Non abbastanza persone sono istruite sulla sicurezza informatica e questo lascia tutti vulnerabili. Ecco perché e come possiamo affrontare questo problema.
La nostra dipendenza da Internet e dai dispositivi associati porta il lavoro, il tempo libero e la comodità a un livello completamente nuovo. Ma ha lo svantaggio di creare maggiori opportunità per gli attacchi informatici.
E con il crescente divario di competenze in materia di sicurezza informatica nella società, gli aggressori informatici possono causare più danni aumentando le minacce e le vulnerabilità informatiche. Come possiamo fermarli?
Qual è il divario di competenze in materia di sicurezza informatica?
Gli attori delle minacce informatiche sono impegnati a scoprire modi per sfruttare i nuovi problemi di sicurezza che la tecnologia presenta. Manca un livello così alto di dedizione da parte nostra per proteggere il nostro ambiente digitale come società.
Diamo un'occhiata ad alcuni fattori responsabili del divario di competenze in materia di sicurezza informatica.
1. Malintesi sulla sicurezza informatica
La sicurezza informatica non è un argomento di discussione comune tra la gente comune. Coloro che ne parlano spesso o hanno un interesse acquisito o sono affiliati in un modo o nell'altro. Eppure la sicurezza informatica riguarda tutti.
Molte persone imparano nel modo più duro, in particolare quando cadono vittime di attacchi informatici. La mancanza di interesse per la sicurezza informatica deriva dalla percezione che sia complessa, che sia scienza missilistica. Questo malinteso riduce il numero di persone che lo desiderano costruire una carriera nella sicurezza informatica. A lungo termine, ci sono meno professionisti per gestire le crescenti minacce informatiche.
2. Percorsi di carriera indefiniti
Gli attori delle minacce si concentrano su aree specifiche per affinare le proprie capacità. Distribuiscono la loro esperienza per lanciare attacchi basati sull'unicità di una vulnerabilità o di un attacco.
Gli esperti informatici, d'altra parte, non dispongono delle risorse e della formazione per specializzarsi in aree specifiche della sicurezza informatica. Nessun team di sicurezza può avere un esperto in ogni singolo vettore. Di conseguenza, non sempre dispongono delle competenze specialistiche e del know-how tecnico per eguagliare gli aggressori.
3. Bias sociali
Anche i pregiudizi sociali tra i dirigenti e i guardiani della sicurezza informatica contribuiscono al divario di competenze in materia di sicurezza informatica. Quando menzioni un lavoratore della sicurezza informatica, le persone potrebbero presumere che ti riferisci a un uomo della classe media. Anche nei film, i guru della tecnologia che lavorano 24 ore su 24 per impedire ai cattivi di compromettere le reti sono per lo più uomini.
Questa narrazione scoraggia le donne e altre persone di diversa estrazione sociale dall'entrare nella forza lavoro perché sentono di non appartenere a quel posto.
4. Requisiti scandalosi
C'è un esagerato senso di importanza tra i leader della sicurezza informatica. Guidando una narrativa di complessità sulla professione, hanno fissato requisiti eccessivamente elevati per i potenziali lavoratori, restringendo così il percorso di ingresso.
Oltre ad avere una laurea in un corso relativo alla sicurezza, i datori di lavoro della sicurezza informatica richiedono agli utenti deve avere una serie di certificazioni e un'ampia esperienza (una situazione di cattura 22) per qualificarsi per i lavori nel industria. Questi requisiti scoraggiano i potenziali clienti che lo desiderano assicurarsi un lavoro nella sicurezza informatica e costringerli a cercare altre opportunità di carriera.
5 modi per risolvere il divario di competenze in materia di sicurezza informatica
La sicurezza informatica riguarda tutti noi, direttamente o indirettamente, quindi risolvere il suo divario di competenze è nel nostro migliore interesse.
I modi per risolvere il divario di competenze in materia di sicurezza informatica nella società includono il miglioramento dell'accessibilità, della formazione e delle opportunità.
1. Insegna la sicurezza informatica nelle scuole
I giovani hanno più affinità per la tecnologia. In genere, le generazioni dell'era digitale hanno una comprensione di come funziona la tecnologia e di come usarla molto più delle loro controparti più anziane, ma non sono all'altezza in termini di conoscenza della sicurezza informatica.
