Ihmiset eivät ole tarpeeksi koulutettuja kyberturvallisuudesta, ja se jättää kaikki haavoittuviksi. Tässä kerrotaan, miksi ja miten voimme ratkaista tämän ongelman.
Luottamuksemme Internetiin ja siihen liittyviin laitteisiin vie työn, vapaa-ajan ja mukavuuden aivan uudelle tasolle. Mutta sen haittapuolena on se, että luodaan enemmän mahdollisuuksia kyberhyökkäyksiin.
Ja kun kyberturvallisuuden osaamisvaje yhteiskunnassa kasvaa, kyberhyökkääjät voivat tehdä enemmän vahinkoa lisäämällä kyberuhkia ja haavoittuvuuksia. Kuinka voimme pysäyttää heidät?
Mikä on kyberturvallisuuden osaamisvaje?
Kyberuhkien toimijat ovat sitoutuneet löytämään tapoja hyödyntää teknologian tarjoamia uusia turvallisuusongelmia. Meiltä puuttuu näin suurta omistautumista digitaalisen ympäristömme turvaamiseksi yhteiskuntana.
Katsotaanpa joitain tekijöitä, jotka ovat vastuussa kyberturvallisuustaitojen puutteesta.
1. Väärinkäsityksiä kyberturvallisuudesta
Kyberturvallisuus ei ole yleinen keskustelunaihe jokapäiväisten ihmisten keskuudessa. Niillä, jotka usein puhuvat siitä, on joko oma etu tai he ovat sidoksissa tavalla tai toisella. Kyberturvallisuus vaikuttaa kuitenkin kaikkiin.
Monet ihmiset oppivat kantapään kautta, varsinkin kun he joutuvat kyberhyökkäysten uhriksi. Kiinnostuksen puute kyberturvallisuutta kohtaan johtuu käsityksestä, että se on monimutkaista, että se on rakettitiedettä. Tämä väärinkäsitys vähentää haluavien ihmisten määrää rakentaa ura kyberturvallisuuden parissa. Pitkällä tähtäimellä kasvavia kyberuhkia hallitsevia ammattilaisia on vähemmän.
2. Määrittämättömät urapolut
Uhkatoimijat keskittyvät tiettyihin alueisiin hioakseen taitojaan. He käyttävät asiantuntemustaan käynnistääkseen hyökkäyksiä haavoittuvuuden tai hyökkäyksen ainutlaatuisuuden perusteella.
Toisaalta kyberasiantuntijoilta puuttuu resurssit ja koulutus erikoistuakseen tietyille kyberturvallisuuden osa-alueille. Millään turvallisuustiimillä ei voi olla yhtä asiantuntijaa jokaisessa vektorissa. Tästä johtuen heillä ei aina ole erityistaitoja ja teknistä osaamista hyökkääjiä vastaan.
3. Sosiaalinen harha
Kyberturvallisuusjohtajien ja portinvartijoiden väliset sosiaaliset ennakkoluulot lisäävät myös kyberturvallisuuden osaamisvajetta. Kun mainitset kyberturvatyöntekijän, ihmiset saattavat olettaa, että tarkoitat keskiluokkaista miestä. Jopa elokuvissa teknologiagurut, jotka työskentelevät ympäri vuorokauden estääkseen pahiksia tekemästä verkkoja kompromisseja, ovat enimmäkseen miehiä.
Tämä kertomus estää naisia ja muita eri yhteiskunnallista taustaa olevia ihmisiä liittymästä työelämään, koska he tuntevat, etteivät he kuulu sinne.
4. Järkyttävät vaatimukset
Kyberturvallisuusjohtajien keskuudessa on liioiteltu tärkeyden tunne. Ammatin monimutkaisuuden kertomana he asettavat liian korkeat vaatimukset mahdollisille työntekijöille, mikä kaventaa pääsyä maahan.
Sen lisäksi, että heillä on korkeakoulututkinto turvallisuuteen liittyvällä kurssilla, kyberturvallisuuden työnantajat vaativat käyttäjiltä sitä hänellä on oltava sarja sertifiointeja ja runsaasti kokemusta (catch-22-tilanne), jotta hän voi saada työhön ala. Nämä vaatimukset lannistavat potentiaalisia asiakkaita, jotka haluavat turvata työpaikka kyberturvallisuudesta ja pakottaa heidät etsimään muita uramahdollisuuksia.
5 tapaa ratkaista kyberturvallisuustaitojen puute
Kyberturvallisuus vaikuttaa meihin kaikkiin joko suoraan tai epäsuorasti, joten sen osaamisvajeen korjaaminen on meidän kaikkien etujen mukaista.
Tapoja ratkaista kyberturvallisuuden osaamisvaje yhteiskunnassa ovat saavutettavuuden, koulutuksen ja mahdollisuuksien parantaminen.
