[ad_1]

جاناتان ریبر ، مدیر ارشد امنیت سایبری و سیاست های AttackIQ و مدیر استراتژیک اصلی اوباما در سیاست های سایبری گفت: “تا آنجا که من می دانم ، این اولین حادثه امنیت سایبری است که تأثیر اقتصادی قابل اندازه گیری بر جمعیت آمریکا دارد.”

وی گفت: “این باید چیزی باشد كه مردم را به چالش بكشد.”

مایکروسافت می گوید هکرهای SolarWinds بار دیگر به ایالات متحده و دیگر کشورها حمله کرده اند

به گفته کارشناسان ، نتیجه چنین نقض امنیتی این است که زمان آن فرا رسیده است که شرکت ها سرمایه گذاری خود را روی کنترل های قوی آغاز کنند و به ویژه متخصصان امنیت سایبری را به تیم های خود اضافه کنند.

تنها مشکل: تیدر اینجا کمبود نیروی کار طولانی مدت در صنعت امنیت سایبری وجود دارد.

برایان اورم ، مدیر SecurityPoint Security گفت: “این جنگ برای استعداد است.” “کمبود عرضه و افزایش تقاضا وجود دارد.”

میلیون ها شغل پر نشده

کارشناسان در حال نظارت هستند کمبود نیروی کار در امنیت سایبری حداقل یک دهه – و اکنون ، جهش جدید در شرکتهایی که پس از حملات اخیر به دنبال استخدام هستند می تواند مشکل را تشدید کند.

با پیشرفت تکنولوژی و پیشرفت بازیگران بد ، مخاطرات فقط در حال افزایش هستند.

بر اساس مطالعه سال 2020 (ISC) ، در ایالات متحده ، حدود 879000 متخصص امنیت سایبری در نیروی کار وجود دارد و به 359000 کارگر دیگر نیاز برآورده نشده ای وجود دارد.2، یک سازمان غیرانتفاعی بین المللی است که برنامه های آموزش و صدور گواهینامه امنیت سایبری را ارائه می دهد.

به گفته این گروه ، در سطح جهانی ، این شکاف در تقریبا 3.12 میلیون موقعیت پر نشده بیشتر است. مدیر اجرایی آن ، کلار روسو ، گفت که او فکر می کند این نیاز واقعاً بیشتر باشد ، با توجه به اینکه برخی از شرکت ها استخدام خود را در طی همه گیری به تأخیر می اندازند.

این نیازها از تحلیلگران سطح ابتدایی امنیتی که بر ترافیک شبکه نظارت می کنند تا مشارکت کنندگان بالقوه بد در سیستم را شناسایی کنند تا رهبران سطح اجرایی که می توانند خطرات احتمالی مالی و اعتباری حملات سایبری را به مدیران و مدیران هیئت مدیره بیان کنند.

پروژه های اداره آمار کار آمریکا “تحلیلگر امنیت اطلاعات” دهمین حرفه با رشد سریع در دهه آینده خواهد بود ، با نرخ رشد اشتغال 31٪ در مقایسه با 4٪ نرخ رشد متوسط ​​برای همه مشاغل.
Colonial Pipeline سعی می کند تعیین کند که DarkSide چگونه شبکه خود را مختل کرده است زیرا علاقه به پیشگیری افزایش یافته است

اگر تقاضا برای متخصصان امنیت سایبری در بخش خصوصی به طرز چشمگیری افزایش یابد ، برخی از کارشناسان می گویند کارگران با استعداد می توانند دولت را به دلیل مشاغل پردرآمد شرکت ها ترک کنند – خطری که مخصوصا برای سازمان های دولتی کوچکتر و محلی که زیرساخت های مهم را در جوامع خود مدیریت می کنند بسیار جدی است بودجه محدود

مایک همیلتون ، مدیر ارشد امنیت اطلاعات در Critical Insight گفت: “به اهمیت کاری که دولت محلی شما انجام می دهد فکر کنید: تصفیه آب ، تصفیه پسماند ، مدیریت ترافیک ، ارتباطات اجرای قانون ، ایمنی عمومی ، مدیریت اضطراری.” اما آمازون آنجاست و برای محافظت از تجارت خرده فروشی خود کیسه های پول را تکان می دهد. »

همیلتون – که رئیس سابق امنیت اطلاعات در سیاتل ، واشنگتن بود ، از 2006 تا 2013 – افزود که مقامات محلی “نمی توانند این افراد را جذب و بازداشت کنند ، زیرا رقابت برای آنها بسیار زیاد است ، به همین دلیل ما باید کارهای زیادی برای آنها انجام دهیم.”

