Siber güvenlik sorunları, siber güvenlik iş gücündeki yetenek eksikliği nedeniyle daha da kötüleşiyor. Örneğin 2021’de birden fazla 500.000 açık siber güvenlik işi ABD’de yalnız. Ancak boşluk, “sadece” boş pozisyonları doldurmanın ötesine geçiyor; ayrıca mevcut personelin siber güvenlik hakkında bildikleri ile hiç bitmeyen yeni siber tehditler arasında bir boşluk var.
Çoğul görüş”2022 Beceri Geliştirme Durumu Raporu760 teknoloji öğrencisi ve lideriyle beceri geliştirmedeki en güncel eğilimler hakkında anket yapan “, ankete katılanların %43’ü arasında en büyük kişisel beceri açığının siber güvenlik olduğunu buldu. onların organizasyonu.
Siber güvenlik ortamının değişme hızıyla birlikte, tarihsel bilgi ve eskimiş yöntemler, günümüzün tehditlerinin artan karmaşıklığını nadiren çözmektedir. İş liderleri, teknoloji uzmanlarına kuruluşları güvende ve emniyette tutmak için ihtiyaç duydukları araçları ve eğitimi sağlama sorumluluğunu üstlenmelidir.
Gerçekten de işletmelerin teknoloji ekiplerini mevcut siber güvenlik trendleri ve tehditlerinden haberdar etmek için hızlı ve agresif davranmaları gerekiyor.
Büyük Çoğunluk Becerilerini Geliştirmek İstiyor
Bu çok zor görünebilir, ancak iyi haber şu ki, teknoloji uzmanları teknik becerilerini geliştirmeye hevesliler. Raporumuza göre, ankete katılanların %91’i teknik becerilerini geliştirmek istiyor. Teknologlar ayrıca kuruluşlarından kendilerine bunun için gerekli araçları sağlamasını talep ediyor: Ankete katılanların %48’i, becerilerini geliştirmek için yeterli kaynak verilmediği için işlerini değiştirmeyi düşündüklerini söylüyor ve katılımcıların %75’i, kuruluşlarının kaynak ayırmaya istekli olduğunu söyledi. teknoloji becerilerini geliştirmek, organizasyonda kalma planlarını etkiler.
Hava geçirmez bir siber güvenlik programı oluşturmak için teknoloji ekiplerinizin becerilerini geliştirmeye yönelik bazı öneriler:
- Doğru kaynakları sağlayın: İlk adım, siber güvenlik uzmanlarını isteğe bağlı siber güvenlik eğitimi gibi kaynaklarla donatmaktır. uygulamalı öğrenme fırsatları hem kırmızı hem de mavi ekip perspektiflerini ve siber güvenlik profesyonellerinin yoğun programlarına uyan esnek beceri geliştirme seçeneklerini anlamak. Siber güvenlik eğitimi için isteğe bağlı olmamalıdır herhangi biri Bırakın siber güvenlik uzmanlarınızı, kurumunuz içinde, ancak bunun makul ve etkili bir şekilde yönetilmesi gerekir.
- Sürekli öğrenme fırsatları yaratın: Siber güvenlik ekipleriniz, kötü aktörleri nasıl alt edeceğinizi ve kuruluşunuzun siber güvenlik programını nasıl geleceğe hazırlayacağını öğrenmeyi asla bitiremez. Saldırıların önüne geçmek için sürekli olarak yeni siber güvenlik stratejileri geliştirilmektedir. Örneğin, Sıfır güven mimarisi, kamuoyunda çekiş kazanıyor ve Aynı şekilde özel işletmeler, güvenlik ekipleri için yeni standart işletim prosedürlerinin başlatılması. Bununla birlikte, siber güvenlik trendlerinden haberdar olmak, yüzeysel bilgiden fazlasını gerektirir; uzun vadeli siber güvenlik başarısı elde etmek için test etme, uygulama ve değerlendirme şeklinde koordineli eylem gerektirir.
- Bir öğrenme kültürü oluşturun: Öğrenmeyi organizasyonun yapısının bir parçası haline getirerek, teknoloji ekipleriniz siber güvenliğe reaktif değil proaktif bir yaklaşım benimseyebilir. Bu, kuruluşunuzun siber güvenlik bilgilerini ve en iyi uygulamaları sürekli olarak yenilemek için programatik adımlara sahip olması gerektiği anlamına gelir.
Sonuç olarak, siber güvenlik becerilerine duyulan ihtiyaç yalnızca artacaktır. Kalifiye siber güvenlik uzmanlarına olan ihtiyaç da artacak. Saldırganları yalnızca şu anda engellemeye çalışmak yerine güvenlik programlarının geleceğine hazırlanan kuruluşlar, en son tehditleri üstlenmeye en iyi şekilde hazırlanacaklardır.