เมื่อคนส่วนใหญ่นึกถึงการรักษาความปลอดภัยทางไซเบอร์และอาชญากรรมทางอินเทอร์เน็ต สิ่งแรกที่พวกเขาอาจนึกถึงคือซอฟต์แวร์ป้องกันไวรัส หรือแม้แต่ซอฟต์แวร์ป้องกันมัลแวร์ อย่างไรก็ตาม มีนักเรียนกี่คนที่เก็บระดับ GCSE หรือ A ได้ในช่วงซัมเมอร์นี้ที่จะรู้ว่า CISO คืออะไร? นักเข้ารหัส? นักล่าภัยคุกคาม? นักวิเคราะห์มัลแวร์? เครื่องทดสอบการเจาะ?
นี่อาจเป็นเรื่องตลก แต่นักเรียนส่วนใหญ่ที่เริ่มคิดเกี่ยวกับอาชีพในอนาคตมักจะพบใบหน้าที่ว่างเปล่าทั้งหมด
แม้ว่าภาคส่วนความปลอดภัยทางไซเบอร์ของสหราชอาณาจักรจะมีมูลค่ามากกว่า 5 พันล้านยูโร และได้รับการยอมรับอย่างกว้างขวางว่าเป็นภาคส่วนที่ใหญ่ที่สุดในยุโรป แต่ก็ประสบปัญหาขาดแคลนผู้มีความสามารถ (และกำลังเติบโต) อย่างแท้จริง ธุรกิจและองค์กรการกุศลมากกว่าครึ่งเผชิญกับช่องว่างในทักษะความปลอดภัยทางไซเบอร์ทางเทคนิคขั้นพื้นฐาน ลดลงเหลือ 18 เปอร์เซ็นต์ในภาครัฐ
เราได้ยินมามากมายเกี่ยวกับวิธีที่คนรุ่นใหม่ไม่สามารถแยกจากอุปกรณ์ของพวกเขาได้ และสามารถควบคุมเทคโนโลยีและแอปพลิเคชันใหม่ๆ ได้เร็วกว่ารุ่นก่อนมาก ในเวลาเดียวกัน เรายังตั้งใจที่จะพูดคุยเกี่ยวกับ (หรือประสบ) ความเสียหายที่เกิดจากการละเมิดข้อมูลและแฮ็กเกอร์ในบัญชีส่วนบุคคล บริษัท และโครงสร้างพื้นฐานระดับประเทศ
ในสภาวะแวดล้อมดิจิทัลในปัจจุบัน เหตุใดเราจึงไม่เห็นคนหนุ่มสาวจำนวนมากขึ้นที่ประกอบอาชีพด้านการรักษาความปลอดภัยคอมพิวเตอร์ สิ่งนี้ยิ่งทำให้งงงวยมากขึ้นเมื่อคุณพิจารณาถึงค่าใช้จ่ายที่เพิ่มขึ้นของการศึกษาในวิทยาลัยและการพิจารณาคุณค่าของประกาศนียบัตรที่เพิ่มมากขึ้น ในมุมมองนี้ เงินเดือนประจำปีเฉลี่ยสำหรับงานด้านความปลอดภัยทางไซเบอร์คือ 72,500 ยูโร ซึ่งสูงกว่าเงินเดือนเฉลี่ย 23,000 ยูโรสำหรับผู้สำเร็จการศึกษา ไม่เพียงแต่คนหนุ่มสาวของเรามีความเสี่ยงที่จะไม่เข้าร่วม แต่เศรษฐกิจของอังกฤษก็เช่นกัน
เกี่ยวกับผู้เขียนJames Lyne เป็นผู้อำนวยการด้านเทคนิคของ SANS Institute
ภัยคุกคามต่อความมั่นคงของชาติ?
