Nedostatek kvalifikovaných pracovníků je jednou z největších současných výzev, kterým komunita kybernetické bezpečnosti čelí. Nástroje a služby jsou pro organizace široce dostupné, ale jen málo lidí má kvalifikaci pro plnění úkolů, které jsou nezbytné pro to, aby týmy kybernetické bezpečnosti byly špičkové.
Zpráva Asociace pro bezpečnost informačních systémů (ISSA), která sdružuje globální odborníky na kybernetickou bezpečnost, a nezávislé analytické společnosti Enterprise Strategy Group (ESG) ukázala, že nedostatek kvalifikovaných pracovníků se v posledních několika letech zvýšil. Průzkum se skládal z 327 profesionálů v oblasti bezpečnosti a IT po celém světě a odhalil, že krize v oblasti dovedností se již čtvrtým rokem po sobě nadále prohlubuje.
Mezi největší dopady nedostatku dovedností na organizace patří rostoucí pracovní zátěž, neobsazené pracovní pozice a neschopnost naučit se nebo používat technologie kybernetické bezpečnosti. Uprostřed velkého nedostatku talentů mnozí CISO nasazují bezpečnostní analytiku a služby threat intelligence, které jim mohou pomoci vypořádat se s hrozbami, jimž čelí. Mezitím však probíhají snahy, které mají pomoci tento problém řešit.
Výzvy a cíle Fullstack Cyber Advisory Board
Například poskytovatel technologického vzdělávání Fullstack Academy a nezisková organizace Security Advisor Alliance, která se zaměřuje na kybernetickou bezpečnost, nedávno navázaly partnerství a vytvořily poradní sbor Fullstack Cyber Advisory Board. Rada se skládá z vedoucích odborníků z Fullstack Academy, Security Advisor Alliance a předních organizací největších amerických společností z různých odvětví.
Rada se zaměří na rozvoj učebních osnov kybernetické bezpečnosti Fullstack, aby absolventi získali jedinečnou kvalifikaci pro vstupní pracovní místa v oblasti kybernetické bezpečnosti a vybudovali si technické a měkké dovednosti, které zaměstnavatelé v dnešním vyvíjejícím se prostředí hledají. Nedávno jsme vyzpovídali Garyho Lathama, generálního ředitele Security Advisor Alliance, abychom získali jeho názory na partnerství a poradní radu, jejich výzvy a cíle.
Jaké jsou hlavní výzvy, kterým dnes čelí komunita kybernetické bezpečnosti, a to jak pro organizace, tak pro zaměstnance?
Latham: Zmírnění kybernetické kriminality a boj proti útokům národních států jsou pro naše odvětví určitě na prvním místě. Útoky jsou stále častější a sofistikovanější a mohou mít mnohem větší dopad než jen na osobní bezpečnost. Mohou také výrazně ovlivnit globální ekonomiku. Abychom se s touto výzvou vypořádali, musíme zmenšit nedostatek kvalifikovaných pracovníků tím, že najdeme a přilákáme kvalifikované jedince, kteří vstoupí do této profese na všech úrovních, ale zejména na vstupní úrovni, kde se mladí odborníci mohou učit, rozvíjet se a zajistit tomuto odvětví udržitelnost a dlouhověkost.
Jaký význam má nedávné partnerství a vytvoření poradního sboru z hlediska podnikové kybernetické bezpečnosti?
Latham: Fullstack a Alliance se k sobě ideálně hodí. Aliance sdružuje ředitele CISO a další odborníky z oboru, aby společně řešili největší problémy kybernetické bezpečnosti, jako je rozšiřování pracovních sil a zvyšování zájmu jednotlivců o kariéru v tomto odvětví. Fullstack poskytuje cílené praktické školení, které jednotlivcům umožňuje rychle vstoupit do odvětví a přispět k jeho rozvoji. Poradní sbor vnímáme jako fórum, kde se mohou setkávat lídři, kteří jsou zapálení pro řešení výzev v oboru, aby vylepšili učební osnovy a sladili je s potřebami celého odvětví kybernetické bezpečnosti, v současnosti i v budoucnosti.
Jak se bude poradní rada snažit rozvíjet vzdělávání v oblasti kybernetické bezpečnosti a pěstovat začínající talenty v tomto odvětví?
