Кабинет кибербезопасности к 2022 году будет неудовлетворительным
Недостаток квалифицированных рабочих угрожает подорвать кибербезопасность во все более тесно связанном обществе.
В 2015 году бизнес-консалтинговая фирма Frost & Sullivan прогнозирует нехватку рабочих в 1, 5 миллиона рабочих в индустрии кибербезопасности. Оценка, которая была поразительной, недавно выросла до 1, 8 миллиона к 2022 году и не удивительно, что многие кибер-угрозы продолжают расти, требуя от хакеров с меньшим техническим ноу-хау, чем когда-либо прежде.
Исследование занятости рабочей силы в 2017 году, являющееся продуктом Центра по безопасности и образованию в области кибербезопасности (ISC) 2, Буз Аллен Гамильтон, Alta Associates и Frost & Sullivan, включает ответы от более чем 19 000 респондентов в 170 странах и изучает состояние ответ на развивающиеся риски.
«Таймс оф Индия» сообщает, что специалисты по персоналу говорят, что их компании готовы нанимать таланты, которые могут предотвратить нарушения данных или другие промахи, которые могут испортить бренд. Это особенно актуально в здравоохранении, где данные о пациентах особенно конфиденциальны и часто оцифровываются.
Развивающаяся потребность
Согласно исследованию, выявление данных охватывает список потенциальных угроз среди специалистов в области ИТ-безопасности в Северной Америке и Азиатско-Тихоокеанском регионе. В регионе Ближнего Востока и Африки хакерство возглавляет обвинение, а в Латинской Америке и Европе респонденты беспокоятся о выкупе.
Эти заботы хорошо обоснованы - Cyber Security Ventures прогнозирует, что расходы на киберпреступность составят от 3 триллионов долларов в 2015 году до 6 триллионов долларов к 2021 году, отчасти потому, что киберпреступность развивается. То, что когда-то касалось таргетинга и разрушения компьютеров, сетей и мобильных устройств, превратилось в огромное количество устройств, которые включают в себя Интернет вещей. Планы, электрические сети, даже ваш тостер могут стать жертвами киберпреступности.
Президент Барак Обама посетил Национальный центр интеграции кибербезопасности и коммуникаций в 2015 году. Изображение предоставлено Пете Соуза через Архив Белого дома (CC BY 3.0)
Итак, почему недостаток «Технология развивается, а основные методы этого не делают», - говорит он
(ISC) 2 Дэвид Ширер, который является генеральным директором, не согласен. «Мы могли бы сосредоточиться на неправильной проблеме, думая, что нехватка талантов в отрасли напрямую связана с отсутствием технических колледжей и университетов, выпускающих выпускников STEM. Очень может быть, что мы не делаем достаточно хорошую работу по созданию случай для студентов о том, что кибербезопасность может быть полезным карьерным путем от монетарной политики, стабильности работы и понимания перспектив вклада », - сказал он.
На самом базовом уровне проблема заключается просто в отсутствии абитуриентов.
Кибербезопасность сейчас - роль инженеров-проектировщиков
Угрозы кибербезопасности большие, а имеющиеся ресурсы ограничены. Скотт Борг, который руководит подразделением Cyber Consequences в США, считает, что будущее находится в руках инженеров-технологов. В мае Боргс выступал в рамках Технического конгресса MEMS и Sensors в Стэнфордском университете и предупредил, что «люди в этой комнате теперь переходят в перекрестье кибер-хакеров таким образом, которого раньше никогда не было». Он отметил, что все большее внимание уделяется оборудованию, особенно оборудованию в промышленности.
Борг часто говорит о необходимости инженеров-аппаратов разрабатывать с точки зрения кибер-преступника, выявлять лазейки и увеличивать потенциальную стоимость хакера на миссии. Он также поощряет инженеров к дальнейшему мышлению в своих проектах, чтобы предвосхищать потенциальные проблемы и думать о том, где именно создается ценность.
Неразрешимая проблема?
(ISC) 2 рекомендует согласованные усилия по увеличению числа новых участников, включая инженеров-конструкторов, в рабочую силу информационной безопасности, но, возможно, легче сказать, чем сделать. В конечном итоге они предлагают расширить то, как мы думаем об этих позициях, предлагая больше путей, включая стажировки и ученичества. Они также ценят увеличение учебного плана по информационной безопасности, использование других источников талантов (например, колледжей) и использование существующих инструментов и процессов для оптимизации существующих талантов.
Существует также искусственный интеллект, долгое время злодействующий как угроза для рабочих по ролям, от работника быстрого питания до руководства. Такие программы, как проект Maven министерства обороны, надеются использовать алгоритмы и AI, чтобы утроить производительность своих аналитиков при обработке видео наблюдения. Но, по мнению экспертов, в этом случае очень мало заменено реальному человеческому мастерству.
Дэн Лорманн, главный стратег и главный специалист по безопасности в Security Mentor, Inc., считает, что ИИ не способен заполнить пробел между работниками и рабочими местами, но в среднесрочной и долгосрочной перспективе он, безусловно, может помочь.
Хотя искусственный интеллект играет важную роль в дополнении рабочих пробелов, он не заменяет квалифицированных работников.