlik konusunda eğitimli değil ve bu herkesi savunmasız bırakıyor. İşte bu sorunu neden ve nasıl çözebileceğimiz.
İnternete ve ilgili cihazlara olan güvenimiz iş, boş zaman ve rahatlığı tamamen yeni bir düzeye taşıyor. Ancak siber saldırılar için daha fazla fırsat yaratma gibi bir dezavantajı da var.
Ve toplumdaki artan siber güvenlik becerileri açığıyla birlikte, siber saldırganlar siber tehditleri ve güvenlik açıklarını artırarak daha fazla zarar verebilir. Onları nasıl durdurabiliriz?
Siber Güvenlik Becerileri Boşluğu Nedir?
Siber tehdit aktörleri, teknolojinin sunduğu yeni güvenlik sorunlarından yararlanmanın yollarını keşfetmeye kararlıdır. Bir toplum olarak dijital ortamımızı güvence altına almak için bizim açımızdan bu kadar yüksek düzeyde bir özveri eksik.
Siber güvenlik becerileri açığından sorumlu bazı faktörlere bakalım.
1. Siber Güvenlik Hakkındaki Yanlış Anlamalar
Siber güvenlik, sıradan insanlar arasında yaygın bir tartışma konusu değildir. Bu konuda sık sık konuşanların ya çıkarları vardır ya da şu ya da bu şekilde bağlantıları vardır. Yine de siber güvenlik herkesi etkiliyor.
Pek çok insan, özellikle siber saldırıların kurbanı olduklarında, zor yoldan öğreniyor. Siber güvenliğe ilgi eksikliği, bunun karmaşık olduğu, roket bilimi olduğu algısından kaynaklanıyor. Bu yanlış anlama, bunu yapmak isteyenlerin sayısını azaltır. siber güvenlik alanında kariyer yapmak. Uzun vadede, artan siber tehditleri yönetecek daha az profesyonel var.
2. Tanımlanmamış Kariyer Yolları
Tehdit aktörleri, becerilerini geliştirmek için belirli alanlara odaklanır. Bir güvenlik açığının veya saldırının benzersizliğine dayalı olarak saldırı başlatmak için uzmanlıklarını kullanırlar.
Öte yandan siber uzmanlar, siber güvenliğin belirli alanlarında uzmanlaşmak için gerekli kaynaklara ve eğitime sahip değiller. Hiçbir güvenlik ekibinin her vektörde bir uzmanı olamaz. Bunun bir sonucu olarak, her zaman saldırganlarla boy ölçüşecek özel becerilere ve teknik bilgiye sahip olmazlar.
3. Sosyal Önyargılar
Siber güvenlik yöneticileri ve bekçiler arasındaki sosyal önyargılar da siber güvenlik becerileri açığına katkıda bulunuyor. Bir siber güvenlik çalışanından bahsettiğinizde, insanlar orta sınıf bir adamdan bahsettiğinizi varsayabilir. Filmlerde bile, kötü adamların ağları ele geçirmesini engellemek için gece gündüz çalışan teknoloji guruları çoğunlukla erkeklerdir.
Bu anlatı, kadınları ve farklı toplumsal geçmişlere sahip diğer insanları, oraya ait olmadıklarını düşündükleri için işgücüne katılmaktan caydırıyor.
4. Çirkin Gereksinimler
Siber güvenlik liderleri arasında abartılı bir önem duygusu var. Meslekle ilgili bir karmaşıklık anlatısı yürüterek, müstakbel çalışanlar için aşırı yüksek gereksinimler belirleyerek giriş yolunu daraltıyorlar.
Güvenlikle ilgili bir kursta üniversite diplomasına sahip olmanın yanı sıra, siber güvenlik işverenleri, kullanıcıların işlere hak kazanmak için bir dizi sertifikaya ve geniş deneyime (22 yakalama durumu) sahip olmalıdır. endüstri. Bu gereksinimler, siber güvenlik alanında bir işi güvence altına almak ve onları başka kariyer fırsatları aramaya zorlar.
Siber Güvenlik Becerileri Boşluğunu Çözmenin 5 Yolu
Siber güvenlik hepimizi doğrudan veya dolaylı olarak etkiliyor, bu nedenle beceri eksikliğini çözmek hepimizin çıkarına.
Toplumdaki siber güvenlik becerileri açığını çözmenin yolları arasında erişilebilirliğin, eğitimin ve fırsatların iyileştirilmesi yer alır.
1. Okullarda Siber Güvenliği Öğretin
Gençlerin teknolojiye karşı ilgisi daha fazladır. Tipik olarak, dijital çağ nesilleri, teknolojinin nasıl çalıştığını ve onu nasıl kullanacaklarını eski emsallerinden çok daha fazla kavrar, ancak siber güvenlik bilgisi açısından yetersizdir.
