सुरक्षा पेशेवर साइबर हमलों पर तनाव और प्रचार के बारे में चिंतित हैं
नवीनतम आंकड़ों के अनुसार, यूके के साइबर सुरक्षा पेशेवरों का कहना है कि वे व्यापार करने के लिए एक बड़ी साइबर घटना से निपटने के खतरे की तुलना में रोजमर्रा की समस्याओं के बारे में अधिक चिंतित हैं। पेशेवर रिपोर्ट की स्थिति द्वारा उत्पन्न सूचना सुरक्षा के अधिकृत संस्थान (सीआईआईएसईसी)।
हाल ही में जारी 7वीं वार्षिक सीआईआईएसईसी रिपोर्ट में, 32% सुरक्षा पेशेवरों ने कहा कि वे काम का तनाव25% करियर में उन्नति के अवसरों की कमी के बारे में चिंतित हैं, लेकिन केवल 22% साइबर हमले के शिकार होने से सबसे अधिक चिंतित हैं।
सीआईआईएसईसी के सीईओ अमांडा फिंच ने अक्सर कहा है कि यह स्पष्ट है कि कार्रवाई की जरूरत है।
ऐसा करने का एक तरीका स्थापित सर्वोत्तम प्रथाओं और सुरक्षा दिशानिर्देशों को लागू करना है। साइबर अनिवार्य और केवल 20% ने औपचारिक रूप से राष्ट्रीय साइबर सुरक्षा केंद्र (NCSC) को अपनाया है। साइबर सुरक्षा के लिए 10 कदम दिशानिर्देश।
फिंच कहते हैं, “उद्योग मानकों को अपनाने में विफलता केवल सुरक्षा टीमों के दैनिक तनाव को अपने संगठनों को साइबर हमले से बचाने में पीछे छोड़ देती है।”
“संगठन विफल होने की तैयारी कर रहे हैं जब तक कि वे साइबर सुरक्षा पेशेवरों के लिए जीवन को आसान बनाने के लिए समय और प्रयास नहीं करते हैं। प्रत्येक भूमिका को कौशल और प्रगति के लिए एक स्पष्ट मार्ग के साथ समर्थित होना चाहिए, अन्यथा उद्योग जल्द ही एक जले हुए कार्यबल को देखने में असमर्थ होगा। उभरते खतरों से बचाव करें। ऐसा होगा। ”
रिपोर्ट में यूके के साइबर सुरक्षा बाजार को भी बहुत स्वस्थ पाया गया। 75% उत्तरदाताओं ने कहा कि बाजार बढ़ रहा है और 15% ने कहा कि यह फलफूल रहा है, महामारी ने कई उत्तरदाताओं के लिए रोजगार के दृष्टिकोण में सुधार किया है।
हालांकि, चुनौतियां और बाधाएं बनी हुई हैं। 70% उत्तरदाताओं ने कहा कि प्रौद्योगिकी (17%) और प्रक्रिया (13%) की तुलना में प्रभावी सुरक्षा के लिए लोग सबसे बड़ी चुनौती हैं, संस्कृति के साथ नवाचार के रूप में महत्वपूर्ण है। सामाजिक परिवर्तन को बढ़ावा देने की चल रही आवश्यकता पर जोर देता है।
अधिक व्यक्तिगत नोट पर, अधिकांश उत्तरदाताओं ने कहा कि उन्होंने करियर की उन्नति में बाधाएं देखी हैं, जैसे आत्मविश्वास की कमी। नियोक्ताओं से समर्थन या सलाह की कमीयह विश्वास कि उनके पास पदोन्नति के लिए आवश्यक कौशल की कमी है, कार्यस्थल में अवांछित या अस्वीकार्य होने की भावनाएं और प्रशिक्षण के अवसरों की कमी है।
सुरक्षा विशेषज्ञों का कहना है कि बेहतर वेतन, उन्नति के अवसर, अधिक विविध नौकरियां और अधिक स्वायत्तता, और बेहतर प्रशिक्षण प्रतिभा को आकर्षित करने और बनाए रखने में मदद करेगा।
कहीं और, सीआईआईएसईसी यह भी रिपोर्ट करता है कि विविधता और समावेशन के मामले में साइबर पेशे को अभी भी बहुत लंबा रास्ता तय करना है। उस सर्वेक्षण में अधिकांश उत्तरदाताओं के पुरुष होने के साथ (महिलाओं के 12% की तुलना में 83%), साइबर में वास्तविक समान अवसर अभी भी बहुत दूर लगता है।
इस संबंध में अन्य निष्कर्षों के बीच, सीआईआईएसईसी ने बताया कि 36% संगठनों ने अपनी सुरक्षा टीमों में लिंग असंतुलन को दूर करने के लिए किसी भी प्रकार की योजनाओं को लागू नहीं किया था, जबकि 5% ने प्रयास किया था। हालांकि, मैंने फैसला किया कि यह मुश्किल था और मैंने हार मान ली।
इससे भी अधिक चिंताजनक बात यह है कि सीआईआईएसईसी ने पाया है कि वह इस मुद्दे को हल करने के लिए तैयार नहीं है क्योंकि साइबर विशेषज्ञों के बीच इसकी आशंका है। क्षेत्र के भीतर धमकाना या उत्पीड़नएक-पांचवें से अधिक उत्तरदाताओं ने इस संबंध में चिंता व्यक्त करने में सहज महसूस नहीं किया।
फिंच ने कहा, “विविधता और समावेश के बिना, उद्योग स्थिर होगा और जटिल साइबर खतरों का जवाब देने में असमर्थ होगा।”
“साइबर सुरक्षा में विभिन्न भूमिकाओं को समझने और उजागर करके, उद्योग विविध दर्शकों को आकर्षित कर सकता है। फोरेंसिक से लेकर ख़तरनाक ख़ुफ़िया जानकारी से लेकर शोधकर्ताओं तक, सभी के लिए अवसर हैं।
“उसी समय, उद्योग को न केवल विविध पृष्ठभूमि के लोगों को आकर्षित करना चाहिए, बल्कि एक समावेशी संस्कृति भी बनानी चाहिए। हमें इस स्थिति से बाहर निकलने और एक ऐसी संस्कृति बनाने की आवश्यकता है जहां हर कोई विकसित हो सके, मूल्यवान महसूस कर सके और स्वीकार किया जा सके।”
