Bericht: Rekrutierung und Schulung im Bereich Cybersicherheit verfehlen das Ziel

0
28
It's Cybersecurity Awareness Month. Does your business have a viable plan yet?

Hören Sie auf dem Future of Work Summit am 12. Januar 2022 von CEOs, CEOs und anderen Top-C-Level-Führungskräften und Chief Executives von Daten- und KI-Strategien. erfahren Sie mehr


Angesichts des anhaltenden massiven Mangels an Sicherheitstalenten und -fähigkeiten verschlimmern laut einer neuen Umfrage minderwertige Einstellungsverfahren und veraltete Schulungen für Cybersicherheitsexperten das Problem.

Die Umfrage deutet darauf hin, dass die Mitarbeiterbindung und die Verfügbarkeit kritischer Cyber-Fähigkeiten verbessert werden könnten, wenn die Rekrutierungs- und Schulungsprozesse geändert werden, sagte Adi Dar, Gründer und CEO des Anbieters der Plattform zur Entwicklung von Sicherheitskompetenzen Cyberbit, der die Umfrage durchführte.

Das in Israel ansässige Unternehmen Raanana, das mehr als 100 Millionen US-Dollar an Finanzmitteln aufgebracht hat, bietet eine Cyber-Domäne, die Angriffe simuliert, und Cyber-Lab-Tools, die bei der Entwicklung praktischer Sicherheitsfähigkeiten helfen.

Allein in den USA schätzt der Jobtracker Cyber ​​Seek, dass es derzeit rund 460.000 Cybersecurity-Jobs gibt – und diese Jobs dauern durchschnittlich 21% länger als andere IT-Rollen.

Die Cyberbit SOC Skills Survey sammelte Antworten von 100 Cybersicherheitsexperten in 17 Ländern von Unternehmen mit einem Security Operations Center (SOC)-Team von mehr als fünf und einem IT-Budget von mehr als 20 Millionen US-Dollar.

Die Umfrage ergab, dass Schulungen am Arbeitsplatz die wichtigste Methode sind, um die SOC-Teammitglieder schnell zu informieren. 41 % der Befragten gaben an, dass sie sich hauptsächlich auf Schulungen am Arbeitsplatz verlassen.

Kurse werden mit 26 % als Haupttrainingsmethode verwendet, während simulationsbasiertes Training – wie elektronische Labore, Internetdomänen oder rotes versus blaues Training – laut der Umfrage nur von 22 % verwendet wird.

In der hochriskanten Welt der Cybersicherheit sagte Dar: „Training am Arbeitsplatz ist wirklich nicht der richtige Weg.“ “Training am Arbeitsplatz bedeutet, dass Sie Ransomware zum ersten Mal sehen, wenn sie Sie trifft.”

Viele Cybersicherheitsexperten haben auch berichtet, dass sie sich auf wichtige Aspekte der Reaktion auf Vorfälle nicht vorbereitet fühlen. Im Bereich Intrusion Detection gaben nur 45% der Befragten an, dass ihr Team über ausreichende Fähigkeiten verfügt, während bei der Netzwerküberwachung nur 42% der Meinung waren, dass ihr Team bereit ist.

Rekrutierungsprobleme

Laut der Umfrage ist die Einstellung von Sicherheitsfachkräften eine weitere Schwäche.

Nur 33 % der Befragten geben an, dass die Personaladministratoren ihres Unternehmens die Anforderungen der Arbeit in einem Cybersicherheitsteam normalerweise oder immer verstehen.

Darüber hinaus gaben 70 % der Befragten an, dass Kandidaten für Cybersicherheit auf die gleiche Weise wie andere Mitarbeiter bewertet werden – durch Interviews – anstatt verfügbare Tools zur Bewertung ihrer praktischen Fähigkeiten zu verwenden.

„HR folgt der traditionellen Einstellungsmethode“, sagte Dar. “Aber was die Branche braucht, ist, Leute basierend auf ihrer Arbeitserfahrung einzustellen. Sie müssen die Leute basierend auf ihren Fähigkeiten bewerten.”

Wenn diese Probleme zusammengenommen werden, werden viele Mitarbeiter im Bereich Cybersicherheit falsch eingestellt, was zu einer geringeren Bindung und mehr offenen Stellen führt.

Letztendlich, sagte Dar, “müssen wir das Gleichgewicht zwischen den ständigen Investitionen in Technologien und Tools und den nahezu Null-Budgets, die in Internet-Teams investiert werden, verschieben.”

VentureBeat

Die Mission von VentureBeat ist es, die digitale Stadtarena für technische Entscheidungsträger zu sein, um Wissen über transformative Technologien und Transaktionen zu erlangen. Unsere Website bietet wichtige Informationen zu Datentechnologien und -strategien, die Sie bei der Führung Ihrer Organisationen unterstützen. Wir laden Sie ein, Mitglied unserer Community zu werden, um Zugang zu erhalten:

  • Aktualisierte Informationen zu Themen, die Sie interessieren
  • Unsere Newsletter
  • Klassifizierte Inhalte für einen Vordenker und ermäßigter Zugang zu unseren preisgekrönten Veranstaltungen, wie zum Beispiel Konvertieren 2021: erfahren Sie mehr
  • Netzwerkfunktionen und mehr

Mitglied werden

LEAVE A REPLY

Please enter your comment!
Please enter your name here