Le parti interessate sembrano credere che la sicurezza informatica sia un affare serio pensato per le menti più anziane non esponendo i bambini alla sicurezza informatica in tenera età. Ma se i giovani possono utilizzare la tecnologia digitale con facilità, possono anche padroneggiare le competenze necessarie per sapere come rimanere al sicuro mentre la utilizzano.
Le autorità competenti devono assumersi la responsabilità di fornire corsi di cibersicurezza ai livelli di istruzione inferiori. Introdurre i giovani alla sicurezza informatica solo a livello di istruzione superiore non è l'approccio migliore perché potrebbero aver già sviluppato altri interessi professionali o sviluppato abitudini sciatte.
2. Migliorare l'accessibilità della formazione sulla sicurezza informatica
Si sente spesso parlare di violazioni dei dati e fughe di notizie nelle notizie. Quindi penseresti che la formazione sulla sicurezza informatica sarebbe prontamente disponibile e accessibile, ma non è così. Non ci sono molte piattaforme di formazione e le poche sono costose, cioè inaccessibili a persone prive di mezzi finanziari elevati.
Gli attacchi incessanti rendono la società meno abitabile, un'indicazione che il governo ha fallito nella sua responsabilità di proteggere i suoi cittadini. Per correggere questo problema, le agenzie governative devono collaborare con le istituzioni e i professionisti della sicurezza informatica per offrire formazione alle parti interessate a tariffe agevolate.
3. Fornire istruzione e lavoro per i gruppi minoritari
Ci sono meno persone appartenenti a gruppi minoritari che lavorano nella sicurezza informatica. Idee sbagliate su genere, età e abilità continueranno a prevalere fino a quando le istituzioni competenti non creeranno opportunità per far entrare in campo più dati demografici.
Le opportunità di sicurezza informatica devono estendersi alla creazione di un ambiente di lavoro favorevole affinché tutti possano prosperare. Parte di questo è stabilire compensi standard per i lavoratori indipendentemente dai pregiudizi della società. Ad esempio, nelle società razzialmente diverse, le persone di colore dovrebbero avere la stessa formazione sulla sicurezza informatica e le stesse opportunità di lavoro delle loro controparti bianche.
4. Aumenta i vantaggi e gli incentivi per i professionisti della sicurezza informatica
Guadagni e vantaggi finanziari svolgono naturalmente un ruolo enorme nel rendere attraente un lavoro. La maggior parte delle persone graviterebbe verso lavori con elevate ricompense finanziarie. Colmare il divario di competenze in materia di sicurezza informatica non si esaurisce con la formazione delle persone sulla sicurezza informatica e la creazione di opportunità di lavoro. Se gli stipendi e le retribuzioni non sono alti, la gente guarderebbe altrove.
Ci devono essere percorsi di carriera chiaramente definiti. Invece di mettere tutti sotto un unico ombrello, dovrebbero essere delineati campi in cui i professionisti possono specializzarsi, crescere ed esplorare.
5. Adotta metodi di lavoro flessibili e creativi
C'è un'elevata dipendenza dal rendimento scolastico nell'occupazione nel campo della sicurezza informatica. Ma il lavoro è più pratico che teorico. Le competenze essenziali di cui uno ha bisogno eccellere sul lavoro non sono esclusivi dell'apprendimento formale.
I datori di lavoro devono rivedere i loro requisiti di lavoro accademico e adottare metodi più flessibili. Se i requisiti di lavoro includono una laurea in sicurezza informatica universitaria, diverse certificazioni di sicurezza informatica e anni di esperienza, molti giovani non hanno alcuna possibilità.
Creiamo un ambiente digitale più sicuro
Potremmo sostenere che gli hacker stanno vincendo la battaglia per la sicurezza informatica. Si concentrano sul portare a termine il lavoro ed evitano banali distrazioni. Come società, possiamo competere con loro solo quando lavoriamo insieme.
Colmare il divario di competenze in materia di sicurezza informatica ci darà un ambiente digitale più sicuro in cui possiamo svolgere le nostre interazioni e il nostro business senza il timore di perdere i nostri dati preziosi e sensibili.