1. Opeta kyberturvallisuutta kouluissa
Nuoremmilla ihmisillä on enemmän kiinnostusta teknologiaan. Tyypillisesti digitaaliajan sukupolvet ymmärtävät tekniikan toiminnasta ja sen käytöstä paljon enemmän kuin vanhemmat kollegansa, mutta he ovat heikompia kyberturvallisuustiedon suhteen.
Sidosryhmät näyttävät uskovan, että kyberturvallisuus on vakava bisnes, joka on tarkoitettu vanhemmille ihmisille, koska lapsia ei altisteta kyberturvallisuudelle varhaisessa iässä. Mutta jos nuoret voivat käyttää digitaalitekniikkaa vaivattomasti, he voivat myös hallita taitoja, joita tarvitaan pysyäkseen turvassa sen käytön aikana.
Asianomaisten viranomaisten on otettava vastuu kyberturvallisuusluokkien järjestämisestä alemmilla koulutustasoilla. Nuorten kyberturvallisuuden perehdyttäminen vasta korkeakouluissa ei ole paras tapa, koska heillä on ehkä jo kehittynyt muita uraharrastuksia tai kehittyneet huolimattomat tottumukset.
2. Paranna kyberturvallisuuskoulutuksen saavutettavuutta
Kuulet usein uutisissa tietomurroista ja -vuodoista. Joten luulisi, että kyberturvallisuuskoulutus olisi helposti saatavilla, mutta niin ei ole. Harjoittelualustoja ei ole niin paljon ja harvat ovat kalliita, eli niitä ei ole saatavilla ilman suuria taloudellisia resursseja.
Jatkuvat hyökkäykset tekevät yhteiskunnasta vähemmän asuttavan - osoitus siitä, että hallitus on epäonnistunut velvollisuudessaan turvata kansalaisiaan. Tämän korjaamiseksi valtion virastojen on tehtävä yhteistyötä kyberturvallisuusinstituutioiden ja -ammattilaisten kanssa tarjotakseen koulutusta kiinnostuneille osapuolille tuettuun hintaan.
3. Tarjoa koulutusta ja työpaikkoja vähemmistöryhmille
Vähemmistöryhmiin kuuluvia ihmisiä työskentelee vähemmän kyberturvallisuuden parissa. Väärinkäsitykset sukupuolesta, iästä ja kyvyistä pysyvät vallassa, kunnes asiaankuuluvat instituutiot luovat mahdollisuuksia lisätä väestönkehitystä alalle.
Kyberturvallisuusmahdollisuuksien on laajennettava luomaan suotuisa työympäristö, jossa kaikki voivat menestyä. Osa tästä on vakiokorvausten vahvistaminen työntekijöille yhteiskunnallisista ennakkoluuloista riippumatta. Esimerkiksi rodullisesti monimuotoisissa yhteiskunnissa värillisillä ihmisillä tulisi olla sama kyberturvallisuuskoulutus ja työmahdollisuudet kuin valkoisilla kollegoillaan.
4. Lisää kyberturvallisuuden ammattilaisten etuja ja kannustimia
Taloudellisilla hyödyillä ja eduilla on luonnollisesti valtava rooli työn houkuttelevuuden tekemisessä. Useimmat ihmiset hakeutuisivat töihin, joista saa korkeat taloudelliset palkkiot. Kyberturvallisuuden osaamisvajeen kurominen ei pääty ihmisten kouluttamiseen kyberturvallisuuteen ja työmahdollisuuksien luomiseen. Jos palkat ja palkkiot eivät ole korkeat, ihmiset etsivät muualta.
On oltava selkeästi määritellyt urapolut. Sen sijaan, että laittaisivat kaikki saman sateenvarjon alle, pitäisi olla hahmoteltuja aloja, joilla harjoittajat voivat erikoistua, kasvaa ja tutkia.
5. Ota käyttöön joustavia ja luovia työllistämismenetelmiä
Kyberturvallisuustyössä on suuri riippuvuus akateemisesta suorituksesta. Mutta työ perustuu enemmän käytäntöön kuin teoriaan. Välttämättömät taidot, joita ihminen tarvitsee työssä menestyminen ei ole pelkästään muodollista oppimista.
Työnantajien on tarkistettava akateemisten työtehtäviensä vaatimuksia ja omaksuttava joustavampia menetelmiä. Jos työn vaatimuksiin kuuluu korkeakoulun kyberturvallisuustutkinto, useita kyberturvallisuussertifikaatteja ja vuosien kokemus, monilla nuorilla ei ole mahdollisuuksia.
Luodaan turvallisempi digitaalinen ympäristö
Saatamme väittää, että hakkerit voittavat kyberturvallisuustaistelun. He keskittyvät työn tekemiseen ja välttävät vähäpätöisiä häiriötekijöitä. Yhteiskuntana voimme olla heidän vastineensa vain, kun teemme yhteistyötä.
Kyberturvallisuuden osaamisvajeen kurominen antaa meille turvallisemman digitaalisen ympäristön, jossa voimme harjoittaa vuorovaikutusta ja liiketoimintaa ilman pelkoa arvokkaiden ja arkaluonteisten tietojemme menettämisestä.