“راه حل کوتاه مدت نیست”

در حال حاضر برنامه های مختلف آموزشی ، آموزشی و بازآموزی برای رفع این کمبود کار می کنند.

GuidePoint به آموزش جانبازان ترک ارتش برای کار در امنیت سایبری کمک می کند. و Critical Insight همیلتون یک سازمان غیرانتفاعی تحت عنوان “سیستم امنیت سایبری امنیت زیرساخت عمومی” را اداره می کند که از طریق آن دانشجویان در پنج دانشگاه با نظارت بر امنیت داده های بی درنگ در شبکه های دولت محلی ، با ارائه یک سرویس مهم برای شهرهای کوچک و شهرستانها ، تجربه عملی می گیرند ، در غیر این صورت توانایی پرداخت آن را نداشتند.

کارشناسان می گویند این فرصت نیز وجود دارد که با تمرکز بر تنوع ، استعدادهای جدیدی را به صنعت وارد کنیم. فقط 25٪ از متخصصان امنیت سایبری زنان هستند ، بنابراین (ISC)2 روسو گفت ، برنامه ای را برای تنوع ، عدالت و شمول در سال جاری با هدف جذب و حفظ تعداد بیشتری از زنان در این حرفه آغاز كرد.

همیلتون با اشاره به تحلیل گران امنیتی که بر ترافیک شبکه نظارت می کنند ، به دنبال رفتاری رفتاری که می تواند به معنی دسترسی یک بازیگر بد باشد ، گفت: “ما باید اعتراف کنیم که افراد زیادی وجود دارند که در واقع می توانند این کار را انجام دهند.” به سیستم “ما به عنوان یک کشور ، از منابع موجود خود خیلی خوب استفاده نمی کنیم.”

در همین حال ، در حالی که این صنعت برای افزایش نیروی کار خود تلاش می کند ، این می تواند فرصتی بزرگ برای شرکت های ارائه دهنده خدمات و نرم افزار باشد که می تواند به شرکت ها در بهبود پروتکل های امنیت سایبری خود بدون استخدام تیم های خود کمک کند.

حمله خط لوله استعماری: A & # 39؛  تماس بیدار شونده & # 39؛  برای تهدید باج افزار

همانطور که حتی با برنامه های آموزشی موجود ، پیش بینی می شود شکاف جهانی کار در امنیت سایبری طی چند سال آینده 20 تا 30 درصد در سال افزایش یابد ، (ISC)2گفت روسو. به گفته کارشناسان ، بخشهای دولتی و خصوصی باید این کار را انجام دهند سرمایه گذاری بیشتر در افزایش نیروی کار در صنعت.

بخشهایی از برنامه کاری رئیس جمهور جو بایدن به ارزش 2 تریلیون دلار می تواند کمک کننده باشد. پیشنهاد زیرساخت شامل 20 میلیارد دلار برای دولت های ایالتی ، محلی و قبیله ای برای به روزرسانی و بهبود کنترل های امنیت سایبری سیستم های انرژی خود است.

با این حال ، کارشناسان می گویند که باید کارهای بیشتری انجام شود ، که به معنای بازنگری گسترده در سیستم های آموزش ابتدایی از طریق آموزش عالی است تا آموزش امنیت سایبری بیشتری را شامل شود.

اورم در گفتگو با GuidePoint گفت: “متأسفانه هیچ راه حل کوتاه مدت وجود ندارد.” “من فکر می کنم ما باید در طولانی مدت به آن نگاه کنیم – همانطور که بسیاری از مخالفان ما این کار را می کنند – بگوییم که چگونه می توانیم به طور سیستماتیک نسل بعدی و نسل بعدی را بسازیم و چرخشی از استعداد امنیتی ماهر ایجاد کنیم که وارد نیروی کار در 50 تا 100 سال آینده؟ ”

[ad_2]

منبع: pezeshk-khabar.ir