Niet genoeg mensen zijn opgeleid over cyberbeveiliging en dat maakt iedereen kwetsbaar. Hier is waarom en hoe we dit probleem kunnen aanpakken.
Onze afhankelijkheid van internet en bijbehorende apparaten tilt werk, vrije tijd en gemak naar een geheel nieuw niveau. Maar het heeft als keerzijde dat er meer mogelijkheden voor cyberaanvallen ontstaan.
En met de groeiende kloof in cyberbeveiligingsvaardigheden in de samenleving, kunnen cyberaanvallers meer schade aanrichten door cyberdreigingen en kwetsbaarheden te laten escaleren. Hoe kunnen we ze stoppen?
Wat is de kloof in cyberbeveiligingsvaardigheden?
Cyberdreigingsactoren zetten zich in om manieren te ontdekken om de nieuwe beveiligingsproblemen die technologie met zich meebrengt te benutten. Zo'n hoge mate van toewijding ontbreekt van onze kant om onze digitale omgeving als samenleving te beveiligen.
Laten we eens kijken naar enkele factoren die verantwoordelijk zijn voor de kloof in cyberbeveiligingsvaardigheden.
1. Misverstanden over cyberbeveiliging
Cybersecurity is geen veel voorkomend gespreksonderwerp onder gewone mensen. Degenen die er vaak over praten, hebben ofwel een gevestigd belang of zijn er op de een of andere manier bij betrokken. Toch raakt cybersecurity iedereen.
Veel mensen leren op de harde manier, vooral wanneer ze het slachtoffer worden van cyberaanvallen. Het gebrek aan interesse in cyberbeveiliging komt voort uit de perceptie dat het complex is, dat het raketwetenschap is. Dit misverstand vermindert het aantal mensen dat dat wil een carrière opbouwen in cyberbeveiliging. Op de lange termijn zijn er minder professionals om de toenemende cyberdreigingen te beheersen.
2. Ongedefinieerde loopbaantrajecten
Bedreigingsactoren richten zich op specifieke gebieden om hun vaardigheden aan te scherpen. Zij zetten hun expertise in om aanvallen te lanceren op basis van de uniciteit van een kwetsbaarheid of aanval.
Aan de andere kant missen cyberexperts de middelen en training om zich te specialiseren in specifieke gebieden van cyberbeveiliging. Geen enkel beveiligingsteam kan één expert in elke afzonderlijke vector hebben. Als gevolg hiervan hebben ze niet altijd de gespecialiseerde vaardigheden en technische kennis om de aanvallers te evenaren.
3. Sociale vooroordelen
Sociale vooroordelen onder leidinggevenden en poortwachters op het gebied van cyberbeveiliging dragen ook bij aan de kloof in cyberbeveiligingsvaardigheden. Wanneer u een cyberbeveiligingsmedewerker noemt, kunnen mensen aannemen dat u verwijst naar een man uit de middenklasse. Zelfs in films zijn de technische goeroes die de klok rond werken om te voorkomen dat de slechteriken netwerken compromitteren, meestal mannen.
Dit verhaal ontmoedigt vrouwen en andere mensen met verschillende maatschappelijke achtergronden om zich bij de beroepsbevolking aan te sluiten, omdat ze het gevoel hebben dat ze daar niet thuishoren.
4. Buitensporige vereisten
Er is een overdreven gevoel van belangrijkheid onder leiders op het gebied van cyberbeveiliging. Met een verhaal van complexiteit over het beroep, stellen ze te hoge eisen aan toekomstige werknemers, waardoor de toegangsweg wordt verkleind.
Naast het hebben van een hbo-opleiding in een beveiligingsgerelateerde cursus, eisen cyberbeveiligingswerkgevers dat gebruikers moet een reeks certificeringen en ruime ervaring (een catch-22-situatie) hebben om in aanmerking te komen voor banen in de industrie. Deze vereisten ontmoedigen prospects die dat willen zeker van een baan in de cyberbeveiliging en hen dwingen andere carrièremogelijkheden te zoeken.
5 manieren om de vaardigheidskloof op het gebied van cyberbeveiliging op te lossen
Cyberbeveiliging raakt ons allemaal, direct of indirect, dus het oplossen van de vaardigheidskloof is in ons aller belang.
De manieren om de vaardigheidskloof op het gebied van cyberbeveiliging in de samenleving op te lossen, zijn onder meer het verbeteren van toegankelijkheid, training en kansen.
