4 trinn for å lukke cybersikkerhetskompetansegapet i organisasjonen din

GettyImages 861148370 1


Vi er glade for å bringe Remodel 2022 tilbake personlig 19. juli og nesten 20. – 28. juli. Bli med AI- og dataledere for innsiktsfulle samtaler og spennende nettverksmuligheter. Registrer deg i dag!


Eksistensen av et cybersikkerhetskompetansegap er universelt akseptert i hele næringslivet, industrien og alle andre sektorer. Alt du trenger å gjøre er å se på jobbtallene. CyberSeek International Safety Warmth Map identifiserer mer enn 600 000 totale cybersecurity-stillinger naked i USA. Tatt i betraktning at det samme verktøyet naked identifiserer litt over én million totalt ansatte som for tiden jobber med cybersikkerhet, må arbeidsstyrken vokse med minst 50 % for til og med å komme i nærheten av å dekke etterspørselen.

Å erkjenne mangelen på cybersikkerhetsproffer er én ting. Imidlertid identifiserer hvilken ferdigheter tekniske crew i organisasjonen din mangler er en annen. Og det er like vanskelig å prøve å løse disse hullene.

Å forstå hvilke ferdigheter teamene dine trenger er det første skrittet mot å sikre at de kan forebygge, oppdage og reagere effektivt på trusler. Det kan sikre at utviklingsteam tar med seg sikkerhetskontroller til designfasen. Og det kan redusere virkningen av nettangrep, både på organisasjonen din og de som bruker programvaren din.

Her er fireplace nøkkeltrinn du kan ta for å identifisere ferdighetene som mangler i organisasjonen din.

1. Bygg en kompetansemodell for nettsikkerhet

Organisasjoner kan starte med å definere cybersikkerhetskompetansen som trengs for hver jobb i dine tekniske crew, og beskrive kunnskapen, ferdighetene og evnene (KSA) som kreves for å utmerke seg i en gitt stilling. En godt utformet modell vil identifisere KSA-ene og tilhørende atferd som er nødvendig for å etablere ferdigheter, og prioriterer dem i henhold til nybegynner-, middels- eller avansert nivå.

Å bygge en kompetansemodell er en nøye prosess. Ferdighetskravene den identifiserer bør være i samsvar med organisasjonens strategiske plan, så vel som med Nationwide Initiative for Cybersecurity Schooling (NICE) Cybersecurity Workforce Framework. Før du etablerer ferdighetene som trengs for hver jobbrolle, bør du gjennomgå eksisterende stillingsbeskrivelser og be om innspill fra tekniske teammedlemmer for deres innsikt. Du kan også bruke eksterne kilder, for eksempel Arbeidsdepartementets yrkesinformasjonsnettverk (O*Internet On-line).

Å lage en kompetansemodell, evaluere hvert teammedlem og lage en opplæringsplan for å øke deres cybersikkerhetsferdigheter tar tid, males det er vel verdt innsatsen.

2. Evaluere og måle cybersikkerhetskompetanse

Med en cybersikkerhetskompetansemodell på plass, er neste trinn å se hvordan de tekniske teamene dine står opp mot den modellen. En grundig vurdering av ferdighetene du har for hånden vil gi et klart syn på organisasjonens kompetansegap. Det kan bidra til å avgjøre hvor opplæring er nødvendig, hvor ressurser bør tildeles og hvordan man forbereder seg proaktivt på fremtidige trusler.

Du kan identifisere ferdighetssett ved å bruke en kombinasjon av flere typer evalueringer.

  • Ansattes egenvurderinger. La ansatte bruke modellen til å vurdere sin egen kompetanse.
  • Undersøkelser eller intervjuer. Å spørre ansatte om ferdighetene de har og ønsker å oppnå kan gi verdifull innsikt.
  • Kompetansevurderinger på nettsikkerhet. Bruk en ferdighetssjekkliste eller en praktisk vurdering for å finne ferdigheter som er nødvendige.
  • Ytelsesvurderinger. Inkluder spørsmål om faglige utviklingsmål og hva ansatte anser som deres styrker.
  • Arbeidsprodukter. Å samle inn arbeidsprøver fra hvert teammedlem kan bidra til å vurdere ferdighetene deres.
  • Vurder og mål med en skåringsrubrikk. Å la kunnskapsrike ledere skåre ansattes ferdigheter i henhold til en rubrikk kan identifisere ferdighetshull.

3. Identifiser områder med styrker og svakheter på teamnivå, samt ferdighetssiloer

Like viktig som å vurdere individuelle ferdigheter er å identifisere ferdighetshull på teamnivå. Et sterkt crew bør ha en mangfoldig blanding av tekniske, cybersikkerhet og faglige styrker. Ved å vurdere teamet som helhet kan det identifisere en nøkkelferdighet som mangler – for eksempel kjennskap til penetrasjonstesting – som kan sette organisasjonen i fare.

Det er også viktig å identifisere ferdighetssiloer, der for eksempel naked ett teammedlem har kunnskap om et prioritert emne, som PCI-standarder. Teamevalueringer kan hjelpe deg med å ta informerte beslutninger om opplæring og utvikling, og prioritere ferdighetene de trenger mest.

4. Spor effektiviteten av innsatsen din for å lukke kompetansegapet

Når ferdighetsbehov er identifisert, kan organisasjoner lukke gapet enten ved å ansette nye teammedlemmer eller trene eksisterende medlemmer. Opplæring kan oppnås gjennom flere metoder, inkludert instruktøropplæring, nettkurs, veiledning, kollegalæring, webinarer og jobbskygging/jobbdeling.

Et viktig skritt på dette punktet er å måle suksessen til ferdighetsstrategien din. Å spore antall teammedlemmer som har tilegnet seg nye ferdigheter er en nøkkelmåling. Andre kritiske indikatorer inkluderer det generelle ferdighetsnivået til teamene og antall trusler som er avverget på grunn av forbedrede ferdigheter.

Konklusjon

Å lukke cybersikkerhetskompetansegapet starter med å identifisere ferdighetene som mangler i de tekniske teamene dine, og deretter prioritere ferdighetene organisasjonen din trenger mest og tilegne seg dem gjennom opplæring eller ansettelse. Det er en ganske møysommelig prosess, males nødvendig for å forbedre organisasjonens sikkerhetsstilling. I stedet for å snakke om kompetansegapet, vil du gjøre noe med det.

Dr. Heather Monthie er leder for cybersikkerhetsopplæring og utdanning ved Offensive Safety.

DataDecision Makers

Velkommen til VentureBeat-fellesskapet!

DataDecisionMakers er der eksperter, inkludert de tekniske personene som driver med dataarbeid, kan dele datarelatert innsikt og innovasjon.

Hvis du vil lese om banebrytende ideer og oppdatert informasjon, beste praksis og fremtiden for data- og datateknologi, kan du bli med oss ​​på DataDecisionMakers.

Du kan til og med vurdere å bidra med en egen artikkel!

Les mer fra DataDecisionMakers

admin

Leave a Reply

Your email address will not be published.