Inte tillräckligt många människor är utbildade om cybersäkerhet och det gör alla sårbara. Här är varför och hur vi kan lösa problemet.
Vårt beroende av internet och tillhörande enheter tar arbete, fritid och bekvämlighet till en helt ny nivå. Men det kommer med nackdelen att skapa fler möjligheter för cyberattacker.
Och med det ökande cybersäkerhetsklyftan i samhället kan cyberangripare göra mer skada genom att eskalera cyberhot och sårbarheter. Hur kan vi stoppa dem?
Vad är kompetensgapet inom cybersäkerhet?
Cyberhotsaktörer är engagerade i att upptäcka sätt att utnyttja de nya säkerhetsproblem som tekniken ger. En sådan hög grad av engagemang saknas från vår sida för att säkra vår digitala miljö som samhälle.
Låt oss titta på några faktorer som är ansvariga för kompetensgapet inom cybersäkerhet.
1. Missförstånd om cybersäkerhet
Cybersäkerhet är inte ett vanligt diskussionsämne bland vanliga människor. De som ofta pratar om det har antingen ett egenintresse eller är anslutna på ett eller annat sätt. Ändå påverkar cybersäkerhet alla.
Många människor lär sig den hårda vägen, särskilt när de faller offer för cyberattacker. Bristen på intresse för cybersäkerhet härrör från en uppfattning om att det är komplext, att det är raketvetenskap. Detta missförstånd minskar antalet människor som vill bygga en karriär inom cybersäkerhet. I det långa loppet finns det färre proffs som hanterar de ökande cyberhoten.
2. Odefinierade karriärvägar
Hotaktörer fokuserar på specifika områden för att finslipa sina färdigheter. De använder sin expertis för att starta attacker baserat på det unika med en sårbarhet eller attack.
Cyberexperter, å andra sidan, saknar resurser och utbildning för att specialisera sig inom specifika områden av cybersäkerhet. Inget säkerhetsteam kan ha en expert i varje enskild vektor. Som ett resultat av detta har de inte alltid den specialiserade kompetensen och tekniska kunskapen för att matcha angriparna.
3. Sociala fördomar
Sociala fördomar bland cybersäkerhetschefer och grindvakter bidrar också till kompetensgapet inom cybersäkerhet. När du nämner en cybersäkerhetsarbetare kan folk anta att du syftar på en medelklassman. Även i filmer är de tekniska experterna som arbetar dygnet runt för att stoppa skurkarna från att kompromissa med nätverk mestadels män.
Den här berättelsen avskräcker kvinnor och andra människor med olika samhällelig bakgrund från att gå med i arbetskraften eftersom de känner att de inte hör hemma där.
4. Upprörande krav
Det finns en överdriven känsla av betydelse bland cybersäkerhetsledare. De driver en berättelse om komplexitet om yrket och ställer alltför höga krav på blivande arbetstagare, vilket minskar inträdesvägen.
Förutom att ha en högskoleexamen i en säkerhetsrelaterad kurs kräver cybersäkerhetsarbetsgivare att användarna måste ha en serie certifieringar och riklig erfarenhet (en catch-22-situation) för att kvalificera sig för jobb i industri. Dessa krav avskräcker framtidsutsikter som vill säkra ett jobb inom cybersäkerhet och tvinga dem att söka andra karriärmöjligheter.
5 sätt att lösa kompetensgapet inom cybersäkerhet
Cybersäkerhet påverkar oss alla, antingen direkt eller indirekt, så att lösa dess kompetensklyfta ligger i allas bästa intresse.
Sätten att lösa kompetensgapet inom cybersäkerhet i samhället inkluderar förbättrad tillgänglighet, utbildning och möjligheter.
1. Lär ut cybersäkerhet i skolan
Yngre människor har mer affinitet för teknik. Generationerna i den digitala tidsåldern har vanligtvis ett grepp om hur teknik fungerar och hur man använder den mycket mer än sina äldre motsvarigheter, men kommer till korta när det gäller kunskap om cybersäkerhet.
