Trop peu de personnes sont sensibilisées à la cybersécurité, ce qui rend tout le monde vulnérable. Voici pourquoi et comment nous pouvons résoudre ce problème.
Notre dépendance à Internet et aux appareils associés amène le travail, les loisirs et la commodité à un tout autre niveau. Mais cela a l'inconvénient de créer plus d'opportunités pour les cyberattaques.
Et avec le déficit croissant de compétences en cybersécurité dans la société, les cyberattaquants peuvent faire plus de dégâts en augmentant les cybermenaces et les vulnérabilités. Comment pouvons-nous les arrêter?
Quel est le déficit de compétences en cybersécurité?
Les acteurs de la cybermenace s'engagent à découvrir des moyens d'exploiter les nouveaux problèmes de sécurité que la technologie présente. Un tel niveau de dévouement manque de notre part pour sécuriser notre environnement numérique en tant que société.
Examinons quelques facteurs responsables du déficit de compétences en cybersécurité.
1. Malentendus sur la cybersécurité
La cybersécurité n'est pas un sujet de discussion courant parmi les gens ordinaires. Ceux qui en parlent souvent ont soit un intérêt direct, soit sont affiliés d'une manière ou d'une autre. Pourtant, la cybersécurité concerne tout le monde.
De nombreuses personnes apprennent à leurs dépens, notamment lorsqu'elles sont victimes de cyberattaques. Le manque d'intérêt pour la cybersécurité découle d'une perception que c'est complexe, que c'est sorcier. Ce malentendu réduit le nombre de personnes qui veulent faire carrière dans la cybersécurité. À long terme, il y a moins de professionnels pour gérer les cybermenaces croissantes.
2. Cheminements de carrière non définis
Les acteurs de la menace se concentrent sur des domaines spécifiques pour perfectionner leurs compétences. Ils déploient leur expertise pour lancer des attaques basées sur l'unicité d'une vulnérabilité ou d'une attaque.
Les cyber-experts, quant à eux, manquent de ressources et de formation pour se spécialiser dans des domaines spécifiques de la cybersécurité. Aucune équipe de sécurité ne peut avoir un expert dans chaque vecteur. En conséquence, ils n'ont pas toujours les compétences spécialisées et le savoir-faire technique pour faire face aux attaquants.
3. Préjugés sociaux
Les préjugés sociaux parmi les cadres et les gardiens de la cybersécurité contribuent également au déficit de compétences en cybersécurité. Lorsque vous mentionnez un travailleur de la cybersécurité, les gens pourraient supposer que vous faites référence à un homme de la classe moyenne. Même dans les films, les gourous de la technologie qui travaillent 24 heures sur 24 pour empêcher les méchants de compromettre les réseaux sont pour la plupart des hommes.
Ce récit décourage les femmes et les autres personnes d'horizons sociaux différents de rejoindre le marché du travail parce qu'elles ont l'impression de ne pas y appartenir.
4. Exigences scandaleuses
Il y a un sens exagéré de l'importance parmi les leaders de la cybersécurité. Conduisant un récit de la complexité de la profession, ils fixent des exigences trop élevées pour les travailleurs potentiels, réduisant ainsi le chemin d'entrée.
En plus d'avoir un diplôme collégial dans un cours lié à la sécurité, les employeurs en cybersécurité exigent que les utilisateurs doit avoir une série de certifications et une vaste expérience (une situation de catch-22) pour se qualifier pour des emplois dans le industrie. Ces exigences découragent les prospects qui souhaitent trouver un emploi dans la cybersécurité et les forcer à rechercher d'autres opportunités de carrière.
5 façons de résoudre le manque de compétences en cybersécurité
La cybersécurité nous affecte tous directement ou indirectement, il est donc dans notre intérêt à tous de combler son déficit de compétences.
Les moyens de combler le déficit de compétences en cybersécurité dans la société comprennent l'amélioration de l'accessibilité, de la formation et des opportunités.
1. Enseigner la cybersécurité dans les écoles
Les jeunes ont plus d'affinité pour la technologie. En règle générale, les générations de l'ère numérique comprennent bien mieux le fonctionnement de la technologie et comment l'utiliser que leurs homologues plus âgés, mais manquent de connaissances en matière de cybersécurité.
