Prečo sa v triede nevyriešia medzery v zručnostiach v oblasti kybernetickej bezpečnosti



<div _ngcontent-c15 = "" insidehtml = "

Getty

Svet je zúfalý pre talent v oblasti kybernetickej bezpečnosti, ale tento sektor
& nbsp; obmedzuje vstupujúcich a lipne na zastaralých tréningových metódach. S rastúcou medzerou v kvalifikácii a rastúcou zraniteľnosťou organizácií voči stále komplexnejším hrozbám sa posilňuje potreba rôznorodého súboru odborníkov na kybernetickú bezpečnosť, ktorý by sa mal učiť v reálnom čase a nie v triede. & Nbsp;

Spôsob, akým sa učia kybernetický talent – na univerzite a počas odbornej prípravy, nie je vhodný vyvíjajúca sa hrozba. Statické merania zručností, ako je certifikácia a pravidelný výcvik, nedokážu držať krok nové hrozby, s ktorými nie sú oboznámení ani najzraniteľnejšie bezpečnostné tímy. Barrage 24-hodinovej hrozby inteligencie je stále viac odpojený od zručnosti týchto bezpečnostných tímov, čo znamená, že zle vyškolení obrancovia zjednodušujú prácu útočníkov. & Nbsp; & nbsp;

Vo svojom čase na GCHQ som sa dozvedel, že najlepší kybernetický talent je tvorivý a zvedavý; Vyvíjajú sa zlomením vecí a myslením na nohách, nesedením v triedach a pasívnym učením. Nanešťastie sa jedná o poháre s tradičnými metódami odbornej prípravy, čo je jeden z faktorov prispievajúcich k zbytočnému odlivu talentov. & Nbsp;

Neefektívne školenie robí nešťastných odborníkov

Každý rok, Enterprise Strategy Group (ESG) vykonáva globálny prieskum odborníkov v oblasti IT, ktorý skúma výzvy, ktorým čelia, ako aj strategické úvahy, ako sú plány nákupu. V jednej časti tohto prieskumu sú respondenti požiadaní, aby identifikovali oblasti, v ktorých ich organizácia čelí problematickému nedostatku zručností. & Nbsp;

V správe za roky 2018 – 2019 sú zručnosti v oblasti kybernetickej bezpečnosti na začiatku zoznamu – prekvapujúcich 53% respondentov prieskumu uviedlo, že čelia nedostatku zručností v oblasti kybernetickej bezpečnosti. To bolo výrazne vyššie ako druhé miesto, čo boli zručnosti v oblasti architektúry / plánovania IT na 38%. Je zrejmé, že problém je globálny.

Štatistiky, ako je táto, dokazujú boj, ktorému čelia mnohé spoločnosti: príliš málo ľudí má prístup do tohto odvetvia. To je dôvod, prečo mnoho firiem v súčasnosti pripravuje iniciatívy na získanie študentov, neurodiverzálnych a vojnových veteránov (ktorí ich obvykle vlastnia) bezpečnostné skúsenosti a prenosné správanie) do kybernetickej bezpečnosti. Títo jednotlivci sú často prehliadaní, pokiaľ ide o zamestnanie, a to aj napriek potrebe rozšíriť skupinu odborníkov v oblasti počítačových talentov a zvýšiť rozmanitosť v rámci odvetvia.& Nbsp;

Zastavenie talentu ísť na temnú stránku

Napriek nedostatkom učebných metód založených na triedach zostáva univerzita jednou z najbežnejších ciest do tohto odvetvia. Avšak v deň A na začiatku tohto roku, uviedla nezávislá strana že najvyššie známky klesli na svoj najnižší podiel za viac ako desať rokov, pretože klesol aj počet univerzít. Sľubné chýbajúce talenty na univerzitných miestach je vekový príbeh, ktorý môže dokonca viesť k tomu, že sklamaní študenti sa obrátia na temnú stránku. Dôvodom je skutočnosť, že chýbajúce známky na získanie miesta na univerzitnom kurze kybernetickej bezpečnosti nemajú takmer nijaký vplyv na to, či by niekto mohol uspieť v tomto sektore – a to vedia aj kybernetickí talenty.

Jedným z príkladov je 22-ročný Daniel Kelley, ktorý naboural telekomunikačnú spoločnosť TalkTalk a vzal osobné údaje viac ako 150 000 zákazníkov a zároveň zacielil aj na ďalšie spoločnosti v Kanade, Austrálii a Veľkej Británii. Počas súdneho procesu Daniel vysvetlil, že bol motivovaný pomstou po tom, ako nedostal známky GCSE potrebné pre počítačový kurz. & Nbsp;

Prokurátor Peter Ratliff uviedol: "Ak by boli hackerovi ukradnuté dôverné a citlivé informácie – zvyčajne osobné a kreditné údaje klientov spoločnosti -, by žalovaný hrozil spoločnosti zverejnením materiálu, pretože by vedel a využil skutočnosť, že by toto riziko ohrozilo zrúcaninu. príslušnej spoločnosti. “

Keby sa dostal na kurz, Daniel sa mohol rozvíjať pomalšie. Je ukážkovým príkladom skutočnosti, že počítačové zručnosti sú v niektorých prípadoch lepšie naučené, ako sa učia. S takými hrozbami je jasné, že spôsob, akým sa ľudia učia, je narušený; riešenie medzery v kybernetických schopnostiach sa jednoducho nenájde v triede.

