نظرات اخیر

    تفکرات نوآورانه در اصلاح باگ های نیروی کار امنیت سایبری

    تفکرات نوآورانه در اصلاح باگ های استعداد امنیتی

    یکی از موضوعات بحث برانگیز در گفت و گو با مدیران ارشد امنیت اطلاعات (CISO)، مقوله باگ های موجود در مهارت های نیروی کار امنیت سایبری است. به خصوص زمانی که نحوه جذب و بازگشت استعدادهای جدید مطرح می باشد. ضمن اینکه اطمینان از آموزش های لازم و ارتقا مهارت توسط اعضا تیم حاصل می گردد. این بحث در میان اعضا میزگرد و حضار در آخرین Fortinet Championship Security Summit بسیار محبوب و بحث برانگیز بود.

    به سادگی می توان به نگرانی CISOها در این مورد پی برد. بر اساس گزارش Cyber Workforce سال 2021، نیروی کار امنیت سایبری در سطح جهانی می بایست 65 درصد رشد کند تا بتواند به طور موثر از سازمان ها دفاع کند. با اینکه پیشرفت هایی در حال رخ دادن است، باید گفت تعداد متخصصان مورد نیاز برای اصلاح خطاهای امنیتی، در سال گذشته از 3.12 میلیون به 2.72 میلیون کاهش یافته است. کاملا واضح و مشخص است که هنوز هم کمبود استعدادهای امنیتی وجود دارد.

    کمبود نیرو در تیم های امنیت و همچنین تیم های فاقد متخصصان حرفه ای موجب دشوار شدن فرایند تامین امنیت در برابر تهدیدات می شود. بر اساس گزارش Cybersecurity Skills Gap فورتی نت در سال 2022، سازمان های مورد بررسی اعلام کردند باگ های موجود در مهارت نیروی کار امنیت سایبری در 80 درصد از نقض های تجربه شده، نقش داشته است.

    سه راهکار برای اصلاح باگ های مهارتی در حوزه امنیت سایبری

    با این که استخدام افرادی که سابقه کار در صنعت امنیت سایبری را دارند، بسیار وسوسه انگیز به نظر می رسد، اما در حقیقت نمی تواند به تنهایی کمکی به اصلاح باگ های موجود در استعدادهای امنیتی کند. برای ورود به حوزه امنیت سایبری، مسیرهای مختلفی وجود دارد. گزارش Cyber Workforce 2021 نشان می دهد حدودا نیمی از نیروی کار امنیت سایبری، کار خود را خارج از فناوری اطلاعات آغاز کرده اند، 17 درصد زمینه کاری نامرتبط دارند، 15 درصد در زمینه امنیت سایبری آموزش دیده اند و 15 درصد نیز به طور مستقل به این حرفه ملحق شده اند.

    اصلاح چالش های مرتبط با نیروی کار امنیتی مستلزم یک رویکرد همه جانبه بوده و اصلی ترین بخش این راهکار، ارزیابی و استخدام افرادی با سوابق کاری متفاوت می باشد.

    • از استعدادهای جدید و متفاوت استفاده کنید

    افراد با تجربه، دانشجویان و سایر افراد کشف نشده را می توان وارد تیم های امنیت نمود تا شکاف های مهارتی بین استعدادها را پر کرد. امروزه سازمان هایی مانند WiCyS و Cyversity با ارائه برنامه های آموزشی سعی بر تنوع بخشیدن به این صنعت دارند تا افرادی که کمتر حضور داشتند را وارد بازار کار کنند.

    به کارگیری افراد مختلف در صنعت امنیت سایبری، برای اصلاح مشکل فوق الذکر یک راهکار عالی به نظر می رسد. بر اساس یکی از جدیدترین نظرسنجی ها، بسیاری از سازمان ها در حال حاضر بر ایجاد تیم های متنوع تمرکز دارند. به عنوان مثال، 89 درصد از سازمان ها در سراسر جهان، برای استخدام از افراد مختلف استفاده می کنند. این سازمان ها اعلام کردند برنامه استخدام آن ها به این ترتیب است: استخدامِ بیشتر از جامعه بانوان (75%)، افراد کم تجربه (59%) و افراد با تجربه (51%).

     

    • افرادی را استخدام کنید که به دنبال تغییر مهارت و شغل خود هستند

    حجم عظیم استعفاها که در سال 2021 و در پیِ همه گیری ویروس COVID19 آغاز شد تا سال 2022 ادامه پیدا کرد. این فرصت، بهترین زمان برای یافتن افرادی است که علاقمند به یادگیری مهارت های جدید و تغییر شغل خود هستند. بر اساس داده های مرکز تحقیقات Pew تقریبا یک چهارم افراد، اعلام می کنند در شش ماه آینده به دنبال شغل جدید خواهند بود.

    برنامه هایی مانند همکاری IBM SkillsBuild و موسسه آموزشی فورتی نت ارائه شده تا فرصتی برای یادگیری مهارت های جدید و یا ارتقا مهارت در حرفه نیروی کار امنیت سایبری در اختیار افراد قرار گیرد. سپس دانش آموختگان به صاحبان مشاغل معرفی می شوند تا شغل جدید خود را شروع کنند.

     

    مقاله پیشنهادی رسیس : راهکارهای امنیتی دورکاری

     

    • با روش های خلاقانه، استعدادهای فعلی را حفظ کنید

    به خاطر داشته باشید حفظ استعدادهای امنیتی در بین کارکنان فعلی شما، یک اولویت است. ارائه فرصت های مداوم برای یادگیری به منظور دستیابی به مهارت های جدید یا به روز رسانی مهارت های فعلی نیز نقش موثری خواهد داشت. داده ها نشان می دهند برنامه های آموزشی مدون برای متخصصان امنیت، بسیار حائز اهمیت می باشد. و 95 درصد از سازمان های مورد بررسی نیز آن را تایید کردند.

    توصیه می شود علاوه بر ارائه فرصت های یادگیری، تیم های امنیت با عملکرد بالا را شناسایی نموده و از آن ها قدردانی کنید.

    با تنوع بخشیدن به استراتژی های استخدامی و پیاده سازی برنامه های آموزشی در حوزه امنیت سایبری برای کلیه پرسنل، سازمان ها شاهد ارتقا وضعیت کلی امنیت و همین طور افزایش رضایت کارکنان خواهند بود.

     

    معرفی محصول : فایروال فورتی گیت fg-100f

    امنیت سایبری یک وظیفه همگانی است

    با اینکه تیم های امنیت نقش مهمی در محافظت از سازمان ها دارند، اما باید گفت همه افراد، صرفنظر از سِمت شان، در حفظ امنیت سایبری مسئول هستند. پرسنل سازمانی، مشروط بر اینکه آموزش های لازم را دیده باشند از قدرت دفاعی بالایی برخوردار می باشند. دقیقا به همین دلیل است که اجرای برنامه های آموزشی نیروی کار امنیت سایبری برای تمام پرسنل، ضروری است. این در حالی است که محتوای آموزشی انتخابی ممکن است بر اساس زمینه کاری سازمان ها، متفاوت باشد. آموزش مفاهیم اولیه مانند شناسایی و مدیریت تهدیدات مرتبط با حملات فیشینگ، باج افزارها، شبکه های اجتماعی، مهندسی اجتماعی، پسوردها و احراز هویت و همین طور امنیت فیزیکی باید در اولویت قرار گیرد.

    مطالب مرتبط

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *