Como lidar com a lacuna predominante de habilidades em segurança cibernética na sociedade

Nossa dependência da internet e dispositivos associados leva trabalho, lazer e conveniência a um nível totalmente novo. Mas vem com a desvantagem de criar mais oportunidades para ataques cibernéticos.

E com a crescente lacuna de habilidades de segurança cibernética na sociedade, os ciberataques podem causar mais danos ao aumentar as ameaças e vulnerabilidades cibernéticas. Como podemos pará-los?

Qual é a lacuna de habilidades em segurança cibernética?

Os agentes de ameaças cibernéticas estão empenhados em descobrir maneiras de explorar os novos problemas de segurança apresentados pela tecnologia. Falta um nível tão alto de dedicação de nossa parte para proteger nosso ambiente digital como sociedade.

Vejamos alguns fatores responsáveis ​​pela lacuna de habilidades em segurança cibernética.

1. Mal-entendidos sobre segurança cibernética

A segurança cibernética não é um tópico comum de discussão entre as pessoas comuns. Aqueles que costumam falar sobre isso têm interesses investidos ou são afiliados de uma forma ou de outra. No entanto, a segurança cibernética afeta a todos.

Muitas pessoas aprendem da maneira mais difícil, principalmente quando são vítimas de ataques cibernéticos. A falta de interesse em segurança cibernética decorre de uma percepção de que é complexo, que é ciência do foguete. Esse mal-entendido reduz o número de pessoas que querem construir uma carreira em segurança cibernética. A longo prazo, haverá menos profissionais para gerenciar as crescentes ameaças cibernéticas.

2. Planos de Carreira Indefinidos

Os agentes de ameaças se concentram em áreas específicas para aprimorar suas habilidades. Eles empregam seus conhecimentos para lançar ataques com base na singularidade de uma vulnerabilidade ou ataque.

Os especialistas cibernéticos, por outro lado, carecem de recursos e treinamento para se especializar em áreas específicas de segurança cibernética. Nenhuma equipe de segurança pode ter um especialista em cada vetor. Como resultado disso, eles nem sempre possuem as habilidades especializadas e o conhecimento técnico para se equiparar aos atacantes.

3. preconceitos sociais

Os vieses sociais entre os executivos e guardiões da segurança cibernética também contribuem para a lacuna de habilidades em segurança cibernética. Quando você menciona um trabalhador de segurança cibernética, as pessoas podem presumir que você está se referindo a um homem de classe média. Mesmo nos filmes, os gurus da tecnologia que trabalham contra o relógio para impedir que os bandidos comprometam as redes são principalmente homens.

Essa narrativa desencoraja mulheres e outras pessoas de diferentes origens sociais de ingressar na força de trabalho porque sentem que não pertencem a esse lugar.

4. Requisitos ultrajantes

Há um senso exagerado de importância entre os líderes de segurança cibernética. Conduzindo uma narrativa de complexidade sobre a profissão, eles estabelecem requisitos excessivamente altos para futuros trabalhadores, estreitando assim o caminho de entrada.

Além de ter um diploma universitário em um curso relacionado à segurança, os empregadores de segurança cibernética exigem que os usuários deve ter uma série de certificações e ampla experiência (uma situação catch-22) para se qualificar para empregos no indústria. Esses requisitos desencorajam os clientes em potencial que desejam garantir um emprego em segurança cibernética e forçá-los a buscar outras oportunidades de carreira.

5 maneiras de resolver a lacuna de habilidades de segurança cibernética

A segurança cibernética afeta a todos nós, direta ou indiretamente, portanto, resolver sua lacuna de habilidades é do nosso interesse.

As maneiras de resolver a lacuna de habilidades de segurança cibernética na sociedade incluem melhorar a acessibilidade, o treinamento e as oportunidades.

1. Ensine cibersegurança nas escolas

Os mais jovens têm mais afinidade com a tecnologia. Normalmente, as gerações da era digital têm uma compreensão de como a tecnologia funciona e como usá-la muito mais do que seus colegas mais velhos, mas ficam aquém em termos de conhecimento de segurança cibernética.

