साइबर-मैनपावर
साइबर-मैनपावर की कमी का न केवल संगठनों पर महत्वपूर्ण प्रभाव पड़ता है, जो रैंक को भरने के लिए संघर्ष करते हैं, बल्कि सुरक्षा पेशेवरों को भी, जिन्हें समझने के लिए लाए गए दबावों का सामना करना पड़ता है।
(छवि क्रेडिट: छवि स्रोत: शटरस्टॉक / सर्गेई निवेंस)
हालिया शोध के अनुसार, वैश्विक साइबर सुरक्षा कार्यबल, वर्तमान में 3 मिलियन लोगों के करीब होने का अनुमान है, वर्तमान मांग को पूरा करने के लिए लगभग 4 मिलियन या 62 प्रतिशत बढ़ने की आवश्यकता है। साइबर-मैनपावर की कमी का न केवल संगठनों पर महत्वपूर्ण प्रभाव पड़ता है, जो रैंक को भरने के लिए संघर्ष करते हैं, बल्कि सुरक्षा पेशेवरों को भी, जिन्हें समझने के लिए लाए गए दबावों का सामना करना पड़ता है। ऐसे कई संकेत हैं कि ये पेशेवर, जो इस तरह की उच्च मांग में हैं, तनाव, गहन कार्यभार से पीड़ित हैं और कल बेहतर भुगतान वाले नौकरी के लिए अपने वर्तमान नियोक्ता को बदलने की संभावना है।
दस विश्लेषकों में से आठ का कहना है कि उनके एसओसी ने पिछले वर्ष में 10 प्रतिशत और 50 प्रतिशत विश्लेषक मंथन के बीच अनुभव किया था। इन उच्च मंथन दरों के कारण क्या हैं, और इस घटना से निपटने के लिए एक सुरक्षा प्रबंधक क्या कर सकता है? चलो एक नज़र डालते हैं।
• साइबर सुरक्षा: स्टाफ के प्रत्येक सदस्य की भूमिका क्यों होती है
सुरक्षा एक तनावपूर्ण पेशा है
2019 के पहले 6 महीनों को कवर करने वाले एक सर्वेक्षण में, 6000 (25 प्रतिशत) में से कुछ 1500 साइबर अपराध पेशेवरों ने कहा कि उनका संगठन डेटा ब्रीच का शिकार हो गया था, और 2160 (36 प्रतिशत) उन लोगों में से थे, जिनका विश्वास नहीं किया गया था संगठन वर्तमान में उनके ज्ञान के बिना उल्लंघन का सामना कर सकता है।
इस तरह के दबावों के प्रकाश में, यह शायद बहुत बड़ा आश्चर्य नहीं है कि उन सर्वेक्षणों में से लगभग आधे (49 प्रतिशत) ने रिपोर्ट किया कि उन्हें रात में जागने के लिए अपने संगठन की साइबर सुरक्षा के बारे में चिंता करते हुए रखा जाता है।
आसन्न खतरों के बारे में चिंताओं के शीर्ष पर, कर्मचारी यह भी रिपोर्ट करते हैं कि सामान्य रूप से उनके संगठन के कर्मचारियों के बीच सुरक्षा जागरूकता की कमी और कार्यकारी स्तर पर सुरक्षा सर्वोत्तम प्रथाओं के संबंध में खरीद में कमी तनाव को बढ़ाने में योगदान करती है। साइबर सुरक्षा पेशेवरों के लिए बड़ी चिंता की बात यह है कि यह सी-सूट के अधिकारियों की तुलना में अधिक बार होता है जो सुरक्षा सुरक्षा उपायों की अवहेलना करते हैं, बहुत से लोगों को भाला फ़िशिंग और उन्नत खतरे वाले अभिनेता हमलों में लक्षित होने की संभावना होती है।
जनशक्ति की कमी के कारण काम का बोझ बढ़ा
66 प्रतिशत उत्तरदाताओं का दावा है कि साइबर सुरक्षा कौशल की कमी के कारण मौजूदा कर्मचारियों पर काम का बोझ बढ़ गया है। चूंकि संगठनों के पास पर्याप्त लोग नहीं हैं, वे बस उन लोगों पर अधिक काम करते हैं जो उनके पास हैं। यह मानवीय त्रुटि, कौशल के कार्यों की गलत गणना और कर्मचारी को जला देता है।