1. Leer cyberbeveiliging op scholen
Jongeren hebben meer affiniteit met techniek. Doorgaans hebben de generaties van het digitale tijdperk veel meer begrip van hoe technologie werkt en hoe ze deze kunnen gebruiken dan hun oudere tegenhangers, maar schieten ze tekort op het gebied van kennis op het gebied van cyberbeveiliging.
Belanghebbenden lijken te geloven dat cyberbeveiliging een serieuze zaak is die bedoeld is voor oudere geesten door kinderen niet op jonge leeftijd bloot te stellen aan cyberbeveiliging. Maar als jongeren met gemak digitale technologie kunnen gebruiken, kunnen ze ook de vaardigheden beheersen die nodig zijn om veilig te blijven tijdens het gebruik ervan.
De bevoegde autoriteiten moeten de verantwoordelijkheid nemen om cybersecuritylessen op lager onderwijsniveau aan te bieden. Jongeren alleen in het hoger onderwijs kennis laten maken met cyberbeveiliging is niet de beste aanpak, omdat ze misschien al andere carrière-interesses hebben ontwikkeld of slordige gewoonten hebben ontwikkeld.
2. Verbeter de toegankelijkheid van cyberbeveiligingstrainingen
In het nieuws hoor je regelmatig over datalekken en lekken. Je zou dus denken dat cybersecurity-trainingen direct beschikbaar en toegankelijk zijn, maar dat is niet het geval. Er zijn niet zoveel opleidingsplatforms en de weinige zijn duur, d.w.z. ontoegankelijk voor mensen zonder hoge financiële middelen.
Onophoudelijke aanvallen maken de samenleving minder leefbaar – een indicatie dat de overheid haar verantwoordelijkheid om haar burgers te beschermen niet is nagekomen. Om dit te corrigeren, moeten overheidsinstanties samenwerken met cybersecurity-instellingen en professionals om tegen gesubsidieerde tarieven training aan te bieden aan geïnteresseerden.
3. Zorg voor onderwijs en banen voor minderheidsgroepen
Er zijn minder mensen uit minderheidsgroepen werkzaam in cybersecurity. Misvattingen over geslacht, leeftijd en capaciteiten zullen blijven heersen totdat de relevante instellingen kansen creëren voor meer demografische gegevens om in het veld te komen.
Cyberbeveiligingsmogelijkheden moeten zich uitstrekken tot het creëren van een gunstige werkomgeving waarin iedereen kan gedijen. Onderdeel hiervan is het vaststellen van standaardvergoedingen voor werknemers, ongeacht maatschappelijke vooroordelen. In raciaal diverse samenlevingen zouden gekleurde mensen bijvoorbeeld dezelfde cyberbeveiligingstraining en kansen op werk moeten krijgen als hun blanke tegenhangers.
4. Vergroot de voordelen en stimulansen voor cyberbeveiligingsprofessionals
Financiële winsten en voordelen spelen natuurlijk een grote rol bij het aantrekkelijk maken van een baan. De meeste mensen zouden aangetrokken worden tot banen met hoge financiële beloningen. Het dichten van de vaardigheidskloof op het gebied van cyberbeveiliging houdt niet op bij het opleiden van mensen in cyberbeveiliging en het creëren van banen. Als de salarissen en vergoedingen niet hoog zijn, zouden mensen ergens anders kijken.
Er moeten duidelijk gedefinieerde loopbaantrajecten zijn. In plaats van iedereen onder één paraplu te plaatsen, zouden er afgebakende gebieden moeten zijn waarin beoefenaars zich kunnen specialiseren, groeien en verkennen.
5. Pas flexibele en creatieve werkmethoden toe
Er is een grote afhankelijkheid van academische prestaties op het gebied van cyberbeveiliging. Maar de baan is meer praktijkgericht dan theorie. De essentiële vaardigheden die men nodig heeft om uit te blinken op het werk zijn niet exclusief voor formeel leren.
Werkgevers moeten hun academische functie-eisen herzien en flexibelere methoden toepassen. Als de functie-eisen een universitair diploma cyberbeveiliging, verschillende cyberbeveiligingscertificeringen en jarenlange ervaring omvatten, maken veel jonge mensen geen schijn van kans.
Laten we een veiligere digitale omgeving creëren
We zouden kunnen stellen dat hackers de cyberbeveiligingsstrijd winnen. Ze concentreren zich op het klaren van de klus en vermijden triviale afleidingen. Als samenleving kunnen we alleen een match voor hen zijn als we samenwerken.
Door de kloof in cyberbeveiligingsvaardigheden te dichten, krijgen we een veiligere digitale omgeving waarin we onze interacties en zaken kunnen doen zonder bang te hoeven zijn onze waardevolle en gevoelige gegevens te verliezen.
