Sebbene ben documentato e studiato, il previsto divario di competenze informatiche rimane una sfida importante per l'industria tecnologica. Secondo un recente studio ESG, il 53% dei professionisti IT afferma che la propria azienda sta affrontando una carenza di manodopera qualificata. Con questo in mente, i leader tecnici, gli accademici e i funzionari governativi devono fare di più che creare programmi per educare i dipendenti di oggi sui problemi informatici. . Dobbiamo anche offrire esperienze lavorative e competenze per attrarre e coinvolgere i nostri futuri cyber-lavoratori. Sono stato coinvolto nella sicurezza informatica per oltre 20 anni e so che le capacità di difesa informatica vengono davvero alla prova nel mondo reale. Questo accade ogni anno nel National Cyber Defense Competition Volunteer Professionals Red Team per due anni. Presentato da Raytheon, più di 230 college e università competono ogni anno per testare le proprie capacità di sicurezza informatica, con conseguenti eliminazioni in un round alle competizioni regionali in tutto il paese e 10 finalisti. Qualificazioni per il girone nazionale. Questo è un processo estremamente eccitante per gli studenti e ogni anno, sulla base della mia esperienza come membro del Red Team, ho appreso che avevamo bisogno di più di questo tipo di eventi. Ecco perché: l'esperienza del mondo reale non può essere confrontata in classe. In parole povere, imparare non è la stessa cosa che fare. In un ambiente competitivo, i team sono costretti a pensare e identificare soluzioni sotto pressione. Questo tipo di rapida risoluzione dei problemi e collaborazione viene appreso attraverso l'esperienza pratica. Nell'ambito del concorso, gli studenti devono gestire e gestire un'infrastruttura di rete simile a quella gestita dalle società commerciali. La valutazione si basa sulla sua capacità di ridurre al minimo l'infiltrazione nel sistema, mantenere in funzione i servizi critici e prevenire la perdita di dati sensibili. Gareggiando con una squadra rossa composta da grandi esperti di sicurezza. Aziende tecnologiche e organizzazioni governative, gli studenti affrontano la realtà della corsa contro il tempo. Credito immagine: Shutterstock (© Shutterstock) Lavorare con la C-suite Forse uno degli eventi più affascinanti non riguarda direttamente l'attacco e la difesa. Per partecipare alla competizione nazionale e alla fine vincere il titolo di campione, questi studenti devono completare un compito che coinvolge molti esperti di informazioni informatiche: segnalare un quadro simulato di C-suite del seguente incidente e la risposta proposta. Queste finte interviste invitano gli studenti a parlare in parole povere, pur continuando a indicare il livello di urgenza appropriato. Un'abilità essenziale per tutti gli esperti di cyber, come spiegare come è avvenuto l'attacco e cosa si sta facendo per risolvere il problema, è una conversazione che non dovrebbe aver luogo solo con i leader di C-Suite. ma anche con i consigli di amministrazione. Dato il numero crescente di attacchi contro grandi aziende negli ultimi due anni, i consigli di amministrazione stanno diventando sempre più coinvolti nelle misure di sicurezza informatica. E questo è un cambiamento necessario, perché un recente studio di Raytheon ha rilevato che il 68% degli intervistati afferma che i propri consigli di amministrazione non sono a conoscenza di ciò che la propria azienda sta facendo per prevenire o mitigare le conseguenze sulla propria attività. 39, un attacco informatico. Formando gli studenti con questa capacità prima di iniziare la loro carriera, avranno un'esperienza concreta e mirata che molti esperti di sicurezza esperti oggi si stanno perdendo. Preparata al lavoro, la moderna forza lavoro, qualunque sia il suo settore di attività, deve avere uno stato d'animo di "stima informatica". Concorsi come il NCCDC consentono agli studenti di acquisire competenze avanzate che li rendono i migliori candidati da assumere presso le più grandi aziende tecnologiche del mondo e nel settore pubblico. Non si tratta solo di limitare i tempi di inattività, mantenere i firewall o creare ticket: è una combinazione di tutte queste cose e della sfida aggiuntiva relativa ai vincoli di tempo. Lavorando contro professionisti informatici esperti, questi studenti acquisiscono un'esperienza che va oltre la formazione in aula e si distingue dagli altri candidati. In effetti, molti concorrenti di NCCDC sono stati assunti da aziende coinvolte nella competizione dopo averli visti dimostrare le loro abilità in condizioni pratiche e di vita reale. Come persona che lavora nel settore della sicurezza informatica oggi, vedo sia la sofisticatezza degli attacchi che la superficie di attacco. crescente Ciò richiede non solo più addetti alla sicurezza informatica, ma anche coloro che possono lavorare sodo, portando competenze avanzate fin dal primo giorno. Concorsi come NCCDC aiutano a formare studenti qualificati, tecnici e creativi che possono facilmente tradurre la loro esperienza in valore per qualsiasi organizzazione fortunata. Assumili.