چگونه یک تیم امنیت سایبری متنوع‌تر ایجاد کنید

سازمان‌ها با هجمه عظیمی از تهدیدات فزاینده، گسترش سطوح حمله و کمبود مهارت‌های سایبری روبرو هستند. این تا حدی به دلیل پیچیدگی روزافزون بعد اقتصاد جرایم سایبری است که به تریلیون‌ها دلار در سال رسیده است. همچنین به دلیل سرمایه‌گذاری‌های سریع سازمان‌ها در فناوری‌های دیجیتال و افزایش کار از راه دور است که فناوری جدید و شکاف‌های انسانی را برای عوامل تهدید ایجاد کرده است.

تیم‌های امنیت سایبری تحت فشار مبارزه برای مدیریت چشم انداز تهدید که به سرعت در حال تحول و گسترش سطوح حملات شرکتی است، می‌باشند. این تیم‌ها به تخصص دائمی رو به تکامل در ابعاد و زبان‌های دیجیتال متعدد نیاز دارند. علاوه بر این، این صنعت با کمبود مهارت‌های فزاینده مواجه است و کسب‌وکار‌ها در تلاش برای ایفای نقش‌های امنیتی حیاتی در تیم‌های خود هستند.

کاهش این چالش‌های استخدام را می‌توان با تنوع بخشیدن به مسیر ورودی استعداد‌ها به دست آورد. این امر هم مجموعه استعداد‌ها را گسترش می‌دهد و هم به طور کلی به ایجاد فرهنگ امنیت سایبری سالم‌تر کمک می‌کند.

موانع ورود
در حالیکه از هر چهار متخصص امنیت سایبری در بریتانیا، یک نفر می‌گوید که به دلیل تنوع و مسائل مربوط به مشمولیت، موانع شغلی را تجربه کرده است، اما یک تیم متنوع و فراگیر در حوزه امنیت سایبری نوآورتر است. این میزان در میان زنان، گروه‌های اقلیت قومی، افرادی که نیاز‌های دسترسی دارند و افراد با روحیات واگرا بسیار بالاتر است. علاوه بر این، از هر پنج متخصص امنیت سایبری، یک نفر احساس می‌کند که نمی‌تواند در محل کارش، خودش باشد، که این رقم برای افراد ناتوان و با روحیات واگرا بسیار بالاتر است.

این‌ها یافته‌های گزارش «تنوع رمزگشایی» مجموعه NCSC است که نوامبر گذشته منتشر شد. پس از این گزارش، لیندی کامرون، مدیرعامل NCSC گفت: صنعت باید اطمینان حاصل کند که حرفه امنیتی منعکس‌کننده تنوع غنی و طیف گسترده‌ای از استعداد‌ها در سراسر کشور است.

این «طیف کامل استعدادها» ضروری است: استراتژی‌های امنیت سایبری مؤثر باید دیدگاه‌های متعددی را که یک تیم متنوع می‌تواند ارائه دهد، همراه با نوآوری، حل مشکل و ایجاد اجماع که زمانی اتفاق می‌افتد که افراد با پیشینه‌های مختلف گرد هم می‌آیند را برای یک چالش جمع کند.

پهن کردن تور!
طرز فکر فعلی در مورد اینکه چه چیزی یک حرفه‌ای امنیتی “خوب” را می‌سازد، و مشخصات شغلی غیرواقعی که داوطلبان را ملزم به داشتن همه شرایط مورد تقاضا می‌کند، ریسک توقف نوآوری را بالا می‌برد.

به‌عنوان رهبران امنیتی، می‌توانیم با تجدیدنظر در استخدام امنیت سایبری برای ایجاد نیروی کار سایبری که برای تجارت امروز مناسب‌تر است، این نقص را برطرف کنیم. این صنعت به مدیرانی با تجربه فناوری اطلاعات با پیشینه‌های مختلف نیاز دارد که حوزه‌های دیجیتالی را که کسب‌وکار‌ها می‌خواهند اولویت‌بندی کنند، درک کنند. ما به افرادی نیاز داریم که دیدگاه‌های جدیدی را برای تقویت راه‌حل‌های جدید ارائه دهند و با CV معمولی امنیت سایبری سازگار نباشند، زیرا دیگر چنین چیزی وجود ندارد.

