با افزایش تنوع ، استعداد امنیت را کاهش دهید


CIO ها و دیگر رهبران فناوری اطلاعات نیاز به جذب ، حفظ و استخدام متخصصانی با مهارت های گسترده امنیت سایبری دارند ، اما این کار به آسانی به نظر نمی رسد. در اینجا چند نکته وجود دارد.

در نتیجه توزیع اجباری نیروی کار از همه گیری ، میلیون ها نفر در سراسر جهان برای ماهها – یا حتی سالها به دسترسی از راه دور وابسته خواهند بود. و ترکیبی کار از راه دور احتمالاً در بسیاری از سازمانها به یک ویژگی دائمی تبدیل خواهد شد. همه این تغییرات به این معنی است که CIO ها و سایر CIO ها باید متخصصانی را با مهارت های گسترده امنیت سایبری جذب ، حفظ و استخدام کنند ، اما این کار به آسانی به نظر نمی رسد.

تصویر: Nmedia – stock.adobe.com

کمبود مهارت های امنیت سایبری همچنان در حال افزایش است و متخصصان امنیت سایبری در آنجا تقاضای زیادی دارند. استخدام کنندگان دائماً مورد محاکمه آنها قرار می گیرند و این امر بازداشت را تقریباً به اندازه استخدام کردن به چالش می کشد. بخشی از تصمیم بازداشت به فرهنگ برمی گردد. تغییر فرهنگ و افزایش تنوع در روند استخدام از نظر جنسیت و زمینه های مختلف کلید تغییر در وضع موجود است. در غیر این صورت ، سازمان های فناوری اطلاعات با آینده حملات سایبری رو به رشد و ناتوانی مزمن در تأمین نیازهای پرسنل امنیتی روبرو هستند.

ویژگی و تفاوت مهارت

در گزارشی که اخیراً درباره کمبود مهارت های امنیت سایبری منتشر شده است ، 68٪ از پاسخ دهندگان گفتند که برای استخدام ، استخدام و حفظ استعدادهای امنیت سایبری در تلاش هستند. هفتاد و سه درصد از سازمان ها حداقل یک نفوذ / تخلف در سال گذشته داشته اند که می تواند بخشی از آن را به شکاف مهارت های امنیت سایبری نسبت دهد. 47٪ سه یا بیشتر داشتند.

سازمانهایی که برای گرفتن موقعیت در امنیت سایبری وقت بیشتری می گیرند ، حملات بیشتری را تجربه می کنند. بررسی ISACA در مورد وضعیت امنیت سایبری 2020 نشان داد که وقتی سازمان ها سه ماه طول کشید تا یک موقعیت باز را پر کنند ، 35٪ افزایش حملات داشتند. از کسانی که برای پر کردن یک موقعیت شش ماه یا بیشتر زمان لازم دارند ، 38٪ حملات بیشتری را دیده اند.

همچنین بین حفظ استعداد و تنوع و گنجاندن در محیط کار رابطه وجود دارد – و این مطمئناً در مورد صنعت امنیت سایبری صدق می کند. محققان مک کینزی خاطرنشان می کنند که شرکت هایی با محیط کار فراگیر و کارمندان متنوع در حفظ نیروی کار خود موفق ترند.

شکستن کلیشه ها

تعدادی از تصورات و باورهای غلط ، هم از نظر جنسیت و هم از نظر شغلی ، به عدم تنوع در امنیت سایبری کمک می کند. نظرسنجی ISC Cyber ​​Security Cyber ​​(2) برای سال 2020 نشان داد که افراد جویای کار کافی نیستند که نقش امنیت سایبری را در نظر بگیرند. آنها این بخش را مجموعه ای از نقشهای فنی بسیار تخصصی می دانند كه نیاز به مجموعه خاصی از مهارتها دارند كه آنها ندارند و نمی توانند یا علاقه ای به کسب آنها ندارند. در حالی که آنها موافقند که امنیت سایبری مسیر شغلی خوبی است ، اما آنها نمی خواهند پایین بروند.

در حال حاضر ، زنان تنها 14٪ از نیروی کار امنیت سایبری را تشکیل می دهند. از آنجا که مردان برای مدت طولانی صنعت را تحت سلطه خود درآورده اند ، این تصور وجود دارد که امنیت سایبری شغل یک مرد است. تصویر کلیشه ای از هکرها ، مردانی است که کلاه دارند و در زیرزمین کار می کنند ، و کلیشه مربوط به متخصصان امنیت سایبری به عنوان مردانی در دفاتر کم نور. این است که به سادگی این مورد نیست.

اگر صنعت امیدوار باشد که از همه جانبه تر و متنوع تر شود ، این کلیشه ها باید متوقف شوند.

مطالعه ISC (2) نشان داد که زنان به احتمال زیاد این صنعت را به عنوان ترسناک تلقی می کنند و به دلیل کمبود تنوع آنها را دفع می کنند. در حال حاضر ، مردان پنج برابر بیشتر از زنان در CISO شرکت می کنند.