Paydaşlar, çocukları erken yaşta siber güvenliğe maruz bırakmayarak, siber güvenliğin yaşlı beyinler için ciddi bir iş olduğuna inanıyor gibi görünüyor. Ancak gençler dijital teknolojiyi kolaylıkla kullanabilirlerse, onu kullanırken nasıl güvende kalacaklarını bilmek için gereken becerilerde de ustalaşabilirler.
İlgili makamlar alt eğitim seviyelerinde siber güvenlik dersleri verme sorumluluğunu üstlenmelidir. Gençleri yalnızca yüksek öğrenimde siber güvenlikle tanıştırmak en iyi yaklaşım değildir, çünkü zaten başka kariyer ilgi alanları geliştirmiş veya özensiz alışkanlıklar geliştirmiş olabilirler.
2. Siber Güvenlik Eğitiminin Erişilebilirliğini Artırın
Haberlerde sık sık veri ihlallerini ve sızıntılarını duyarsınız. Siber güvenlik eğitiminin hazır ve erişilebilir olduğunu düşünebilirsiniz, ancak durum bu değil. O kadar çok eğitim platformu yok ve birkaç tanesi pahalı, yani maddi durumu yüksek olmayan kişiler için erişilemez.
Ardı arkası kesilmeyen saldırılar toplumu daha az yaşanabilir hale getiriyor; bu da hükümetin vatandaşlarını koruma sorumluluğunu yerine getirmediğinin bir göstergesi. Bunu düzeltmek için, devlet kurumlarının ilgili taraflara sübvansiyonlu oranlarda eğitim sunmak için siber güvenlik kurumları ve uzmanlarıyla işbirliği yapması gerekir.
3. Azınlık Gruplarına Eğitim ve İş Sağlayın
Siber güvenlik alanında çalışan azınlık gruplarından daha az insan var. İlgili kurumlar daha fazla demografinin alana girmesi için fırsatlar yaratana kadar cinsiyet, yaş ve yeteneklere ilişkin yanlış kanılar hüküm sürmeye devam edecektir.
Siber güvenlik fırsatları, herkesin gelişmesi için elverişli bir çalışma ortamı yaratmaya kadar uzanmalıdır. Bunun bir kısmı, toplumsal önyargılardan bağımsız olarak işçiler için standart tazminatlar oluşturmaktır. Örneğin, ırksal olarak çeşitlilik gösteren toplumlarda beyaz olmayan insanlar, beyaz meslektaşlarının sahip olduğu aynı siber güvenlik eğitimine ve iş fırsatlarına sahip olmalıdır.
4. Siber Güvenlik Profesyonelleri İçin Avantajları ve Teşvikleri Artırın
Finansal kazançlar ve faydalar doğal olarak bir işi cazip hale getirmede büyük rol oynar. Çoğu insan, yüksek finansal getirisi olan işlere yönelirdi. Siber güvenlik becerileri açığını kapatmak, insanları siber güvenlik konusunda eğitmek ve iş fırsatları yaratmakla bitmiyor. Maaşlar ve ücretler yüksek değilse, insanlar başka yerlere bakar.
Açıkça tanımlanmış kariyer yolları olmalıdır. Herkesi tek bir çatı altında toplamak yerine, uygulayıcıların uzmanlaşabilecekleri, gelişebilecekleri ve keşfedebilecekleri alanlar belirlenmelidir.
5. Esnek ve Yaratıcı İstihdam Yöntemlerini Benimseyin
Siber güvenlik istihdamında akademik performansa büyük bir güven var. Ancak iş, teoriden çok pratiğe dayalıdır. Kişinin ihtiyaç duyduğu temel beceriler işte başarılı olmak resmi öğrenime özel değildir.
İşverenlerin akademik iş gerekliliklerini gözden geçirmeleri ve daha esnek yöntemler benimsemeleri gerekiyor. İş gereklilikleri arasında bir üniversite siber güvenlik derecesi, çeşitli siber güvenlik sertifikaları ve yılların deneyimi varsa, birçok gencin hiç şansı yoktur.
Daha Güvenli Bir Dijital Ortam Oluşturalım
Bilgisayar korsanlarının siber güvenlik savaşını kazandığını iddia edebiliriz. İşi bitirmeye odaklanırlar ve önemsiz dikkat dağıtıcı şeylerden kaçınırlar. Toplum olarak ancak birlikte çalıştığımız zaman onlara denk olabiliriz.
Siber güvenlik becerileri açığını kapatmak bize, değerli ve hassas verilerimizi kaybetme korkusu olmadan etkileşimlerimizi ve işimizi sürdürebileceğimiz daha güvenli bir dijital ortam sağlayacaktır.