با این حال، تمایل به اولویت دادن به تجربیات و صلاحیت‌های خاص، مانند اعتبار سنجی حرفه‌ای امنیت سیستم‌های اطلاعاتی تأیید شده (CISSP)، بر مهارت‌های قابل انتقال، ممکن است نامزد‌های مناسب این جایگاه را از دور خارج کند. همچنین، سایر کاندیدا‌های مناسب نادیده گرفته می‌شوند زیرا الگوریتم‌های منابع انسانی جستجو برای کلمات کلیدی و اعتبار آن‌ها را فیلتر کرده است.

یک اشتباه دیگر این است که بخواهیم شروع‌کننده‌های جدید وارد میدان شوند، زیرا تیم‌ها برای سرمایه‌گذاری روی فردی که «اثبات نشده» آنقدر کوچک هستند، که چنین کاری را نمی‌کنند. و شاید این دیدگاه وجود دارد که زمان صرف شده برای یافتن یونیکورن‌ها می‌تواند صرف آموزش یک گرین‌هورن شود.

مهارت‌های مهم
البته، استعداد فنی و توانایی درک سریع فناوری‌ها و روش‌های جدید مهم است. با این حال، تفکر خارج از چارچوب، توجه به جزئیات، میل به درک چگونگی کار کردن چیز‌ها (و خرابی آنها) و استعداد برای تشخیص عواقب ناخواسته کار‌ها نیز به همین صورت مهم و ضروری است. علاوه بر این، اگر می‌خواهید در این بخش پیشرفت کنید، مهارت‌های ارتباطی خوب و توانایی ساده‌سازی مجموعه‌ها به طور فزاینده‌ای حیاتی هستند.

نامزد‌های با پیشینه در بخش‌های نیمه مرتبط مانند مهندسی و علوم داده نیز این مهارت‌ها را دارند. ستاره‌های سایبری فردا ممکن است ریاضیدانان، مدیران پایگاه داده، سربازان سابق و کسانی باشند که در بخش‌های امنیتی نیمه مرتبط کار می‌کنند. هیچ نقش معمولی‌ای در امنیت سایبری وجود ندارد (از فضای ابری تا اندپوینت و SOC تا GRC) و فعال کردن اقدامات جانبی می‌تواند به کاهش کمبود مهارت کمک کند.

ادعا‌هایی وجود دارد که رشد هوش مصنوعی و یادگیری ماشینی می‌تواند به رفع شکاف‌های مهارتی با تکمیل کار‌های منوآل مکرر در سرعت و مقیاس کمک کند. این برای موارد استفاده خاص مانند تشخیص تهدید و پاسخ صادق است، جایی که راه‌حل‌های تشخیص و پاسخ گسترده (XDR) مجموعه داده‌های عظیمی را برای الگو‌های رفتار مشکوکی که چشم انسان ممکن است خطا کند و نبیند، تحلیل می‌کند. با این حال، بسیاری از این ابزار‌ها هنوز نیاز به آموزش و تنظیم دقیق نیاز‌های سازمان دارند و تحلیلگران مجرب نیز باید بر اساس داده‌های تولید شده عمل کنند.

تقویت روند کار
با توجه به سرعت فعلی تغییرات تکنولوژیکی و اجتماعی، باز کردن فرآیند استخدام برای جذب نیروی کار با تنوع شناختی بسیار تأثیرگذارتر است. محیط‌های فناوری اطلاعات و فرآیند‌های کسب‌وکار سریع‌تر از آن چیزی که دانشگاه‌ها و شرکت‌های اعتباربخشی می‌توانند مدارک جدید را ارائه کنند، در حال تغییر هستند. در بیش از یک سال، ماهیت محل کار و نحوه عملکرد امنیت سایبری در آن با تغییر به سمت کار‌های از راه دور و ترکیبی انبوه ناشی از همه‌گیری جهانی کرونا، به سرعت تکامل یافته است. یافتن باهوش‌ترین استعداد‌ها باید در اولویت باشد و باید به آن‌ها آموزش‌های مربوط به نقش خاص در حین کار ارائه شود.

تغییرات فرهنگی از این دست همیشه به طور طبیعی در سازمان‌ها اتفاق نمی‌افتد. با این حال، از آنجایی که امنیت سایبری به یک تمایز رو به رشد مهم برای شرکت‌ها تبدیل می‌شود، شرکت‌هایی که نیاز به تغییر را درک می‌کنند، بهترین موقعیت را برای رشد خواهند داشت.

دربارهAmin Fayyazi

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.