Latham: Kybernetická bezpečnost je odvětví, kde se může dařit jednotlivcům s technickým vzděláním i bez něj. Ve skutečnosti někteří z nejlepších talentů, které jsme viděli vstupovat do tohoto odvětví, pocházejí z netradičního prostředí. Například bývalý certifikovaný účetní - který dokáže spojit svou emoční inteligenci a analytické zkušenosti se základními znalostmi kybernetiky - má nástroje potřebné k tomu, aby se stal vysoce efektivním analytikem kybernetické bezpečnosti. V našem oboru se tedy "vstupní úroveň" nemusí vždy rovnat "nezkušenosti". Zaměřujeme se na vyhledávání odborníků se správnými měkkými dovednostmi, kterým by školení specifických dovedností mohlo být velmi prospěšné.
Jak úsilí aliance a rady pomůže řešit problémy, jako je rostoucí hrozba ransomwaru?
Latham: Zločinci vědí, že prostřednictvím ransomwaru dostávají podniky do bezvýchodné situace, kdy buď zaplatí značnou částku peněz, nebo zkrachují. Ale ransomware je spíše příznakem než nemocí. A je to jen jedna z mnoha hrozeb, kterým naše odvětví denně čelí. Minimalizace rizik vyžaduje, aby odborníci na kybernetickou bezpečnost pochopili, jak podniky využívají technologie, a jak uplatňovat přiměřená bezpečnostní opatření v celé organizaci, včetně toho, jak zapojit a vzdělávat zaměstnance.
Jaké jsou některé z hlavních cílů rady?
Latham: V realitním průmyslu se rádo říká "lokalita, lokalita, lokalita". Cíle tohoto poradního sboru jsou "sladění, sladění, sladění". Pokud dokážeme jako rada pracovat bok po boku a informovat o učebních plánech Fullstacku, můžeme udělat velmi významný krok směrem k produkci talentů, které naše příslušné podniky potřebují dnes i v budoucnu. Jako představenstvo také získáme privilegium poskytovat stipendia Fullstacku studentům, se kterými se setkáváme, a zaměstnancům, které mentorujeme. To znamená, že můžeme přímo a bezprostředně ovlivnit životy a kariéry lidí a zároveň je vzdělávat pro práci v našich týmech.
Bude rada spolupracovat přímo s vedoucími pracovníky firemní bezpečnosti, a pokud ano, jak?
Latham: Rozhodně. Poradní sbor je složen z vedoucích pracovníků v oblasti bezpečnosti z technologického a průmyslového sektoru. Jedná se o průřez naším odvětvím, který se sdružuje prostřednictvím Aliance a Fullstacku z jednoduchého důvodu - kybernetická bezpečnost je společnou výzvou, nikoliv konkurenční odlišností. Naším úkolem je tuto mezeru mezi talenty odstranit. To vyžaduje, abychom spolupracovali s našimi protějšky a skutečně sladili potřeby odvětví s nově vznikajícími talenty.
Jaká témata jsou zahrnuta v učebním plánu kybernetické bezpečnosti?
Latham: Jaká jsou témata kybernetické bezpečnosti? Učební plán začíná výukou základů kybernetické bezpečnosti a zahrnuje témata, jako jsou základy AWS, výpočetní technika, sítě a bezpečnostní koncepty, základy kryptografie. Poté se studenti učí a získávají zkušenosti z obou stran odvětví kybernetické bezpečnosti, účastní se lekcí a cvičení Red Teamu a Blue Teamu. Nakonec budou studenti pracovat na budování vlastního prostředí na podnikové úrovni pomocí Security Operation Center na AWS. Naučí se, jak vybudovat, monitorovat, napadat a bránit vlastní síť na podnikové úrovni.
Jak může podnik řešit nedostatek kvalifikovaných pracovníků již nyní
Vzhledem k tomu, že ransomware a další bezpečnostní problémy představují pro majitele firem neustálé nebezpečí, začínají vedoucí pracovníci IT chápat, jak lépe rozdělit své omezené rozpočty na kybernetickou bezpečnost a omezený počet zaměstnanců. Mezi nejvyhledávanější technologie, jejichž cílem je zaplnit mezeru v dovednostech, patří v současné době firewally nové generace a platformy a služby pro sledování hrozeb. Threat Intelligence dokáže snadno rozpoznat aktéry hrozeb i taktické indikátory (proces nazývaný trailing). Přestože se nejedná o ekvivalent systémů detekce narušení sítě (NIDS) nebo jiných hotových bezpečnostních řešení (včetně antivirového softwaru), lze threat intelligence použít jako doplňkové řešení, protože nerozpoznává pouze vzory. Bez ohledu na rozsah threat intelligence je její konečný cíl stejný: pomoci společnostem pochopit a poskytnout prediktivní prostředky pro nápravu takových hrozeb, které typické bezpečnostní postupy nemohou pokrýt.
Komentáře