Les parties prenantes semblent croire que la cybersécurité est une affaire sérieuse destinée aux esprits plus âgés en n'exposant pas les enfants à la cybersécurité à un âge précoce. Mais si les jeunes peuvent utiliser la technologie numérique avec facilité, ils peuvent également maîtriser les compétences nécessaires pour savoir comment rester en sécurité tout en l'utilisant.
Les autorités compétentes doivent assumer la responsabilité de dispenser des cours de cybersécurité aux niveaux d'enseignement inférieurs. Initier les jeunes à la cybersécurité uniquement dans l'enseignement supérieur n'est pas la meilleure approche car ils ont peut-être déjà développé d'autres intérêts professionnels ou développé des habitudes bâclées.
2. Améliorer l'accessibilité de la formation en cybersécurité
Vous entendez souvent parler de violations de données et de fuites dans les actualités. On pourrait donc penser que la formation en cybersécurité serait facilement disponible et accessible, mais ce n'est pas le cas. Il n'y a pas beaucoup de plateformes de formation et les rares sont chères, c'est-à-dire inaccessibles aux personnes sans moyens financiers importants.
Les attaques incessantes rendent la société moins habitable, signe que le gouvernement a manqué à sa responsabilité de protéger ses citoyens. Pour corriger cela, les agences gouvernementales doivent collaborer avec les institutions et les professionnels de la cybersécurité pour offrir une formation aux parties intéressées à des tarifs subventionnés.
3. Fournir une éducation et des emplois aux groupes minoritaires
Il y a moins de personnes issues de groupes minoritaires travaillant dans la cybersécurité. Les idées fausses sur le sexe, l'âge et les capacités continueront de prévaloir jusqu'à ce que les institutions concernées créent des opportunités pour que davantage de données démographiques entrent sur le terrain.
Les opportunités de cybersécurité doivent s'étendre à la création d'un environnement de travail propice à l'épanouissement de chacun. Une partie de cela consiste à établir des rémunérations standard pour les travailleurs, indépendamment des préjugés sociétaux. Par exemple, dans les sociétés racialement diverses, les personnes de couleur devraient avoir la même formation en cybersécurité et les mêmes opportunités d'emploi que leurs homologues blancs.
4. Augmenter les avantages et les incitations pour les professionnels de la cybersécurité
Les gains et les avantages financiers jouent naturellement un rôle énorme dans l'attractivité d'un emploi. La plupart des gens seraient attirés par des emplois offrant des récompenses financières élevées. Combler le déficit de compétences en cybersécurité ne se limite pas à la formation des personnes en cybersécurité et à la création d'opportunités d'emploi. Si les salaires et les rémunérations ne sont pas élevés, les gens chercheraient ailleurs.
Il doit y avoir des cheminements de carrière clairement définis. Au lieu de mettre tout le monde sous un même parapluie, il devrait y avoir des domaines définis dans lesquels les praticiens peuvent se spécialiser, grandir et explorer.
5. Adoptez des méthodes d'emploi flexibles et créatives
Il y a une forte dépendance à l'égard des résultats scolaires dans l'emploi en cybersécurité. Mais le travail est plus pratique que théorique. Les compétences essentielles dont on a besoin exceller au travail ne sont pas exclusifs à l'apprentissage formel.
Les employeurs doivent revoir leurs exigences académiques et adopter des méthodes plus souples. Si les exigences du poste incluent un diplôme universitaire en cybersécurité, plusieurs certifications en cybersécurité et des années d'expérience, de nombreux jeunes n'ont aucune chance.
Créons un environnement numérique plus sûr
Nous pourrions dire que les pirates sont en train de gagner la bataille de la cybersécurité. Ils se concentrent sur l'exécution du travail et évitent les distractions insignifiantes. En tant que société, nous ne pouvons être à leur hauteur que lorsque nous travaillons ensemble.
Combler le déficit de compétences en cybersécurité nous donnera un environnement numérique plus sécurisé où nous pourrons mener nos interactions et nos affaires sans craindre de perdre nos données précieuses et sensibles.
