Okunskap i cybersäkerhet leder till missnöjd personal
Att det råder kompetensbrist inom cybersäkerhet, att personal sätts i frontlinjen för tidigt och att personalavdelningar förstår inte vad som krävs för att rekrytera rätt kompetens. Detta framkommer i en global undersökning av hundra cybersäkerhetsproffs som arbetar inom IT-organisationer utförd av Cyberbit.
I undersökningen framkommer det också att bara en fjärdedel av personalen har en renodlad säkerhetsutbildning i ryggen.
I undersökningen framkommer det:
- 22 procent av de tillfrågade säger att de använder simuleringsbaserade träningsverktyg inom cybersäkerhet.
- 41 procent av de tillfrågade använder sig av olika slags internutbildningar när nya teammedlemmar anställs.
- 45 procent av de tillfrågade anser att deras team är tillräckligt skicklig på intrångsdetektering.
- 42 procent av de tillfrågade säger att de förstår nätverksövervakning tillräckligt.
- r Peter.
– Medarbetare som är otillräckligt utbildade och rustade för verkligheten drabbas av sviktande självförtroende och osäkerhet inför arbetsuppgifterna. Vad många företag inte förstår är att det inte är så enkelt som att bara sätta in nya medarbetare i hopp om att de en dag ska bli härdade veteraner. Personalomsättningen inom cybersäkerhet är hög och en förklaring är att många får en dålig start där de har svårt att hantera arbetets utmaningar. Andelen nyrekryterade som håller hela vägen och blir erfarna experter är tyvärr relativt liten, säger Peter Gustafsson, ansvarig för Barracuda Networks i Norden i en kommentar.
Han fortsätter:
– Ribban när det gäller den kunskap som kommer att krävas kommer snarast att bli högre när flera enkla uppgifter som tidigare gjorde det möjligt att utbildas på jobbet inte längre behöver göras av människor. Cybersäkerhetsuppgifter på nybörjarnivå som loggövervakning, underhåll av säkerhetskopior och hantering av uppdateringar blir alltmer automatiserade.
Endast 33 procent av de tillfrågade i Cyberbit-undersökningen rapporterade att personalrekryteraren för deras företag vanligtvis eller alltid förstår vilka krav som ställs på den som arbetar i ett cybersäkerhetsteam.
70 procent av de tillfrågade svarade att cybersäkerhetskandidater bedöms på samma sätt som andra arbetstagare, genom till exempel intervjuer, istället för att utvärdera.
– Det viktigaste att titta på när det gäller att anställa cybersäkerhetsproffs är attityden. När allt kommer omkring kan färdigheter i allmänhet förvärvas av de som vill och kan. Det viktigaste är att så tidigt som möjligt avgöra vem som har förutsättningarna att utföra jobbet, inte bara vad jobbkandidaterna kan i dag och som oundvikligen kommer att behöva matchas av nya kunskaper imorgon, avslutar Peter.