Uncategorized

サイバースキルギャップの再構築

2021年6月15日

  1. HOME >
  2. Uncategorized >

サイバースキルギャップの再構築

2021年6月15日

2019年400万人以上の未充填サイバーセキュリティの仕事から正(かつ重要)な減少にもかかわらず、ずらし依然として存在している312万サイバーセキュリティのスキルを持つ労働者の世界的な不足が。ITイノベーションは物事を急速に変化させ、その結果、ビジネスは常に追いついていくことを考えると、これはやや避けられないことかもしれません。しかし、私たちにはギャップに取り組むためのツールがあり、挑戦に対する私たちの重大な誤解がなければ、すでにそうしていたかもしれないと私は主張します。

多くのソートリーダーは、累積的な観点からスキル不足に取り組んできました。彼らは、「いったいどうやって企業は最新のサイバー脅威のためにチームを再訓練し続ける余裕があるのだろうか?」と尋ねます。彼らにとっての課題は、新しい課題が出現するにつれて、エントリーレベルのトレーニングが時代遅れになるという非現実性から生じています。

もちろん、継続的なトレーニングの問題は非常に重要ですが、サイバー専門家の需要と供給の格差が拡大しているという評価に私たちを誤解させたと思います。私たちが尋ねるべきことは、「絶えず変化する敵に立ち向かうために、デジタルスキルと回復力が向上した世代のサイバープロフェッショナルをどのように作成できるか」です。

ここでは、人と技術の関係を定義することが最も重要です。サイバーセキュリティは単なる技術的な問題ではなく、人間の問題です。これは重要な交差点です。人々は効果的なサイバーセキュリティ防御戦略の最も弱いリンクではありませんが、最も重要です。しかし、テクノロジーは、攻撃から身を守るスキルを適切に身に付けることができる装置です。

銀の弾丸

私たちが確信できる唯一のことは、サイバー攻撃が現在行われており、予見可能な将来にわたって行われ続けるということです。その結果、サイバーセキュリティは、あらゆる組織の運用を維持するための最も重要な要素の1つであり続けるでしょう。

特に高等教育機関の間で、サイバーセキュリティトレーニングの改革に対する意欲が高まっています(たとえば、英国のトップ大学が現在、国家サイバーセキュリティセンター(NCSC)認定の学士号および修士号プログラムを提供しています。これは英国政府の利益になります文化・メディア・スポーツ省が2017年から2020年にかけてサイバーセキュリティ関連の求人情報が40万件近くあったと報告したため、食欲は高まり続けています。

さらに、COVID-19は、私たちの仕事と私生活の両方でデジタルプラットフォームの使用が急増し、攻撃の対象範囲が拡大し、脆弱性が高まったため、サイバースキルの普及と重要性を高める重要な触媒となっています。

しかし、全体として、若者は依然として世界的なサイバースキルのギャップに取り組むための最善の希望であり、実行可能なキャリアオプションとしてサイバーセキュリティを提示することによってのみ、若者はそれに対処し始めることができます。これが重要な出発点です。これを行ったら、次の重要なステップは、大学や学校に高度なサイバートレーニングを提供するための施設を提供することです。

次世代に力を与える

正直なところ、教授やCTOは、学生や従業員にサイバーセキュリティの理論的理解を提供することに関心を持っていることがよくあります。つまり、攻撃の背後にある動機、攻撃を実行するために使用する手段、および関連する潜在的な損失です。これはサイバートレーニングの優れた理論的背景を提供し、警戒を促す可能性がありますが、実際的な観点からは必ずしも役立つとは限りません。

若者にコンピュータサイエンスやサイバーセキュリティのコースを受講するように勧めると同時に、軍事およびエンタープライズグレードのプラットフォームを介した学習をサポートすることで、次世代の専門家は労働力に参入するための十分な準備が整います。

若者に現場で最高のリソースへのアクセスを提供することは、彼らがスキルのギャップを埋めるのに積極的な役割を果たすことを確実にする唯一の方法です。10代から経験豊富なコンサルタントまでのサイバートレーニング慣行の標準化により、あらゆる能力の労働者が、組織のトレーニング戦略を再構築し、強化し、チーム間のシームレスな統合を可能にする積極的な役割を果たすことができます。

サイバーセキュリティにおけるこの種のボトムアップの安定性を促進することになると、サイバーレンジテクノロジーがフロントランナーとして浮上しました。サイバーレンジテクノロジーにより、大学、企業、政府機関などのユーザーは、訓練生がサイバー攻撃シミュレーションにリアルタイムで応答する必要がある、現実的で有能で信頼できる仮想環境を生成できます。シミュレートされたネットワーク内で、ユーザーは高レベルのストレスの下で対処し、さまざまなネットワークシステムの脆弱性を見つけて悪用することを学びます。これは、サイバー攻撃を特定、監視、および抵抗するスキルを開発するのに役立ちます。

サイバー範囲は、ITシステムを模倣し、タスク駆動型のキャプチャーザフラッグ(CTF)、実弾射撃訓練、または両方の組み合わせ(脅威ハンティング)の形で高度なトレーニングを提供できます。これらはオープンソースで利用可能であり、クラウドを介して迅速に展開できるため、世界中のどこにでもスムーズに展開できます。

このテクノロジーはすでに政府のゴールドスタンダードですが、その真の破壊的能力は、高等教育機関や高校への展開にあります。ここでは、学生は自分のスキルを磨き、実際のサイバー攻撃に取り組む準備をすることができます。

サイバースキルのギャップ:問題の単純化

サイバースキルのギャップを解決するための鍵は、次世代の(すでに)テクノロジーに精通した若者を動員し、彼らが職場に入る前にサイバースキルを開発するのを支援することに焦点を移すことにあります。

市場に出回っている最新かつ最も洗練されたテクノロジーに支えられた2つのアプローチを採用し、焦点の変更をまとめることで、手遅れになる前に、この巨大な課題に取り組むための現実的で実行可能な戦略の実装を開始できます。

-Uncategorized