Intressenter verkar tro att cybersäkerhet är en seriös verksamhet avsedd för äldre hjärnor genom att inte utsätta barn för cybersäkerhet i tidig ålder. Men om ungdomar enkelt kan använda digital teknik, kan de också behärska de färdigheter som behövs för att veta hur de ska hålla sig säkra när de använder den.
De berörda myndigheterna måste ta på sig ansvaret att tillhandahålla cybersäkerhetsklasser på lägre utbildningsnivåer. Att introducera unga människor för cybersäkerhet endast på högre utbildning är inte det bästa tillvägagångssättet eftersom de kanske redan har utvecklat andra karriärintressen eller utvecklat slarviga vanor.
2. Förbättra tillgängligheten för cybersäkerhetsutbildning
Du hör ofta om dataintrång och läckor i nyheterna. Så du skulle kunna tro att utbildning i cybersäkerhet skulle vara lättillgänglig och tillgänglig, men så är inte fallet. Det finns inte så många träningsplattformar och de få är dyra, det vill säga otillgängliga för människor utan höga ekonomiska medel.
Oupphörliga attacker gör samhället mindre beboeligt – en indikation på att regeringen har misslyckats med sitt ansvar att säkra sina medborgare. För att rätta till detta måste statliga myndigheter samarbeta med cybersäkerhetsinstitutioner och yrkesverksamma för att erbjuda utbildning till intresserade parter till subventionerade priser.
3. Ge utbildning och jobb för minoritetsgrupper
Det är färre personer från minoritetsgrupper som arbetar med cybersäkerhet. Missuppfattningar om kön, ålder och förmågor kommer att fortsätta att råda tills de relevanta institutionerna skapar möjligheter för mer demografi att komma in på området.
Cybersäkerhetsmöjligheter måste sträcka sig till att skapa en gynnsam arbetsmiljö för alla att trivas. En del av detta är att fastställa standardersättningar för arbetare oavsett samhälleliga fördomar. Till exempel, i samhällen med olika raser, bör färgade personer ha samma cybersäkerhetsutbildning och arbetsmöjligheter som deras vita motsvarigheter har.
4. Öka fördelarna och incitamenten för cybersäkerhetsproffs
Ekonomiska vinster och förmåner spelar naturligtvis en stor roll för att göra ett jobb attraktivt. De flesta människor skulle dra till jobb med höga ekonomiska belöningar. Att minska kompetensgapet inom cybersäkerhet slutar inte med att utbilda människor i cybersäkerhet och skapa arbetstillfällen. Om lönerna och ersättningarna inte är höga skulle folk leta någon annanstans.
Det måste finnas tydligt definierade karriärvägar. Istället för att sätta alla under ett paraply bör det finnas beskrivna områden där utövare kan specialisera sig, växa och utforska.
5. Använd flexibla och kreativa anställningsmetoder
Det finns ett stort beroende av akademisk prestation i sysselsättning inom cybersäkerhet. Men jobbet är mer praktiskt baserat än teori. De väsentliga färdigheter man behöver att utmärka sig på jobbet är inte exklusiva för formellt lärande.
Arbetsgivare måste se över sina akademiska jobbkrav och anta mer flexibla metoder. Om jobbkraven inkluderar en högskoleexamen i cybersäkerhet, flera cybersäkerhetscertifieringar och många års erfarenhet, har många unga människor ingen chans.
Låt oss skapa en säkrare digital miljö
Vi kan hävda att hackare vinner cybersäkerhetsstriden. De fokuserar på att få jobbet gjort och undviker triviala distraktioner. Som samhälle kan vi bara vara en match för dem när vi arbetar tillsammans.
Att täppa till kompetensgapet inom cybersäkerhet kommer att ge oss en säkrare digital miljö där vi kan arbeta med våra interaktioner och affärer utan rädsla för att förlora vår värdefulla och känsliga data.
