साइबर सुरक्षा पेशेवरों की मांग उपलब्ध आपूर्ति से आगे निकल रही है। हालाँकि, 700,000 में 2021 से अधिक पेशेवर इस क्षेत्र में शामिल हुए, (ISC) 2.72 साइबर सुरक्षा कार्यबल अध्ययन के अनुसार, साइबर सुरक्षा कार्यबल का अंतर दुनिया भर में 2021 मिलियन है।
साइबर सुरक्षा स्टाफ की कमी के वास्तविक जीवन के परिणाम हैं, जिसमें अधिक उल्लंघन और डेटा चोरी शामिल हैं। हालांकि, वास्तविक प्रभाव अधिक सूक्ष्म है - और संगठनों और राष्ट्रों के लिए साइबर रक्षा के लिए अधिक मौलिक है। साइबर सुरक्षा पेशेवरों और उनके संगठनों का अभ्यास करने पर स्टाफ की कमी के प्रभाव को पूरी तरह से समझने के लिए, हमने अपने शोध का विस्तार किया।
साइबर सुरक्षा कार्यबल अंतर को तोड़ना
(आईएससी) के अनुसार2 अध्ययन, 67% साइबर सुरक्षा पेशेवर अपने संगठन में साइबर सुरक्षा कार्यबल की कमी की रिपोर्ट करते हैं, जो साइबर जोखिम में वृद्धि का अनुवाद करता है। इन पेशेवरों में से साठ प्रतिशत का मानना है कि उनके संगठन पर साइबर हमले का अत्यधिक या मध्यम जोखिम है। निश्चित रूप से, प्रत्येक संगठन में कुछ हद तक जोखिम होता है, लेकिन अपर्याप्त स्टाफ वाली टीमों वाले संगठनों में जोखिम बढ़ जाता है जिनके पास संगठन की सुरक्षा के लिए उपकरण या संसाधन नहीं हो सकते हैं।
जबकि इस वर्ष साइबर सुरक्षा कार्यबल का अंतर कम हुआ है, यह एक बड़ी चुनौती बनी हुई है। कार्यात्मक क्षेत्रों में और भूमिका से अंतर को तोड़ने से यह निर्धारित करने में मदद मिलती है कि नए प्रवेशकर्ता और करियर परिवर्तक कहां महत्वपूर्ण अंतर ला सकते हैं। यह बेहतर ढंग से समझने के लिए कि अंतराल कहाँ हैं, हमने उपयोग किया नीस फ्रेमवर्क, जो सामान्य साइबर सुरक्षा कार्य कार्यों के सात उच्च-स्तरीय समूहों, विशेषज्ञता के 30 से अधिक विशिष्ट क्षेत्रों और 50 से अधिक विस्तृत कार्य भूमिकाओं का वर्णन करता है।
साइबर सुरक्षा के सभी क्षेत्र कार्यबल अंतराल से प्रभावित हैं; हालांकि, निम्नलिखित शीर्ष तीन कार्यात्मक क्षेत्र हैं जहां साइबर सुरक्षा पेशेवरों का मानना है कि कार्यबल की जरूरतें सख्त हैं: सुरक्षित रूप से प्रावधान (48%), विश्लेषण (47%), और रक्षा और बचाव (47%)।
साइबर सुरक्षा पेशेवरों पर साइबर सुरक्षा कार्यबल अंतर का प्रभाव
अध्ययन ने पुष्टि की कि साइबर सुरक्षा कर्मचारियों को पतला होने पर ठोस नकारात्मक परिणाम होते हैं। यह पूछे जाने पर कि यदि उनके संगठनों में कर्मचारियों की कमी नहीं होती तो किन मुद्दों को रोका जा सकता था, साइबर सुरक्षा पेशेवरों की शीर्ष प्रतिक्रियाएं थीं:
- गलत तरीके से कॉन्फ़िगर किए गए सिस्टम (32%)
- जोखिम मूल्यांकन और प्रबंधन के लिए पर्याप्त समय नहीं (30%)
- महत्वपूर्ण प्रणालियों को पैच करने के लिए धीमा (29%)
- प्रक्रिया और प्रक्रिया में निरीक्षण (28%)
- जल्दबाजी में की गई तैनाती (27%)
इनमें से कई मुद्दे रिपोर्ट किए गए डेटा उल्लंघनों और रैंसमवेयर हमलों के मूल कारण होते हैं। लेकिन यह सब इस बात पर निर्भर करता है - संसाधनों के मौजूदा स्तरों के साथ - यह है कि हमारे विरोधियों के खिलाफ प्रभावी ढंग से बचाव करने के लिए दिन में पर्याप्त लोग या घंटे नहीं हैं।
यह साइबर सुरक्षा पेशेवरों का अभ्यास करने का दोष नहीं है। कई संगठन अधिक तकनीक खरीदकर समस्या पर पैसा फेंकते हैं, लेकिन अगर साइबर सुरक्षा टीम के पास कम स्टाफ है या तकनीक का उपयोग करने के लिए प्रभावी ढंग से प्रशिक्षित नहीं है, तो साइबर हमले को नकारना मुश्किल है।
अपने संगठन में अंतर को संबोधित करना: लोग और प्रौद्योगिकी
