چگونه یک تیم امنیت سایبری متنوعتر ایجاد کنید
سازمانها با هجمه عظیمی از تهدیدات فزاینده، گسترش سطوح حمله و کمبود مهارتهای سایبری روبرو هستند. این تا حدی به دلیل پیچیدگی روزافزون بعد اقتصاد جرایم سایبری است که به تریلیونها دلار در سال رسیده است. همچنین به دلیل سرمایهگذاریهای سریع سازمانها در فناوریهای دیجیتال و افزایش کار از راه دور است که فناوری جدید و شکافهای انسانی را برای عوامل تهدید ایجاد کرده است.
تیمهای امنیت سایبری تحت فشار مبارزه برای مدیریت چشم انداز تهدید که به سرعت در حال تحول و گسترش سطوح حملات شرکتی است، میباشند. این تیمها به تخصص دائمی رو به تکامل در ابعاد و زبانهای دیجیتال متعدد نیاز دارند. علاوه بر این، این صنعت با کمبود مهارتهای فزاینده مواجه است و کسبوکارها در تلاش برای ایفای نقشهای امنیتی حیاتی در تیمهای خود هستند.
کاهش این چالشهای استخدام را میتوان با تنوع بخشیدن به مسیر ورودی استعدادها به دست آورد. این امر هم مجموعه استعدادها را گسترش میدهد و هم به طور کلی به ایجاد فرهنگ امنیت سایبری سالمتر کمک میکند.
موانع ورود
در حالیکه از هر چهار متخصص امنیت سایبری در بریتانیا، یک نفر میگوید که به دلیل تنوع و مسائل مربوط به مشمولیت، موانع شغلی را تجربه کرده است، اما یک تیم متنوع و فراگیر در حوزه امنیت سایبری نوآورتر است. این میزان در میان زنان، گروههای اقلیت قومی، افرادی که نیازهای دسترسی دارند و افراد با روحیات واگرا بسیار بالاتر است. علاوه بر این، از هر پنج متخصص امنیت سایبری، یک نفر احساس میکند که نمیتواند در محل کارش، خودش باشد، که این رقم برای افراد ناتوان و با روحیات واگرا بسیار بالاتر است.
اینها یافتههای گزارش «تنوع رمزگشایی» مجموعه NCSC است که نوامبر گذشته منتشر شد. پس از این گزارش، لیندی کامرون، مدیرعامل NCSC گفت: صنعت باید اطمینان حاصل کند که حرفه امنیتی منعکسکننده تنوع غنی و طیف گستردهای از استعدادها در سراسر کشور است.
این «طیف کامل استعدادها» ضروری است: استراتژیهای امنیت سایبری مؤثر باید دیدگاههای متعددی را که یک تیم متنوع میتواند ارائه دهد، همراه با نوآوری، حل مشکل و ایجاد اجماع که زمانی اتفاق میافتد که افراد با پیشینههای مختلف گرد هم میآیند را برای یک چالش جمع کند.
پهن کردن تور!
طرز فکر فعلی در مورد اینکه چه چیزی یک حرفهای امنیتی “خوب” را میسازد، و مشخصات شغلی غیرواقعی که داوطلبان را ملزم به داشتن همه شرایط مورد تقاضا میکند، ریسک توقف نوآوری را بالا میبرد.
بهعنوان رهبران امنیتی، میتوانیم با تجدیدنظر در استخدام امنیت سایبری برای ایجاد نیروی کار سایبری که برای تجارت امروز مناسبتر است، این نقص را برطرف کنیم. این صنعت به مدیرانی با تجربه فناوری اطلاعات با پیشینههای مختلف نیاز دارد که حوزههای دیجیتالی را که کسبوکارها میخواهند اولویتبندی کنند، درک کنند. ما به افرادی نیاز داریم که دیدگاههای جدیدی را برای تقویت راهحلهای جدید ارائه دهند و با CV معمولی امنیت سایبری سازگار نباشند، زیرا دیگر چنین چیزی وجود ندارد.
