Zašto Bi Video Igrači Mogli Riješiti Nedostatak Cybersecurity-a

2023 Autor: Susan Creighton | [email protected]. Zadnja promjena: 2023-08-25 03:47

Današnje tvrtke imaju poteškoće u pronalaženju i zadržavanju talenta za cyber-sigurnost da bi išli u korak sa sve većim brojem prijetnji. Novo izvješće McAfee ispitalo je stotine sigurnosnih stručnjaka iz različitih organizacija i otkrilo je da mnogi osjećaju da njihovi odjeli nemaju dovoljno posla i nedovoljno suočeni s novim prijetnjama zbog velikog prometa na terenu.

Prema istraživanju, stručnjaci za cyber-sigurnost vjeruju da će im trebati povećanje IT osoblja od oko 24 posto da bi uspjeli nastaviti. Organizacijama je potrebno njihovo osoblje kako bi cijelo vrijeme proaktivno prikupljale mreže za nepoznate cyber prijetnje, ali često se mogu napasti svakodnevnim zadacima i održavanjem.

Kako bi se riješilo nedostatak kvalificiranih stručnjaka za cyber-sigurnost, izvješće nudi dva rješenja. Jedan je način za povećanje zanimanja za karijeru i zadovoljstvo poslom u području kibernetičke sigurnosti, a drugi je način da se nadoknadi gubitak kadrova.

"S obzirom na to da je kršenje cyber-sigurnosti pravilo za organizacije, moramo stvoriti radno mjesto koje osposobljava ljude koji reagiraju na cyber-sigurnost da rade najbolje što mogu", rekao je u izjavi Grant Bourzikas, glavni službenik informacijske sigurnosti u McAfee-u. "Smatrajte da gotovo četvrtina ispitanika kaže da je za dobro obavljanje njihovog posla potrebno povećati svoje timove za četvrtinu, a naša radna snaga je angažirana, obrazovana i zadovoljna radom presudno za osiguranje da organizacije ne povećaju složenost u ionako visokim igra uloga protiv cyber kriminala."

Od videoigara do stvarnih cyber prijetnji

Stručnjaci sugeriraju da bi sljedeća generacija radnika za cyber-sigurnost trebala doći iz svijeta igara. Oko 72 posto menadžera za cyber-sigurnost kaže da je generacija kandidata koji su odgajani igranjem videoigara snažni kandidati za izlazak na teren i dobar način za suzbijanje nestašica. To je zbog zajedničkih osobina i međusobnih talenata potrebnih na polju lova na cyber prijetnju, koji uključuju logiku, upornost, razumijevanje kako pristupiti protivnicima, kao i svježu perspektivu i pristup kibernetičkoj sigurnosti. Stručnjaci kažu da takve osobine idu dug put, pa čak i nadoknađuju nedostatak iskustva ili obuke.

Kako bi potaknuli interes da ova grupa izađe na teren, stručnjaci kažu da bi mnogi aspekti posla trebali biti podvrgnuti gamifikaciji. Primjenom iste vrste sustava izazova i nagrađivanja koji su uobičajeni u videoigricama na posao cyber-sigurnosti, odjeli mogu pronaći povećanje performansi i zadovoljstvo poslom. Odjeli mogu održavati natjecanja u središtu igara, poput hackatona, programa za hvatanje zastave i programa za bugove. Igranje igara može povećati svijest o prijetnjama, znanju i timskom radu kako bi se bolje pripremilo osoblje za prepoznavanje i suzbijanje novih prijetnji.

Hackathoni su programski programi s brzim tempom, obično s elementom timskog natjecanja, gdje natjecatelji surađuju u rješavanju tehničkog problema što je brže moguće, piše na blogu Rasmussen College. U svrhu kibernetičke sigurnosti, nadmetanje bi se moglo vidjeti koji tim može najbrže pronaći efikasnu metodu otkrivanja nove prijetnje. Tvrtke mogu podijeliti nagrade timovima za svoj rad. Ove vrste natjecanja mogu biti simulacije za napredovanje vještina ili za borbu protiv stvarnih, novonastalih prijetnji.

Drugi primjer gamifikacije, koji koristi tvrtka za zaštitu podataka Digital Guardian, je upotreba elemenata dizajna igara kao što su bodovi, bodovi i nagrade za najbolje strijelce.

Među ispitanicima iz McAfee-a čije organizacije koriste tehnike gamifikacije, više od polovice kaže da su zadovoljni svojim položajima. Obrnut trend je također istinit: Većina zaposlenika kibernetičke sigurnosti koji su nezadovoljni svojim poslom rade za organizacije koje ne organiziraju gamificirane događaje.

Automatizacija

Ako tvrtke nisu u stanju popuniti jaz s novim talentom, drugi način da budu u tijeku i budu spremni za nove prijetnje je primjena novih oblika automatizacije u svoj sigurnosni paket. Napredno strojno učenje u području cyber-sigurnosti omogućava automatiziranim programima rukovanje rutinskim i osnovnim sigurnosnim protokolima, dok ljudski operateri imaju više vremena za proaktivnu identifikaciju i pripremu za nove prijetnje. Strojno učenje i AI mogu bolje razvrstati kroz veliku količinu podataka i potencijalne prijetnje s kojima se organizacije svakodnevno suočavaju. [Pročitajte povezanu priču: Strojno učenje ili automatizacija: U čemu je razlika?]

Većina odjela za cyber-sigurnost kaže da oni mogu staviti procese automatizacije na rad na identificiranju svih lokacija prijetnje, ispravljanju i otklanjanju prijetnji, otkrivanju prijetnji u IT arhitekturi i sprečavanju prijetnji. To bi povećalo efikasnost i omogućilo osoblju da posveti više svojih resursa za lov na prijetnje. Zadaci poput otkrivanja i reagiranja krajnjih točaka, analize ponašanja i postavljanja potencijalnih prijetnji u pijesak mogu se automatizirati, što dodatno opterećuje osoblje.