サイバーセキュリティの仕事における大きなギャップを埋める方法

: By ジョン・マカラニーとヘレン・サックレイ

ご覧いただきありがとうございます InnerSelf.com、どこに〜がある 20,000+ 「新しい態度と新しい可能性」を促進する人生を変える記事。すべての記事は次のように翻訳されます 30以上の言語. ニュースレター登録 週刊発行の InnerSelf Magazine と Marie T Russell's Daily Inference に掲載されています。 InnerSelfマガジン 1985年から出版されています。

大規模なサイバーセキュリティの雇用ギャップを埋める方法ゴロデンコフ/ Shutterstock.com

サイバーセキュリティインシデントはますます注目を集めています。これまで、こうした事件は主に、銀行などの組織にとっては対処すべきやや遠い問題として認識されていたかもしれません。しかし、2017 年のような最近の攻撃では、ワナクライ事件では、サイバー攻撃により、NHS を含む多くの組織の IT システムが無効になり、サイバー攻撃が現実に及ぼし得る影響を示しています。

こうした攻撃は、テクノロジーだけでなく心理操作も利用して、ますます巧妙化しています。この例にはフィッシングメールが含まれ、その中には非常に説得力があり、信頼できるものもあります。このようなフィッシングメールは、最大手のテクノロジー企業でもサイバーセキュリティ侵害につながっています。 FacebookやGoogleを含む.

これらの課題に対処するために、社会はシステムを保護し、被害を軽減できるサイバーセキュリティの専門家を必要としています。しかし、資格のあるサイバーセキュリティ専門家に対する需要は供給を急速に上回り、XNUMX万人がいます。サイバーセキュリティに関する投稿が埋まっていない世界中で。

したがって、サイバーセキュリティに対して強い情熱を持った活動的な人々、つまりハッカーがすでに存在していることは驚くべきことかもしれません。これはネガティブな意味合いが多い言葉です。それは、暗い部屋に座って、緑色のテキストがコンピューターのモニター上を飛び交う中、猛烈な勢いでタイプしている XNUMX 代の少年の典型的なイメージを呼び起こし、多くの場合、何らかの犯罪行為が行われているという想定を伴います。サイバーシステムの構築と保護にそのような個人を参加させるという考えは、直観に反するように思えるかもしれません。

しかし、私たちがこの記事で強調したように、最近の研究 – コミュニティのハッキングの現実は、固定概念が示唆するよりも複雑で微妙です。「ハッカー」という表現さえ、ハッカーと呼ばれる多くの個人にとっては議論の余地があります。これは、テクノロジーを使用して革新的な方法で問題を解決する人という本来の意味が失われているためです。

今日のハッキング

オンラインのハッキングコミュニティの数は増えており、ハッカー同士が直接会う定期的なオフラインミーティングやコンベンションも開催されています。その中でも最大規模のイベントのひとつが、 DEFCON、毎年ラスベガスで開催され、最大20,000人が参加しました。これらのハッキングコミュニティやイベントは、ハッキングに関わり始めている若者にとって重要な情報源であり、他のハッカーとの最初の接触となる可能性があります。

表面的には、これらのフォーラムで行われる会話は、情報の共有に関連することがよくあります。人々は、ハッキングプロセスにおけるさまざまな技術的障壁を克服する方法についてアドバイスを求めています。困難を抱えている人たちには、まず学ぶ意欲を示すという条件で援助が与えられます。これは、個人が情熱を示し、障壁を乗り越えたいという願望を示す文化があるという、ハッキングコミュニティの特徴の XNUMX つを反映しています。

しかし、このようなイベントは実践的なスキルを共有するだけではありません。私たちは個人として、周囲の人たちから強い影響を受けており、多くの場合、それは私たち自身も認識していることです。これは、新しい環境にいて、そのグループの社会規範がわからない場合に特に当てはまります。そのため、これらのオンラインおよびオフラインのハッキングコミュニティは、個人に社会的アイデンティティの重要な情報源も提供します。彼らは、ハッキングの倫理と合法性を含め、何が許容される行為であり、何が許容できない行為なのかを学びます。

神話とチャンス

ここで強調しておきたいのは、ハッキングは本質的に違法な行為ではないということです。倫理的ハッキングに関与する機会は数多くあります。倫理的ハッキングとは、悪意のあるハッカーが犯罪行為に悪用しようとする可能性のある欠陥を見つけて修正する目的でシステムをハッキングしようとすることを指します。

私たちの調査によると、ハッキングコミュニティ内で活動している人々の大多数は、彼らが見つけた欠陥ただし、特に関係する組織が公開データを保持しており、そもそもサイバーセキュリティにギャップがあってはいけないと考えるのが合理的である十分なリソースを持っている場合には、そのような欠陥は対処できるように公開されるべきであると彼らは信じていますが。いくつかの大規模で有名な企業は、ハッカーにサービスを提供することで、この文化に積極的に取り組んでいます。バグの報い」 – これまで発見されていなかったシステムの弱点を特定して報告すると、金銭的な報酬が得られます。

もちろん、犯罪的なハッキングは実際に発生しています。そして、私たちが話を聞いた人々の多くは、システムの欠陥を見つけるという目的を達成するために、合法性が疑わしい活動に参加していることを認めています。これにより、ハッキングに関与する人々、特に若者にリスクが生じます。無知により、または意図的に誤解されて、犯罪歴が付くような活動に巻き込まれる可能性があります。

もしそうなら、これは個人としての彼らだけでなく、サイバーセキュリティの専門家にも影響を及ぼします。この文化の結果、多くの企業は、サイバーセキュリティ専門家のますます深刻な不足を埋めるのに役立つ可能性のある人材を奪われています。これら両方の問題に対処するには、役に立たない否定的な固定観念を乗り越え、若者やハッキングコミュニティと協力して、彼らの情熱やスキルがどのように発揮されるのかを認識してもらう必要があります。使用することができる社会が直面するサイバーセキュリティの課題に対処するために。