פַּרשָׁנוּת
העולם מתמודד עם מספר חסר תקדים של איומי סייבר ומספרים נמוכים היסטוריים של צוותי אבטחת סייבר. בעוד שאבטחת סייבר ו-IT אינם תעשיות של אחד לאחד, מפתחי תוכנה, קודנים ועובדי טכנולוגיה מנוסים אחרים הם בעלי כישורים קשים רלוונטיים המועברים היטב לתוך אבטחת סייבר. אז למה אנחנו לא מפתחים את הכישרון הזה לסייבר?
תעשיית אבטחת הסייבר מתמודדת כבר שנים עם מיומנויות ומחסור בכוח אדם. בנוסף, פער כישרונות הסייבר בשילוב עם מגמת הצמיחה הכוללת איומי סייבר פירוש הדבר שעסקים ותשתיות ציבוריות נמצאים בסיכון גבוה יותר מהאקרים מאי פעם. ככל שעידן הטרנספורמציה הדיגיטלית נמשך, חדשנות טכנולוגית גדלה וכך גם מספר האנשים המצוידים לבנות אותה. זה לא מאמץ להאמין שהם יכולים להגן גם על זה.
מדוע פער הכישרונות בסייבר הולך וגדל
הצורך בפתרונות סייבר גדל באופן אקספוננציאלי משלוש סיבות עיקריות. הראשון הוא ה משטח התקפה מוגבר, עם למעלה מ 15 מיליארד מכשירים מחוברים בשנת 2023, וצפויות נוספות במהלך העשור הקרוב. ככל ששטח ההתקפה מתרחב, זה מגביר את הסיכון המרתיע ממילא של התקפות סייבר. יתרה מכך, מספר ההתקפות המתרחשות מדי שנה הולך וגדל, יחד עם התדירות, התחכום וההשפעה של התקפות אלו. התקפות כופר, ריגול ממשלה לממשלה, ולעתים קרובות יותר שולטים במחזור החדשות, מה שמציג את הצורך באבטחה הדוקה יותר נגד שפע של אסטרטגיות תקיפה. לבסוף, הגדלת התקנות ממשיכות להוסיף לחץ על פער כישרונות אבטחת סייבר. לדוגמה, TSA חשפה לאחרונה דרישות חירום לאבטחת סייבר עבור חברות תעופה ושדות תעופה, הגדלת הביקוש לכישרון אבטחת סייבר ברמת הסוכנות הפדרלית. בכל המקרים הללו הצורך גובר, אבל כמות הכישרון לא מצליחה להדביק.
בתחומים ספציפיים כמו טכנולוגיה תפעולית (OT), מספר הולך וגדל של חברות מאמצות כישרון אבטחת IT כדי לקבל הכשרה גם באבטחת סייבר OT. המהלך הזה הואץ על ידי התכנסות IT-OT - כאשר טכנולוגיית OT מדור קודם שלא הייתה מחוברת לאינטרנט משולבת כעת בתוך מערכות IT. זוהי דרך טבעית להתמודד עם פער הכישרונות על ידי העברת כישרונות סייבר מתחום ה-IT, שהוכח כמוצלח.
כיצד כישרון טכנולוגי יכול לעשות את הקפיצה לאבטחה
החידה העיקרית של הביצה והתרנגולת עם פער מיומנויות אבטחת הסייבר היא שלרוב החברות שמחפשות כישרונות סייבר יש משאבים מוגבלים וייתכן שיוכלו להעסיק רק אחד או שניים בתחום אבטחת סייבר. ככאלה, הם עשויים להעסיק רק CISO או אסטרטג אבטחת סייבר בכיר שיוכל להתמודד עם רוחב איומי האבטחה שהארגון עלול להתמודד איתם. כתוצאה מכך, אין הרבה הזדמנויות ברמת הכניסה לגיוס סייבר חדשים. ללא עמדות התחלתיות טובות, קשה לאלו שנכנסים לכוח העבודה לרכוש את המומחיות המוקדמת, מה שמגביר עוד יותר את המחסור בכישרון סייבר מנוסה ברמות גבוהות יותר.
גיוס כישרוני IT והכשרתם מחדש עם כישורי אבטחת סייבר עוזר להקל על בעיה זו. רוב חברות הטכנולוגיה מספקות הכשרה ושיעורי אבטחה בסיסיים, ויש רמה גבוהה של מיומנויות הניתנות להעברה בין שני התעשיות. הם עכשיו יותר מ-500,000 משרות פתוחות בתחום אבטחת הסייבר, ולעובדי טכנולוגיה בהווה או לשעבר יש הזדמנות ייחודית לצבור ניסיון באבטחת סייבר כדי למלא את הפערים הללו.