69 प्रतिशत संगठनों का कहना है कि उनकी साइबरसिटी टीमों को समझा नहीं जाता है, और 17 प्रतिशत पेशेवरों ने कहा कि उन्होंने संसाधनों की कमी के कारण अपनी वर्तमान स्थिति को छोड़ने पर विचार किया था।
औसत उद्यम एसओसी 10,000 और प्रति दिन एक लाख अलर्ट के बीच कुछ भी सामना करता है। इनमें से कई अलर्ट झूठी सकारात्मक हैं। एक सर्वेक्षण में पाया गया कि आधे से अधिक उत्तरदाताओं ने 50 प्रतिशत या उससे अधिक की दर की सूचना दी। अब अधिकांश कहते हैं कि वे अपना अधिकांश समय अलर्ट की उच्च मात्रा को प्रबंधित करने में लगाते हैं।
चेतावनी थकान (चिकित्सा पेशेवरों द्वारा गढ़ा गया शब्द) अब व्यापक रूप से निष्क्रिय पहचान और प्रतिक्रिया सुरक्षा प्रौद्योगिकियों से जुड़ा हुआ है। यह तनाव का कारण बनता है, उत्पादकता कम करता है और समय के साथ, अवसाद और उदासीनता के मनोवैज्ञानिक प्रभाव की ओर जाता है। जाहिर है, ये किसी कर्मचारी की अपनी स्थिति में बने रहने की इच्छाशक्ति को प्रभावित कर सकते हैं।
• साइबर सुरक्षा में रुचि रखने वाले अपने कर्मचारियों को प्राप्त करने के दस सरल तरीके
आप अपने साइबर सुरक्षा कर्मचारियों को बनाए रखने के लिए क्या कर सकते हैं?
साइबर स्पेस प्रोफेशन काफी नया है, और इसमें करियर की प्रगति के लिए एक सामान्य, उद्योग-व्यापी, पेशेवर ढाँचे का अभाव है। हालाँकि, अभी भी कई तरह के सम्मानित प्रमाणन कार्यक्रम, प्रशिक्षण पाठ्यक्रम और कौशल विकास प्लेटफ़ॉर्म हैं, जिनमें हैकर / सुरक्षा विपक्ष की बढ़ती संख्या का उल्लेख नहीं है, जहाँ अक्सर कागजात और उत्पादों की प्रस्तुति के साथ-साथ प्रशिक्षण पाठ्यक्रम भी चलाए जाते हैं। उपलब्ध संसाधनों के धन के बावजूद, सर्वेक्षण किए गए लगभग आधे एसओसी विश्लेषकों का कहना है कि उन्हें प्रति वर्ष 20 या उससे कम घंटे का प्रशिक्षण प्राप्त होता है।
अपने लोगों को रखने, और उद्यम सुरक्षा में सुधार करने के लिए कौशल में निवेश करें
संगठन अपनी टीमों के पेशेवर ज्ञान के निर्माण में निवेश करने में बुद्धिमान होंगे। यह साइबर-रेंज, टेबलटॉप अभ्यास या समय-समय पर सिमुलेशन में समय-समय पर प्रशिक्षण द्वारा प्राप्त किया जा सकता है। पेशेवर व्याख्यान में भाग लेने के लिए कर्मचारियों की अनुमति देना और रिवर्स इंजीनियरिंग प्रशिक्षण और धमकी खुफिया जैसी पेशेवर सामग्रियों की खपत को प्रोत्साहित करना भी कौशल में निवेश करने का एक शानदार तरीका है।
कुछ तिमाहियों में, प्रबंधकों को डर है कि कर्मचारी प्रशिक्षण में निवेश केवल कर्मचारी को कहीं और अधिक आकर्षक नौकरी पर जाने के लिए सुसज्जित करता है। उस प्रकाश में देखा गया, प्रशिक्षण को निवेश के बजाय लागत के रूप में देखा जा सकता है। तथ्य, हालांकि, अन्यथा सुझाव देते हैं। मुख्य कारक कर्मचारी अपने वर्तमान नियोक्ता से खुश होने के लिए कहते हैं कि वे प्रबंधन द्वारा मूल्यवान हैं, लगातार चुनौती देते हैं