अपने संगठन की कार्यबल की कमी को दूर करने के लिए, नेताओं को कार्यबल की जरूरतों की पहचान करने के लिए अपनी साइबर सुरक्षा टीमों के साथ काम करके प्रौद्योगिकी पर लोगों को प्राथमिकता देनी चाहिए; अधिक व्यक्तियों को काम पर रखने और उन्हें अच्छी तरह से मुआवजा देने में निवेश करें; संगठन की जरूरतों से मेल खाने वाली तकनीक को लागू करना; और उन उपकरणों का उपयोग करने के लिए साइबर सुरक्षा कर्मचारियों को प्रशिक्षित करें। साइबर सिक्योरिटी वर्कफोर्स स्टडी के अनुसार, शीर्ष निवेश संगठन अगले साल प्रशिक्षण (36%), लचीली कामकाजी परिस्थितियों (33%), प्रमाणन (31%), और विविधता, इक्विटी और समावेशन पहल पर ध्यान केंद्रित करने की योजना बना रहे हैं। 29%)।
साइबर सुरक्षा पेशेवर इस बात से सहमत हैं कि प्रक्रिया और प्रौद्योगिकियों के पूरक लोग-प्रथम दृष्टिकोण, कार्यबल के अंतर को कम करने के सर्वोत्तम मार्ग हैं। फोकस के शीर्ष तीन अनुशंसित क्षेत्र मौजूदा कर्मचारियों (42%) का विकास कर रहे हैं, नए कर्मचारियों को भर्ती कर रहे हैं (31%), और भविष्य के कर्मचारियों (23%) को विकसित कर रहे हैं। केवल 17% पेशेवरों ने साइबर सुरक्षा संचालन में कृत्रिम बुद्धिमत्ता/मशीन सीखने और स्वचालन को सबसे बड़े संभावित प्रभाव के रूप में पहचाना, यह संकेत दिया कि अकेले प्रौद्योगिकी निवेश अधिक लोगों के लिए विकल्प नहीं हैं।
स्पष्ट होने के लिए, प्रौद्योगिकी महत्वपूर्ण है। लोगों और प्रौद्योगिकी के बीच एक सहजीवी संबंध है: अधिक कर्मचारी संगठन को प्रभावी ढंग से और कुशलता से अधिक प्रौद्योगिकी का उपयोग करने में सक्षम बनाता है। इस प्रकार, लोगों में निवेश प्रौद्योगिकी में नियोजित निवेश को सीमित नहीं करता है। अपनी साइबर सुरक्षा टीमों का समर्थन करने के लिए, संगठन अगले वर्ष क्लाउड सेवा प्रदाताओं (38%) में निवेश करने की योजना बना रहे हैं, मैन्युअल साइबर सुरक्षा कार्यों के लिए खुफिया और स्वचालन (37%), और मौजूदा प्रक्रियाओं के लिए खुफिया और स्वचालन (37%)।
पिछले साल की सुर्खियों ने साइबर सुरक्षा गतिविधि को बोर्डरूम में बातचीत का एक नियमित विषय बना दिया है। वास्तव में, सी-सूट में (आईएससी) के अध्ययन रैनसमवेयर के अनुसार, हाल के साइबर हमलों के बाद 67% अमेरिकी अधिकारी और यूके के 72% अधिकारी अपनी साइबर सुरक्षा टीमों के साथ अधिक बार संवाद करते हैं। अब जबकि सब ध्यान दे रहे हैं, कार्रवाई का समय आ गया है।
बड़े उल्लंघन की सुर्खियों के एक और वर्ष के बाद, शीर्ष रैंसमवेयर चिंताओं का हवाला दिया गया
यूएस और यूके के अधिकारियों में नियामक प्रतिबंधों (38%), डेटा या बौद्धिक संपदा की हानि (34%), कर्मचारियों के बीच विश्वास की हानि, सिस्टम आउटेज के कारण व्यवसाय की हानि, अनिश्चितता है कि फिरौती और प्रतिष्ठा को नुकसान पहुंचाने के बाद भी डेटा से समझौता किया जा सकता है। हालांकि 31% कार्यपालक रैंसमवेयर हमले से निपटने के लिए अपने संगठनों की तैयारियों में आश्वस्त हैं, अधिकारियों ने सुरक्षा में सुधार के लिए प्रौद्योगिकी और कर्मचारियों में निवेश करने की तीव्र इच्छा व्यक्त की है। यह इच्छा बताती है कि अब साइबर सुरक्षा नेताओं के लिए कार्यकारी टीम के साथ अपनी संगठनात्मक तैयारी को सक्रिय रूप से संबोधित करने और लोगों, प्रौद्योगिकी और प्रक्रियाओं में निवेश पर चर्चा करने का एक उपयुक्त समय है।
- कॉइनस्मार्ट। यूरोप का सर्वश्रेष्ठ बिटकॉइन और क्रिप्टो एक्सचेंज।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। नि: शुल्क प्रवेश।
- क्रिप्टोहॉक। Altcoin रडार। मुफ्त परीक्षण।
- स्रोत: https://www.darkreading.com/careers-and-people/the-real-world-impact-of-the-global-cybersecurity-workforce-gap-on-cyber-defenders
