การจดทะเบียนต่างๆ

ช่องว่างของทักษะการรักษาความปลอดภัยทางไซเบอร์เป็นตำนานหรือไม่

ช่องว่างของทักษะการรักษาความปลอดภัยทางไซเบอร์เป็นตำนานหรือไม่ ผู้ที่ชื่นชอบการรักษาความปลอดภัยทางไซเบอร์ ผู้ที่มีแนวโน้มจะเป็นผู้เชี่ยวชาญ หรือใครก็ตามที่ติดตามหัวข้อข่าวด้านความปลอดภัยในโลกไซเบอร์ในช่วงไม่กี่ปีที่ผ่านมา เคยได้ยินเรื่องราวซ้ำๆ ความสามารถที่พวกเขาต้องการ ส่งผลให้มีตำแหน่งงานว่างหลายล้านตำแหน่ง ‘ช่องว่างทักษะความปลอดภัยทางไซเบอร์’ มักถูกกล่าวถึงในข่าว

ผู้ที่สนใจเรื่องความปลอดภัยทางไซเบอร์ ผู้ที่มีแนวโน้มจะเป็นผู้เชี่ยวชาญในการโพสต์ หรือใครก็ตามที่ติดตามหัวข้อข่าวด้านความปลอดภัยในโลกไซเบอร์ในช่วงไม่กี่ปีที่ผ่านมา เคยได้ยินเรื่องราวซ้ำๆ กัน ธุรกิจต่างๆ ไม่สามารถสรรหาผู้มีความสามารถด้านการรักษาความปลอดภัยในโลกไซเบอร์ที่พวกเขาต้องการได้ ส่งผลให้มีผู้คนนับล้าน ของตำแหน่งงานว่าง ‘ช่องว่างทักษะความปลอดภัยทางไซเบอร์’ มักถูกกล่าวถึงในข่าว

คำเหล่านี้จริงแค่ไหน? ช่องว่างทักษะในการรักษาความปลอดภัยในโลกไซเบอร์เป็นเพียงตำนานหรือความจริง? ให้เราหาข้อมูลเพิ่มเติมเกี่ยวกับช่องว่างทักษะความปลอดภัยในโลกไซเบอร์ในบทความนี้

อาชีพการงานความปลอดภัยทางไซเบอร์ผ่านตำนานหรือความจริง
การรักษาความปลอดภัยทางไซเบอร์มีหลายแง่มุม และเพื่อให้มีความสามารถในด้านนี้ แต่ละองค์ประกอบจำเป็นต้องมีชุดทักษะและความเชี่ยวชาญแยกต่างหาก รับจดทะเบียนบริษัท บุคคลต้องได้รับทักษะและความรู้ที่จำเป็น ไม่ว่าจะผ่านการฝึกอบรมอย่างเป็นทางการหรือการพัฒนาตนเอง เพื่อให้ประสบความสำเร็จในภาคส่วนนี้ ปัจจุบันวิทยาลัยหลายแห่งเปิดสอนหลักสูตรออนไลน์หลักสูตรการรักษาความปลอดภัยทางไซเบอร์และหลักสูตรอย่างเป็นทางการ

หลักสูตรความปลอดภัยทางไซเบอร์ออนไลน์จากสถาบันฝึกอบรมที่มีชื่อเสียงจะให้การศึกษาที่สอดคล้องกับ CYBOK (Cyber Security Book of Knowledge) สิ่งนี้กลายเป็นสิ่งจำเป็นอย่างมาก CyBok เป็นคู่มือที่ประมวลข้อมูลจากตำรา บทความวิจัยทางวิชาการ รายงานทางเทคนิค เอกสารไวท์เปเปอร์ และมาตรฐาน โดยรวบรวมไว้ในที่เดียวเพื่อให้ผู้ปฏิบัติงานได้ศึกษาและเพิ่มพูนความรู้

CyBok ไม่ใช่วิธีเดียวที่จะก้าวหน้าในอาชีพการรักษาความปลอดภัยในโลกไซเบอร์ วิศวกรความปลอดภัยทางไซเบอร์ที่คาดหวังอาจใช้ประโยชน์จากแพลตฟอร์มออนไลน์หลักสูตรความปลอดภัยทางไซเบอร์และรับใบรับรองและตราสัญลักษณ์มากมาย

มีคุณสมบัติโดดเด่นสองสามข้อให้เลือกจากหลายบริษัทที่กำลังมองหา ต่อไปนี้คือบางส่วนของพวกเขา:

ผู้เชี่ยวชาญด้านความปลอดภัยระบบสารสนเทศที่ผ่านการรับรอง (CISSP)
การจัดการความปลอดภัยของข้อมูลที่ผ่านการรับรอง (CISM)
ผู้สอบบัญชีรับอนุญาต (CISA)
แฮ็กเกอร์ที่มีจริยธรรมที่ผ่านการรับรอง (CEH)
ข้อเสียการจ้างงาน
ช่องว่างด้านทักษะคือความไม่ตรงกันระหว่างสิ่งที่บริษัทต้องการหรือต้องการจากพนักงานเฉพาะ กับสิ่งที่พนักงานเหล่านั้นสามารถทำได้จริงเมื่อมาถึงที่ทำงาน มีช่องว่างของทักษะหากคุณไม่สามารถหาคนที่รู้วิธีทดสอบการเจาะได้