هنوز هم ، افزایش جمعیت زنان در امنیت سایبری برای تجارت خوب است. رهبران زن در این زمینه اولویت های مختلفی دارند ، مانند ابتکارات آموزش کارکنان و توسعه در زمینه امنیت و مدیریت ریسک – امنیت بیشتر شرکت. زنان همچنین تمایل دارند که تنوع بیشتری در پس زمینه داشته باشند. چهل و چهار درصد از زنان در امنیت اطلاعات دارای مدرک علوم بازرگانی و اجتماعی هستند ، در حالی که 30 درصد از مردان. این ممکن است به این معنی باشد که آنها از منظری متفاوت از کسانی که صرفاً در رشته آموزش مهندسی یا علوم کامپیوتر متمرکز شده اند ، به مسائل نگاه می کنند.

گسترش خط لوله فراتر از نامزدهای سنتی فناوری اطلاعات

همانطور که قبلاً اشاره کردیم ، جستجوی فراتر از تجربه سنتی فناوری اطلاعات مهم است. استخدام نامزدهای غیر سنتی نیاز به یک نگاه کلی به نیروی کار دارد. برای از بین بردن شکاف مهارت ها ، سازمان ها باید کاندیداهای جدیدی را از طریق آموزش ، ارتقا the مهارت های متخصصان فعلی فناوری اطلاعات و توسعه مهارت های جدید در میان جمعیت موجود ایجاد کنند.

برای ساختن از درون ، به نقشی که گواهینامه ها می توانند بازی کنند ، فکر کنید. گواهینامه ها دانش و مهارت افرادی را که قبلاً در زمینه امنیت سایبری یا وارد آن شده اند ، افزایش می دهد. کارفرمایان می دانند که گواهینامه ها کارگران فناوری اطلاعات را برای مسئولیت امنیت سایبری آماده می کنند. گواهینامه ها همچنین به افراد امکان می دهد مجموعه مهارت های خود را متنوع کرده و اغلب رشد شغلی خود را تحریک کنند.

کهنه سربازان و همسران نظامی بخش دیگری از نیروی کار است که سازمان ها می توانند برای کاهش کمبود استعداد در امنیت سایبری استفاده کنند. سازمان هایی که تلاش ویژه ای برای استخدام در خدمت سربازی انجام می دهند ، از تیم هایی با دیدگاه ها و مهارت های مختلف بهره مند شده اند که به خوبی در مشاغل امنیتی سایبری جای می گیرند.

چراغ جدیدی برای فعالیت در امنیت سایبری

در زمانی که تعداد افراد بیشتری از خانه در هر نقطه از تاریخ در خانه کار می کنند ، تهدیدات سایبری شدیدتر از هر زمان دیگری است. این باعث می شود که شکاف مشهور در استعدادهای امنیت سایبری بیشتر شود. حفظ این استعداد و همچنین یافتن منابع جدید استعداد ، به یک مهارت شرکتی برای بقا تبدیل شده است. تحقیقات نشان می دهد سازمانهایی با فرهنگهای متنوع تر و فراگیرتر در حفظ استعداد بهترند. همچنین نشان می دهد که بسیاری از افراد احساس می کنند حرفه امنیت سایبری برای آنها غیرقابل دسترسی است. این امر مستلزم تلاش برای آموزش مجدد است تا به مردم نشان دهد بسیاری از زمینه های حرفه ای در این زمینه مورد استقبال و در واقع مورد نیاز است و گواهینامه ها گامی به سوی این مسیر شغلی جستجو شده ، جامع و با ارزش است.

ساندرا ویتلی مسئول اطلاعات فورتینت ، بازاریابی مشتری ، آکادمی امنیتی و برنامه های آموزش سربازان است. او در تعدادی از شوراهای غیرانتفاعی خدمت کرده و عضو هیئت موسس US2020 است ، یک ابتکار کاخ سفید برای بهبود آموزش STEM و افزایش کارکنان STEM در ایالات متحده. رهبری از کالج بوستون و مدرک مسئولیت شرکتی از دانشگاه برکلی.

انجمن هفته اطلاعات متخصصان فناوری اطلاعات و متخصصان صنعت را با مشاوره ، آموزش و نظرات فناوری اطلاعات گرد هم آورده است. ما تلاش می کنیم تا رهبران فن آوری و متخصصان موضوع را برجسته کنیم و از دانش و تجربه آنها برای کمک به مخاطبان IT خود استفاده کنیم … رزومه کامل را مشاهده کنید

ما از نظرات شما در مورد این موضوع در کانال های رسانه های اجتماعی خود استقبال می کنیم [contact us directly] با س questionsالات در مورد سایت.

مقالات بیشتر




منبع: tasiveh-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>