ฉันไม่สามารถนึกถึงบริษัทในสหราชอาณาจักรที่ไม่พึ่งพาเทคโนโลยีและไม่ได้มีส่วนร่วมในเศรษฐกิจดิจิทัลของเราไม่ทางใดก็ทางหนึ่ง ซึ่งหมายความว่าทุกองค์กรมีความเสี่ยงที่จะมีบางอย่างผิดพลาด การละเมิดข้อมูลและการละเมิดลิขสิทธิ์ (ภายในและภายนอก) สามารถส่งผลกระทบต่อเราทุกคน
การขาดทักษะเฉพาะทางในภาคการจัดการบริการด้านไอทีจะส่งผลเสียต่อความสามารถของสหราชอาณาจักรในการป้องกันตนเองจากภัยคุกคามที่ซับซ้อนมากขึ้น ความจริงข้อนี้ไม่ได้ถูกมองข้ามโดยรัฐบาลอังกฤษ เมื่อปลายปีที่แล้ว มาร์กอท เจมส์ รัฐมนตรีกระทรวงดิจิทัลและอุตสาหกรรมสร้างสรรค์ ตั้งข้อสังเกตว่าการรักษาความปลอดภัยทางไซเบอร์คือ "สิ่งสำคัญสำหรับรัฐบาล" เป็นสิ่งสำคัญไม่เพียงแต่สำหรับความมั่นคงของชาติเท่านั้น แต่ยังเป็นเศรษฐกิจดิจิทัลที่ดีที่สุดในโลกอีกด้วย & # 39;
เมื่อตระหนักถึงช่องว่างของทักษะ รัฐบาลจึงได้เปิดตัวกลยุทธ์ทักษะการรักษาความปลอดภัยทางไซเบอร์เบื้องต้น โดยให้ทุนสนับสนุน 2.5 ล้านยูโรสำหรับการสร้างสภาความปลอดภัยทางไซเบอร์แห่งสหราชอาณาจักรเพื่อฝึกอบรมพนักงานที่มีทักษะสำหรับอนาคต นี่เป็นความคิดริเริ่มเชิงบวก แต่เป้าหมายของรัฐบาลไม่ใช่แค่การแก้ไขปัญหาการขาดแคลนแรงงานมีฝีมือเท่านั้น ในเดือนสิงหาคม รัฐบาลได้แต่งตั้งสถาบันวิศวกรรมและเทคโนโลยี (IET) เป็นองค์กรหลักในการออกแบบและดำเนินการสภาความปลอดภัยทางไซเบอร์แห่งสหราชอาณาจักรแห่งใหม่ . ดังนั้นเราจึงรอดูว่าจะมีการเปลี่ยนแปลงอะไรบ้าง
รับผิดชอบร่วมกัน
ความรับผิดชอบในการปิดช่องว่างด้านทักษะและการส่งเสริมความปลอดภัยทางไซเบอร์เพื่อเป็นทางเลือกในอาชีพที่คุ้มค่า เป็นประโยชน์ และมีมูลค่าสูงไม่ได้อยู่ที่ฝ่ายใดฝ่ายหนึ่ง แต่ต้องเป็นงานของผู้มีส่วนได้ส่วนเสียหลายฝ่าย: นักลงทุนภาครัฐและเอกชน, ภาคการรักษาความปลอดภัยทางไซเบอร์, การศึกษา, องค์กรการค้า, องค์กรไม่แสวงหาผลกำไร, หัวหน้าแผนกไอที และทรัพยากรบุคคล
สิ่งสำคัญคือต้องทราบว่าฝ่ายเหล่านี้ไม่ต้องรอจนกว่าปัญหาจะแย่ลงก่อนที่จะแก้ไขหรือพึ่งพาซอฟต์แวร์เข้ารหัสมากเกินไป สิ่งนี้ไม่ดีพอและด้วยการขยายสาขาของ Brexit ยังไม่ค่อยมีใครรู้จัก การระบายสมองจากสหราชอาณาจักรไปยังยุโรปจึงเป็นไปได้อย่างแท้จริง เวลาลงมือก็ประมาณนี้
ประการแรก บริษัททุกขนาดและในทุกอุตสาหกรรมจำเป็นต้องตระหนักถึงความสำคัญของการลงทุนในบุคลากรด้านความปลอดภัยให้มากขึ้น จากผลการศึกษาของ DCMS ที่เผยแพร่เมื่อต้นปีนี้ ทีมความปลอดภัยทางไซเบอร์ของสหราชอาณาจักรโดยเฉลี่ยมีพนักงานเพียงสองคน รายงานฉบับเดียวกันระบุว่ามากกว่าครึ่งขององค์กรไม่ไว้วางใจให้จัดการกับการโจมตีด้านความปลอดภัยทางไซเบอร์
ศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติของสหราชอาณาจักรเป็นจุดติดต่อแรกที่ดีในการตอบคำถามนี้ เสนอแหล่งข้อมูลฟรีให้กับบริษัทที่ต้องการเพิ่มความสามารถในการรักษาความปลอดภัย การสร้างงานเพิ่มและเพิ่มสถานะการรักษาความปลอดภัยทางไซเบอร์ในบริษัทเป็นสิ่งที่ดี แต่ผู้มีความสามารถต้องมาจากที่ไหนสักแห่ง พบคำตอบได้ในโรงเรียนและวิทยาลัยทั่วประเทศ
กลับไปที่โรงเรียน
กลับมาที่คำถามข้อหนึ่งที่ถามไว้ตอนต้น (ทำไมเราไม่เห็นมีคนหนุ่มสาวจำนวนมากขึ้นที่มองหาอาชีพด้านความปลอดภัยในโลกไซเบอร์): คนหนุ่มสาวไม่สามารถประกอบอาชีพที่พวกเขาไม่รู้หรือไม่รู้ โทร. เด็ก ๆ เติบโตขึ้นมาเรียนรู้เกี่ยวกับบทบาททางวิชาชีพแบบดั้งเดิม เช่น แพทย์ ทันตแพทย์ และพยาบาล และ (โดยการดูดซึมของโซเชียลมีเดีย) แบบดั้งเดิมน้อยลง เช่น อินฟลูเอนเซอร์และ vloggers เราต้องปรับปรุงความหลากหลายทางเพศในด้านเทคโนโลยีสารสนเทศด้วย
ดังนั้น ประโยชน์ของการรักษาความปลอดภัยทางไซเบอร์จึงต้องได้รับการปกป้องตั้งแต่อายุยังน้อยและบูรณาการเข้ากับหลักสูตรในลักษณะเดียวกับวิชาต่างๆ เช่น ภาษาอังกฤษ คณิตศาสตร์ และละคร สิ่งเหล่านี้เป็นวิชาทางวิชาการที่ได้รับการยอมรับอย่างกว้างขวางและการศึกษาในเชิงลึก เหตุใดเราจึงไม่สามารถสร้างความปลอดภัยทางไซเบอร์ให้เป็นไปได้
เราได้เห็นความสำเร็จในแนวทางนี้แล้ว ด้วยโครงการ Cyber Discovery ที่ได้รับการสนับสนุนจากรัฐบาลในปีที่สาม นักเรียนประมาณ 50,000 คนที่มีอายุระหว่าง 13 ถึง 18 ปีเข้าร่วมในช่วงสองปีแรก หลังจากการเปิดตัวโครงการฝึกอบรมด้านความปลอดภัยทางไซเบอร์ฟรี
Cyber Discovery ใช้ gamification เพื่อสอนและสาธิตพื้นฐานของความปลอดภัยในโลกไซเบอร์ (รวมถึงด้านต่างๆ เช่น นิติเวช การเข้ารหัส และการเข้ารหัส) ด้วยวิธีที่ปลอดภัย มีส่วนร่วม และสนุกสนาน สิ่งสำคัญคือต้องทราบว่านี่เป็นความท้าทายเพียงพอสำหรับวัยรุ่นที่ต้องการทดสอบทักษะของตนเองในสถานการณ์จริงเพื่อหลีกเลี่ยงปัญหาในการทดสอบโดยไม่ได้รับอนุญาต
ปิดช่องว่าง
ภายในปี พ.ศ. 2021 คาดว่าจะมีสถานีความปลอดภัยทางไซเบอร์ที่ไม่สำเร็จ 3.5 ล้านแห่งทั่วโลก เราต้องแน่ใจว่าสัดส่วนของตำแหน่งงานว่างในสหราชอาณาจักรนั้นต่ำที่สุดเท่าที่จะเป็นไปได้ อย่างไรก็ตาม เรายังมีความรับผิดชอบที่กว้างขึ้นเพื่อให้แน่ใจว่าอุตสาหกรรมความปลอดภัยทางไซเบอร์ทั่วโลกมีพลวัต หลากหลาย และยั่งยืน
เทคโนโลยีและอินเทอร์เน็ตเป็นสากล และจำเป็นอย่างยิ่งที่ความสามารถในโลกไซเบอร์ไม่ได้ถูกจำกัดด้วยพรมแดนเช่นเดียวกัน การศึกษาเกี่ยวกับความสำคัญของภาคส่วนควรเริ่มต้นตั้งแต่อายุยังน้อย (กับสหภาพของภาครัฐและเอกชน) และดำเนินการลงทุนอย่างต่อเนื่องในความสามารถด้านคอมพิวเตอร์ภายในและภายนอกในทุกภาคส่วน .
James Lyne เป็นผู้อำนวยการด้านเทคนิคของ SANS Institute