אחד היתרונות של גיוס טאלנטים מתעשיות אחרות הוא הערך המוסף. בעוד בו זמנית מטפלים בפער הכישרונות, העובדים הללו מוסיפים מגוון מחשבות וניסיון. הגיוון הזה יכול לעזור לשפר את החוסן והתייעלות התפעולית, מוקד מרכזי של חברות טכנולוגיה ומיומנויות שאולי לא תקבל כשאתה שוכר רק כישרונות ממוקדי סייבר.
הגנה על מערכות ציבוריות ופרטיות
כשזה מגיע למתקפות סייבר, זה לא תמיד שדה משחק שווה בין תעשיות. ארגונים הסובלים הכי הרבה מפשעי סייבר כוללים את מגזר התשתיות הקריטיות בשל פוטנציאל הנזק הגדול ביותר בהשוואה למגזרים אחרים. בשנתיים האחרונות, 80% מבתי החולים חוו פרצת אבטחה, כאשר רוב ההפרות הללו קשורות ישירות להתקפות של תוכנות כופר. בנוסף, בשנת 2022, לחברות הייצור היה השיעור הגבוה ביותר של מתקפות סייבר מבין התעשיות המובילות בעולם, עם 25% ממתקפות הסייבר. כשמדובר בכישרון שנכנס למרחב הזה כדי לעזור להגן על המערכות הפגיעות הללו, חיוני שנפחית את הסיכון של התקפות אלה עם פתרונות ואנשים כאחד.
ישנם הבדלים עצומים במשאבי הסייבר הזמינים לתשתיות ציבוריות ופרטיות. כאשר המטרה העיקרית של המגזר הפרטי היא רווח, לארגונים פרטיים יש תמריץ להבטיח שההגנה על אבטחת הסייבר שלהם תהיה חזקה, בעוד שהמגזר הציבורי פועל לטובת הציבור ומסתמך בעיקר על כספי ציבור.
פלטפורמות אבטחה המתמקדות בעדיפות הגבוהה ביותר באסטרטגיית הפחתת הסיכונים שלהן מועילות גם לארגונים עם משאבים מוגבלים. יתרה מזאת, הממשלה הציגה משאבים שיעזרו להביא כישרונות חדשים למגזר הציבורי. אלה כוללים הגדלת תקציבי אבטחת סייבר לארגונים ציבוריים, הטלת תקנות והנחיות נוספות ועבודה צמודה יותר עם המגזר הפרטי. בסופו של דבר, שותפויות פרטיות-ציבוריות הן חיוניות לגשר על פער הכישרונות באבטחת סייבר. המגזר הציבורי והפרטי חייבים לשתף פעולה כדי לבצע אוטומציה ואופטימיזציה, להפחית את הצורך הגובר בכישרון ובמשאבים.
בסך הכל, מגזר אבטחת הסייבר צומח ומכיל פוטנציאל גדול למי שמחפש לעשות את הקפיצה. במקום לאפס את ההצטרפות ל-Googles או Metas של העולם, אני מעודד אנשי מקצוע לשקול תפקידי סייבר במקום, שבהם תהיו חלק בלתי נפרד מאסטרטגיית החוסן העסקית של הארגון שלכם, תקבלו חשיפה לבעלי עניין ב-C-suite, ותעשו עבודה חשובה שיכולים להגן על בטיחות האדם או היציבות החברתית.
נוף אבטחת הסייבר של העתיד
בהמשך, הייתי רוצה לראות עולם שבו יש יותר שותפויות פרטיות וציבוריות בין קבוצות עבודה הממנפות טכנולוגיה. ה הפורום הכלכלי העולמי סלל את הדרך עבור שותפויות אלה על ידי מודרניזציה של תשתיות בדרכים סבירות ושיפור איכות החיים בקהילות המקומיות. עם זאת, זו רק ההתחלה. כדי לגשר על פער הכישרונות בתחום אבטחת הסייבר, עלינו לחפש לחזק את השותפויות הללו לנצל את הכישרון הטכנולוגי הקיים כבר זמין. כישרון טכנולוגי יכול לעשות את הקפיצה לסייבר, ועכשיו זה הזמן לפעול.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/cybersecurity-operations/next-gen-of-cybersecurity-could-be-hiding-in-big-tech