(छवि क्रेडिट: छवि स्रोत: शटरस्टॉक / सर्गेई निवेंस)
हालिया शोध के अनुसार, वैश्विक साइबर सुरक्षा कार्यबल, वर्तमान में 3 मिलियन लोगों के करीब होने का अनुमान है, वर्तमान मांग को पूरा करने के लिए लगभग 4 मिलियन या 62 प्रतिशत बढ़ने की आवश्यकता है। साइबर-मैनपावर की कमी का न केवल संगठनों पर महत्वपूर्ण प्रभाव पड़ता है, जो रैंक को भरने के लिए संघर्ष करते हैं, बल्कि सुरक्षा पेशेवरों को भी, जिन्हें समझने के लिए लाए गए दबावों का सामना करना पड़ता है। ऐसे कई संकेत हैं कि ये पेशेवर, जो इस तरह की उच्च मांग में हैं, तनाव, गहन कार्यभार से पीड़ित हैं और कल बेहतर भुगतान वाले नौकरी के लिए अपने वर्तमान नियोक्ता को बदलने की संभावना है।
दस विश्लेषकों में से आठ का कहना है कि उनके एसओसी ने पिछले वर्ष में 10 प्रतिशत और 50 प्रतिशत विश्लेषक मंथन के बीच अनुभव किया था। इन उच्च मंथन दरों के कारण क्या हैं, और इस घटना से निपटने के लिए एक सुरक्षा प्रबंधक क्या कर सकता है? चलो एक नज़र डालते हैं।
• साइबर सुरक्षा: स्टाफ के प्रत्येक सदस्य की भूमिका क्यों होती है
सुरक्षा एक तनावपूर्ण पेशा है
2019 के पहले 6 महीनों को कवर करने वाले एक सर्वेक्षण में, 6000 (25 प्रतिशत) में से कुछ 1500 साइबर अपराध पेशेवरों ने कहा कि उनका संगठन डेटा ब्रीच का शिकार हो गया था, और 2160 (36 प्रतिशत) उन लोगों में से थे, जिनका विश्वास नहीं किया गया था संगठन वर्तमान में उनके ज्ञान के बिना उल्लंघन का सामना कर सकता है।
इस तरह के दबावों के प्रकाश में, यह शायद बहुत बड़ा आश्चर्य नहीं है कि उन सर्वेक्षणों में से लगभग आधे (49 प्रतिशत) ने रिपोर्ट किया कि उन्हें रात में जागने के लिए अपने संगठन की साइबर सुरक्षा के बारे में चिंता करते हुए रखा जाता है।
आसन्न खतरों के बारे में चिंताओं के शीर्ष पर, कर्मचारी यह भी रिपोर्ट करते हैं कि सामान्य रूप से उनके संगठन के कर्मचारियों के बीच सुरक्षा जागरूकता की कमी और कार्यकारी स्तर पर सुरक्षा सर्वोत्तम प्रथाओं के संबंध में खरीद में कमी तनाव को बढ़ाने में योगदान करती है। साइबर सुरक्षा पेशेवरों के लिए बड़ी चिंता की बात यह है कि यह सी-सूट के अधिकारियों की तुलना में अधिक बार होता है जो सुरक्षा सुरक्षा उपायों की अवहेलना करते हैं, बहुत से लोगों को भाला फ़िशिंग और उन्नत खतरे वाले अभिनेता हमलों में लक्षित होने की संभावना होती है।
जनशक्ति की कमी के कारण काम का बोझ बढ़ा
66 प्रतिशत उत्तरदाताओं का दावा है कि साइबर सुरक्षा कौशल की कमी के कारण मौजूदा कर्मचारियों पर काम का बोझ बढ़ गया है। चूंकि संगठनों के पास पर्याप्त लोग नहीं हैं, वे बस उन लोगों पर अधिक काम करते हैं जो उनके पास हैं। यह मानवीय त्रुटि, कौशल के कार्यों की गलत गणना और कर्मचारी को जला देता है।