">

Svet je zúfalý pre talent v oblasti kybernetickej bezpečnosti, ale tento sektor
obmedzuje účastníkov a drží sa na zastaraných metódach odbornej prípravy. S rastúcou medzerou v kvalifikácii a rastúcou zraniteľnosťou organizácií voči stále zložitejším hrozbám sa zvyšuje potreba rozmanitej skupiny expertov v oblasti kybernetickej bezpečnosti, aby sa mohli učiť v reálnom čase a nie v triede.

Spôsob, akým sa učia kybernetický talent – na univerzite a počas odbornej prípravy, nie je vhodný vyvíjajúca sa hrozba. Statické merania zručností, ako je certifikácia a pravidelný výcvik, nedokážu držať krok nové hrozby, s ktorými nie sú oboznámení ani najzraniteľnejšie bezpečnostné tímy. Palba 24-hodinovej hrozby spravodajstva je stále viac odpojená od schopností týchto bezpečnostných tímov, čo znamená, že zle vyškolení obrancovia zjednodušujú prácu útočníkov.

Vo svojom čase na GCHQ som sa dozvedel, že najlepší kybernetický talent je tvorivý a zvedavý; Vyvíjajú sa zlomením vecí a myslením na nohách, nesedením v triedach a pasívnym učením. Nanešťastie sa jedná o poháre s tradičnými metódami odbornej prípravy, čo je jeden z faktorov prispievajúcich k zbytočnému odlivu talentov.

Neefektívne školenie robí nešťastných odborníkov

Každý rok, Enterprise Strategy Group (ESG) vykonáva globálny prieskum odborníkov v oblasti IT, ktorý skúma výzvy, ktorým čelia, ako aj strategické úvahy, ako sú plány nákupu. V jednej časti tohto prieskumu sú respondenti požiadaní, aby identifikovali oblasti, v ktorých ich organizácia čelí problematickému nedostatku zručností.

V správe za roky 2018 – 2019 sú zručnosti v oblasti kybernetickej bezpečnosti na začiatku zoznamu – prekvapujúcich 53% respondentov prieskumu uviedlo, že čelia nedostatku zručností v oblasti kybernetickej bezpečnosti. To bolo výrazne vyššie ako druhé miesto, čo boli zručnosti v oblasti architektúry / plánovania IT na 38%. Je zrejmé, že problém je globálny.

Štatistiky, ako je táto, dokazujú boj, ktorému čelia mnohé spoločnosti: príliš málo ľudí má prístup do tohto odvetvia. To je dôvod, prečo mnoho firiem v súčasnosti pripravuje iniciatívy na získanie študentov, neurodiverzálnych a vojnových veteránov (ktorí ich obvykle vlastnia) bezpečnostné skúsenosti a prenosné správanie) do kybernetickej bezpečnosti. Títo jednotlivci sú často prehliadaní, pokiaľ ide o zamestnanie, a to aj napriek potrebe rozšíriť skupinu odborníkov v oblasti počítačových talentov a zvýšiť rozmanitosť v rámci odvetvia.

Zastavenie talentu ísť na temnú stránku

Napriek nedostatkom učebných metód založených na triedach zostáva univerzita jednou z najbežnejších ciest do tohto odvetvia. Avšak v deň A začiatkom tohto roka nezávislá strana oznámila, že najvyššie známky klesli na svoj najnižší podiel za viac ako desať rokov, pretože klesol aj počet univerzít. Sľubné chýbajúce talenty na univerzitných miestach je vekový príbeh, ktorý môže dokonca viesť k tomu, že sklamaní študenti sa obrátia na temnú stránku. Dôvodom je skutočnosť, že chýbajúce známky na získanie miesta na univerzitnom kurze kybernetickej bezpečnosti nemajú takmer nijaký vplyv na to, či by niekto mohol uspieť v tomto sektore – a to vedia aj kybernetickí talenty.

Jedným z príkladov je 22-ročný Daniel Kelley, ktorý naboural telekomunikačnú spoločnosť TalkTalk a vzal osobné údaje viac ako 150 000 zákazníkov a zároveň zacielil aj na ďalšie spoločnosti v Kanade, Austrálii a Veľkej Británii. Počas súdneho procesu Daniel vysvetlil, že bol motivovaný pomstou po tom, ako nezískal známky potrebné na počítačový kurz.

Prokurátor Peter Ratliff uviedol: "Ak by boli hackerovi ukradnuté dôverné a citlivé informácie – zvyčajne osobné a kreditné údaje klientov spoločnosti -, by žalovaný hrozil spoločnosti zverejnením materiálu, pretože by vedel a využil skutočnosť, že by toto riziko ohrozilo zrúcaninu. príslušnej spoločnosti. “

Keby sa dostal na kurz, Daniel sa mohol rozvíjať pomalšie. Je ukážkovým príkladom skutočnosti, že počítačové zručnosti sú v niektorých prípadoch lepšie naučené, ako sa učia. S takými hrozbami je jasné, že spôsob, akým sa ľudia učia, je narušený; riešenie medzery v kybernetických schopnostiach sa jednoducho nenájde v triede.