หากบริษัทปฏิเสธบุคคลที่มีความเชี่ยวชาญด้านการแฮ็กโดยตรง แต่ไม่มีวุฒิการศึกษาระดับวิทยาลัยโดยเฉพาะ ปัญหาก็ไม่ใช่ช่องว่างของทักษะมากนักเนื่องจากเป็นช่องว่างความคาดหวังของผู้สรรหา

เกณฑ์การจ้างงานที่เข้มงวดเกินไปไม่ได้ผลสำหรับทุกคน หมายความว่ามีการมองข้ามแอปพลิเคชันที่ผ่านการรับรองจำนวนมากเกินไป ส่งผลให้ตำแหน่งที่เปิดอยู่ โชคดีที่มีสัญญาณบ่งบอกว่าสิ่งต่างๆ กำลังเปลี่ยนแปลง โดยคาดว่าพนักงานอีก 700,000 คนจะเข้าร่วมสาขาความปลอดภัยทางไซเบอร์ในปี 2020 (เพิ่มขึ้น 25% จากประมาณการของปีที่แล้ว) นายจ้างได้รับการสนับสนุนให้มีความคิดสร้างสรรค์มากขึ้นในการจ้างงาน โดยเน้นที่เส้นทางการฝึกอบรมมาตรฐานน้อยลงและมีความยืดหยุ่นมากขึ้นเมื่อต้องมีประสบการณ์หลายปี

อันที่จริงแล้ว นี่เป็นข่าวดีสำหรับมืออาชีพด้านการรักษาความปลอดภัยข้อมูลที่ต้องการ คุณควรอยู่ในตำแหน่งที่ดีกว่าที่เคยเพื่อเติมเต็มช่องว่าง หากคุณสามารถหมุนความสามารถที่มีอยู่ เชื่อมช่องว่างความรู้ และเลือกประเภทของความรู้เชิงปฏิบัติที่เป็นที่ต้องการ

การเปลี่ยนแปลงใหม่ในวิถีการจ้างงาน
เรื่องราวเกี่ยวกับช่องว่างทักษะความปลอดภัยในโลกไซเบอร์ได้ครอบงำข่าวในช่วงไม่กี่ปีที่ผ่านมา อย่างไรก็ตาม มีการเปลี่ยนแปลงเมื่อเร็วๆ นี้: บริษัทต่างๆ ตระหนักดีว่าปัญหาคือการขาดแคลนการจ้างงานมากกว่าการขาดแคลนทักษะ บริษัทที่มองการณ์ไกลเริ่มเข้มงวดน้อยลงในแนวทางปฏิบัติในการจัดหางาน ซึ่งเป็นข่าวดีสำหรับผู้ที่มาที่ภาคข้อมูลด้วยวิธีการที่แปลกใหม่

ISACA ซึ่งเป็นองค์กรกำกับดูแลและรับรองระบบไอทีที่ใหญ่ที่สุดในโลก ได้ตีพิมพ์บทความที่สรุปแนวทางปฏิบัติที่ดีที่สุดสำหรับการขยายกลุ่มผู้มีความสามารถ ในหมู่พวกเขามี-

ตั้งเป้าหมายที่ชัดเจนและบรรลุได้ในการประกาศรับสมัครงานและอาศัยการทดสอบทักษะเชิงปฏิบัติให้มากขึ้น
ความยืดหยุ่นเมื่อพูดถึงเกณฑ์สำหรับประสบการณ์หลายปี
หลีกเลี่ยงการพึ่งพาคุณสมบัติที่เป็นทางการเพื่อสนับสนุนความรู้ในปัจจุบัน
ความอยากรู้อยากเห็น ความกระตือรือร้นในการเรียนรู้ การแก้ปัญหา และทักษะการสื่อสารล้วนเป็นคุณสมบัติที่คุณควรมองหา
เพื่อความก้าวหน้าในด้านนี้ในฐานะวิศวกรความปลอดภัยทางไซเบอร์ เราต้องยอมรับว่าเราต้องไปไกลกว่าการรวบรวมใบรับรอง และสร้างเครือข่ายและความเกี่ยวข้องกับบุคคลที่มีความคิดเหมือนๆ กันแทนเพื่อเรียนรู้จากกันและกัน ตามรายงานของ ISSA ผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์จะต้องสร้างการผสมผสานระหว่างประสบการณ์จริง ข้อมูลประจำตัวพื้นฐาน และทักษะด้านเครือข่าย คำว่า “เครือข่าย” ไม่ได้หมายความถึง

ข้อมูลจากwww.articlesfactory.com