69 प्रतिशत संगठनों का कहना है कि उनकी साइबरसिटी टीमों को समझा नहीं जाता है, और 17 प्रतिशत पेशेवरों ने कहा कि उन्होंने संसाधनों की कमी के कारण अपनी वर्तमान स्थिति को छोड़ने पर विचार किया था।
औसत उद्यम एसओसी 10,000 और प्रति दिन एक लाख अलर्ट के बीच कुछ भी सामना करता है। इनमें से कई अलर्ट झूठी सकारात्मक हैं। एक सर्वेक्षण में पाया गया कि आधे से अधिक उत्तरदाताओं ने 50 प्रतिशत या उससे अधिक की दर की सूचना दी। अब अधिकांश कहते हैं कि वे अपना अधिकांश समय अलर्ट की उच्च मात्रा को प्रबंधित करने में लगाते हैं।
चेतावनी थकान (चिकित्सा पेशेवरों द्वारा गढ़ा गया शब्द) अब व्यापक रूप से निष्क्रिय पहचान और प्रतिक्रिया सुरक्षा प्रौद्योगिकियों से जुड़ा हुआ है। यह तनाव का कारण बनता है, उत्पादकता कम करता है और समय के साथ, अवसाद और उदासीनता के मनोवैज्ञानिक प्रभाव की ओर जाता है। जाहिर है, ये किसी कर्मचारी की अपनी स्थिति में बने रहने की इच्छाशक्ति को प्रभावित कर सकते हैं।
• साइबर सुरक्षा में रुचि रखने वाले अपने कर्मचारियों को प्राप्त करने के दस सरल तरीके
आप अपने साइबर सुरक्षा कर्मचारियों को बनाए रखने के लिए क्या कर सकते हैं?
साइबर स्पेस प्रोफेशन काफी नया है, और इसमें करियर की प्रगति के लिए एक सामान्य, उद्योग-व्यापी, पेशेवर ढाँचे का अभाव है। हालाँकि, अभी भी कई तरह के सम्मानित प्रमाणन कार्यक्रम, प्रशिक्षण पाठ्यक्रम और कौशल विकास प्लेटफ़ॉर्म हैं, जिनमें हैकर / सुरक्षा विपक्ष की बढ़ती संख्या का उल्लेख नहीं है, जहाँ अक्सर कागजात और उत्पादों की प्रस्तुति के साथ-साथ प्रशिक्षण पाठ्यक्रम भी चलाए जाते हैं। उपलब्ध संसाधनों के धन के बावजूद, सर्वेक्षण किए गए लगभग आधे एसओसी विश्लेषकों का कहना है कि उन्हें प्रति वर्ष 20 या उससे कम घंटे का प्रशिक्षण प्राप्त होता है।
अपने लोगों को रखने, और उद्यम सुरक्षा में सुधार करने के लिए कौशल में निवेश करें
संगठन अपनी टीमों के पेशेवर ज्ञान के निर्माण में निवेश करने में बुद्धिमान होंगे। यह साइबर-रेंज, टेबलटॉप अभ्यास या समय-समय पर सिमुलेशन में समय-समय पर प्रशिक्षण द्वारा प्राप्त किया जा सकता है। पेशेवर व्याख्यान में भाग लेने के लिए कर्मचारियों की अनुमति देना और रिवर्स इंजीनियरिंग प्रशिक्षण और धमकी खुफिया जैसी पेशेवर सामग्रियों की खपत को प्रोत्साहित करना भी कौशल में निवेश करने का एक शानदार तरीका है।
कुछ तिमाहियों में, प्रबंधकों को डर है कि कर्मचारी प्रशिक्षण में निवेश केवल कर्मचारी को कहीं और अधिक आकर्षक नौकरी पर जाने के लिए सुसज्जित करता है। उस प्रकाश में देखा गया, प्रशिक्षण को निवेश के बजाय लागत के रूप में देखा जा सकता है। तथ्य, हालांकि, अन्यथा सुझाव देते हैं। मुख्य कारक कर्मचारी अपने वर्तमान नियोक्ता से खुश होने के लिए कहते हैं कि वे प्रबंधन द्वारा मूल्यवान हैं, लगातार चुनौती देते हैं
Comments
Post a Comment