Önde gelen API ve uygulama koruma platformu ThreatX tarafından bugün yayınlanan yeni araştırma, tüketicilerin günümüzün siber güvenlik yetenek eksikliğinin büyük ölçüde mesleğe sınırlı maruz kalma ve okul sistemlerinde daha genç yaşta siber güvenlik eğitimi ve öğretimi eksikliği nedeniyle olduğuna inandığını ortaya koyuyor. Ankete katılan tüketicilerin %90’ı, öğrencileri sahayla tanıştırmak için daha erken bir aşamada daha fazla şey yapılmazsa siber güvenliğin geleceği hakkında endişeleri olduğunu söylüyor ve %62’si, kendilerinin veya çocuklarının okulda siber güvenlik konusunda daha köklü bir eğitim almaları durumunda, kurslar, kulüpler ve STEM programlarına erişim dahil, siber güvenlik alanına girmeyi düşünürlerdi.
ThreatX, günümüzün siber güvenlik yetenek eksikliği hakkında ne hissettiklerini, bu eğilim devam ederse gelecekle ilgili görüşlerini ve endişelerini ve giderek daha önemli hale gelen bu alana daha fazla maruz kalmak için ne yapılması gerektiğini incelemek için ABD ve Birleşik Krallık’ta 2.000 tüketiciyle anket yaptı. Sonuçlar, 10 kişiden dokuzunun öğrencileri siber güvenlikte açık olan fırsatlar konusunda eğitmek için yeterince şey yapılmadığı konusunda hemfikir olduğunu ve tüketicilerin %88’inin günümüzün siber güvenlik yetenek eksikliğinin kişisel bilgilerinin güvenliğini olumsuz etkileyeceğinden endişe duyduğunu ortaya koydu.
Sonuçlar, tüketiciler bu tür kariyerleri keşfetmeye daha az meyilli olduğundan, siber güvenliğe odaklanan eğitim kaynaklarının ve sınırlı maruziyetin sektördeki yetenek eksikliğine katkıda bulunduğunu gösteriyor. Tüketicilerin %72’si, genç yaşta mesleğe sınırlı maruz kalmanın, siber güvenlik iş adaylarının dikkate alınması için 4 yıllık bir üniversite diplomasına ihtiyaç duyduğu inancının ve okullarda siber güvenlik eğitimi ve öğretimi eksikliğinin siber güvenlikten sorumlu olduğu konusunda hemfikir. yetenek eksikliği. Açıktır ki, tüm geçmişlerden tüm öğrencilerin alana ve bu alandaki fırsatlara daha fazla erişmesini sağlamak için daha fazlasının yapılması gerektiği açıktır.
“Dünya çapında hala açık olan 3,4 milyondan fazla siber güvenlik işiyle, siber güvenlik endüstrisi profesyonellere çok ihtiyaç duyuyor, ancak aynı zamanda sektöre girmek hala zor – hem bugün işe alınan uygulayıcıların gerçekçi olmayan beklentileri nedeniyle, hem de aynı zamanda ThreatX CEO’su Gene Fay, kısmen, anket sonuçlarımızın da gösterdiği gibi, bu alanda mevcut olanların sergilenmesinde erken dönemde sınırlı maruz kalma nedeniyle, dedi. “Siber güvenlik yetenek açığını kapatmak için, güvenlik satıcıları ve eğitim sistemlerinin okullarda rehberlik ve öğrenimden günümüzün katı derece gereksinimlerini karşılamayabilecek daha çeşitli adayları dikkate almaya kadar daha fazla fırsat yaratmak için ortak çalışması gerekecek.”
Rapor ayrıca birkaç dikkate değer bulgu sunuyor:
- Siber güvenlikteki fırsatlar özgeçmişlerle sınırlandırılmamalıdır: %67’si, siber güvenlik alanında bir kariyere 4 yıllık + üniversite diploması yerine sertifikalar veya çıraklık yoluyla ulaşılması gerektiğine katılıyor.
- Çeşitliliğe maruz kalma, yetenek açığını azaltmak için önemlidir: Yarısından fazlası (%52), her türden öğrencinin daha önce uygun STEM/siber güvenlik kurslarına katılmasının siber güvenlik endüstrisindeki yetenek eksikliğini en aza indirmeye yardımcı olacağını söylüyor.
- Siber güvenlik eğitimi/teşhiri en iyi 12 – 15 yaşlarında başlar: Tüketicilerin yarısından fazlası (%54), STEM/siber güvenlik derslerini ABD ortaokulu/İngiltere ortaokul düzeyindeki okul müfredatlarına eklemenin, hayatlarının ilerleyen dönemlerinde siber güvenlik kariyerine olan ilgiyi artırmanın en iyi yolu olduğunu düşünüyor.
ThreatX anketinden elde edilen bulgular, farklı geçmişlere sahip öğrencilere siber güvenlik kursları, eğitimleri ve kulüpleri hakkında bilgi edinme ve bunlarla etkileşim kurma fırsatları verilmesini sağlamak için daha büyük bir çaba gösterilmesi gerektiğini vurgulamaktadır. Bunu yaparak, sektörün mevcut yetenek açığını kapatma ve şu anda mesleğe hakim olan demografiyi çeşitlendirme konusunda daha güçlü bir şansı olacaktır. Bunun da ötesinde, anket, güvenlik satıcılarının günümüzün geleneksel işe alma uygulaması sınırlamalarını tanıyarak nasıl dahil olabileceğini gösteriyor. Liderler, yetenekli “tek boynuzlu atlar” aramak yerine, farklı geçmişlere, eğitime ve etnik kökene sahip adayları takip etmenin yanı sıra sertifikalar gibi kimlik bilgilerine veya rolleri doldurma potansiyeli olan adayları eğitmeye odaklanmalıdır. Siber topluluk ayrıca sahaya daha fazla yetenek getirilmesine yardımcı olmak için mentorlukta önemli bir role sahiptir.
ThreatX, siber güvenliğe maruz kalma oranını artırmaya yardımcı olmak için 2022’de ThreatX Academy’yi ve eXecutive Security podcast’ini başlattı. Kapsamlı bir siber güvenlik eğitim modülleri kitaplığına ev sahipliği yapan çevrimiçi bir portal olan ThreatX Academy, eğitimlerine başlamak veya ilerlemek isteyenler için erişilebilir ve yaklaşılabilir bir fırsat sunuyor. siber güvenlik kariyerleri – çoğu kurs ücretsiz. Ayrıca, ThreatX CEO’su Gene Fay tarafından sunulan eXecutive Security podcast’i, alana girmek veya bu alanda ilerlemek isteyenlere yardımcı olmak için siber güvenlik yöneticilerinden içgörü ve tavsiyeler paylaşıyor.