As partes interessadas parecem acreditar que a segurança cibernética é um negócio sério destinado a mentes mais velhas, não expondo as crianças à segurança cibernética desde cedo. Mas se os jovens podem usar a tecnologia digital com facilidade, eles também podem dominar as habilidades necessárias para saber como se manter seguros ao usá-la.

As autoridades competentes devem assumir a responsabilidade de fornecer aulas de cibersegurança nos níveis de ensino mais baixos. Apresentar aos jovens a segurança cibernética apenas no ensino superior não é a melhor abordagem porque eles podem já ter desenvolvido outros interesses profissionais ou desenvolvido hábitos desleixados.

2. Melhorar a acessibilidade do treinamento de segurança cibernética

Você costuma ouvir sobre violações e vazamentos de dados nas notícias. Então, você pensaria que o treinamento em segurança cibernética estaria prontamente disponível e acessível, mas não é o caso. Não existem muitas plataformas de treinamento e as poucas são caras, ou seja, inacessíveis para pessoas sem grandes recursos financeiros.

Ataques incessantes tornam a sociedade menos habitável – uma indicação de que o governo falhou em sua responsabilidade de proteger seus cidadãos. Para corrigir isso, as agências governamentais precisam colaborar com instituições e profissionais de segurança cibernética para oferecer treinamento aos interessados ​​a preços subsidiados.

3. Fornecer educação e empregos para grupos minoritários

Há menos pessoas de grupos minoritários trabalhando em segurança cibernética. Equívocos sobre gênero, idade e habilidades continuarão a prevalecer até que as instituições relevantes criem oportunidades para que mais dados demográficos entrem em campo.

As oportunidades de segurança cibernética devem se estender à criação de um ambiente de trabalho propício para que todos possam prosperar. Parte disso é estabelecer compensações padrão para os trabalhadores, independentemente dos preconceitos sociais. Por exemplo, em sociedades racialmente diversas, pessoas de cor deveriam ter o mesmo treinamento em segurança cibernética e oportunidades de trabalho que seus colegas brancos.

4. Aumente os benefícios e incentivos para profissionais de segurança cibernética

Ganhos e benefícios financeiros naturalmente desempenham um papel enorme em tornar um trabalho atraente. A maioria das pessoas gravitaria em torno de empregos com altas recompensas financeiras. Fechar a lacuna de habilidades em segurança cibernética não termina com o treinamento de pessoas em segurança cibernética e com a criação de oportunidades de emprego. Se os salários e remunerações não forem altos, as pessoas procurariam em outro lugar.

Deve haver caminhos de carreira claramente definidos. Em vez de colocar todos sob o mesmo guarda-chuva, devem ser delineados campos nos quais os praticantes possam se especializar, crescer e explorar.

5. Adote métodos de emprego flexíveis e criativos

Há uma alta confiança no desempenho acadêmico no emprego de segurança cibernética. Mas o trabalho é mais prático do que teórico. As habilidades essenciais que alguém precisa para se destacar no trabalho não são exclusivos da aprendizagem formal.

Os empregadores precisam revisar seus requisitos de trabalho acadêmico e adotar métodos mais flexíveis. Se os requisitos do trabalho incluírem um diploma universitário em segurança cibernética, várias certificações de segurança cibernética e anos de experiência, muitos jovens não terão chance.

Vamos criar um ambiente digital mais seguro

Podemos argumentar que os hackers estão vencendo a batalha da segurança cibernética. Eles se concentram em fazer o trabalho e evitam distrações triviais. Como sociedade, só podemos ser páreo para eles quando trabalhamos juntos.

Fechar a lacuna de habilidades de segurança cibernética nos dará um ambiente digital mais seguro, onde podemos realizar nossas interações e negócios sem medo de perder nossos dados valiosos e confidenciais.