با این حال، تمایل به اولویت دادن به تجربیات و صلاحیتهای خاص، مانند اعتبار سنجی حرفهای امنیت سیستمهای اطلاعاتی تأیید شده (CISSP)، بر مهارتهای قابل انتقال، ممکن است نامزدهای مناسب این جایگاه را از دور خارج کند. همچنین، سایر کاندیداهای مناسب نادیده گرفته میشوند زیرا الگوریتمهای منابع انسانی جستجو برای کلمات کلیدی و اعتبار آنها را فیلتر کرده است.
یک اشتباه دیگر این است که بخواهیم شروعکنندههای جدید وارد میدان شوند، زیرا تیمها برای سرمایهگذاری روی فردی که «اثبات نشده» آنقدر کوچک هستند، که چنین کاری را نمیکنند. و شاید این دیدگاه وجود دارد که زمان صرف شده برای یافتن یونیکورنها میتواند صرف آموزش یک گرینهورن شود.
مهارتهای مهم
البته، استعداد فنی و توانایی درک سریع فناوریها و روشهای جدید مهم است. با این حال، تفکر خارج از چارچوب، توجه به جزئیات، میل به درک چگونگی کار کردن چیزها (و خرابی آنها) و استعداد برای تشخیص عواقب ناخواسته کارها نیز به همین صورت مهم و ضروری است. علاوه بر این، اگر میخواهید در این بخش پیشرفت کنید، مهارتهای ارتباطی خوب و توانایی سادهسازی مجموعهها به طور فزایندهای حیاتی هستند.
نامزدهای با پیشینه در بخشهای نیمه مرتبط مانند مهندسی و علوم داده نیز این مهارتها را دارند. ستارههای سایبری فردا ممکن است ریاضیدانان، مدیران پایگاه داده، سربازان سابق و کسانی باشند که در بخشهای امنیتی نیمه مرتبط کار میکنند. هیچ نقش معمولیای در امنیت سایبری وجود ندارد (از فضای ابری تا اندپوینت و SOC تا GRC) و فعال کردن اقدامات جانبی میتواند به کاهش کمبود مهارت کمک کند.
ادعاهایی وجود دارد که رشد هوش مصنوعی و یادگیری ماشینی میتواند به رفع شکافهای مهارتی با تکمیل کارهای منوآل مکرر در سرعت و مقیاس کمک کند. این برای موارد استفاده خاص مانند تشخیص تهدید و پاسخ صادق است، جایی که راهحلهای تشخیص و پاسخ گسترده (XDR) مجموعه دادههای عظیمی را برای الگوهای رفتار مشکوکی که چشم انسان ممکن است خطا کند و نبیند، تحلیل میکند. با این حال، بسیاری از این ابزارها هنوز نیاز به آموزش و تنظیم دقیق نیازهای سازمان دارند و تحلیلگران مجرب نیز باید بر اساس دادههای تولید شده عمل کنند.
تقویت روند کار
با توجه به سرعت فعلی تغییرات تکنولوژیکی و اجتماعی، باز کردن فرآیند استخدام برای جذب نیروی کار با تنوع شناختی بسیار تأثیرگذارتر است. محیطهای فناوری اطلاعات و فرآیندهای کسبوکار سریعتر از آن چیزی که دانشگاهها و شرکتهای اعتباربخشی میتوانند مدارک جدید را ارائه کنند، در حال تغییر هستند. در بیش از یک سال، ماهیت محل کار و نحوه عملکرد امنیت سایبری در آن با تغییر به سمت کارهای از راه دور و ترکیبی انبوه ناشی از همهگیری جهانی کرونا، به سرعت تکامل یافته است. یافتن باهوشترین استعدادها باید در اولویت باشد و باید به آنها آموزشهای مربوط به نقش خاص در حین کار ارائه شود.
تغییرات فرهنگی از این دست همیشه به طور طبیعی در سازمانها اتفاق نمیافتد. با این حال، از آنجایی که امنیت سایبری به یک تمایز رو به رشد مهم برای شرکتها تبدیل میشود، شرکتهایی که نیاز به تغییر را درک میکنند، بهترین موقعیت را برای رشد خواهند داشت.