کارشناسان امنیت سایبری آموزش های مورد نیاز خود را دریافت نمی کنند

هم رسان: کمبود مهارت های امنیت سایبری یک مسئله شناخته شده است اما توسعه دهندگان نرم افزار آموزش های لازم برای دستیابی به موفقیت و از جمله آموزش های حوزه DevOps را دریافت نمی کنند.

به گزارش پایگاه خبری هم رسان به نقل از اینفوسکیوریتی، بر اساس نظرسنجی DevSecOps Global Skills Survey در سال 2017 که Veracode حامی آن است، تقریباً نیمی از پاسخ دهندگان گفته اند کارفرماهایشان توجه زیادی بر آموزش های اضافی از زمان ورود آنها به نیروی کار داشته و هفت مورد از 10 پاسخ دهنده اعلام کرده اند سازمان ها آموزش های ناکافی و نامناسبی را برای آنها در نظر می گیرند. یک سوم از افراد شرکت کننده در این نظرسنجی اعلام کردند آموزش های متفرقه چه در کلاس ها و چه از طریق آموزش الکترونیکی موثرترین روش برای به دست آوردن مهارت های مورد نیاز است اما این مطالعه نشان می دهد افراد بسیار کمی این فرصت را در اختیار دارند.
«ماریا لافلین» معاون ارشد مهندسی در Veracode میگوید: «واناکرای و پتیا تنها دو مورد از تهدیدهای سایبری گسترده هستند که اهمیت امنیت در دنیای تا حد زیادی دیجیتالی امروز را بیشتر نشان می دهند. علیرغم این نیاز واضح، در کارهای امنیتی و توسعه نرم افزارهای ایمن لزومی برای به دست آوردن سطحی از علم رایانه و فناوری اطلاعات وجود ندارد.»
اگرچه 80 درصد از پاسخ دهندگان دارای مدرک لیسانس و یا کارشناسی ارشد بودند که 50 درصد از آنها در رشته های علوم رایانه ای تحصیل کرده بودند، با این حال باز هم نبود دانش امنیت سایبری پیش از ورود به نیروی کار کاملاً احساس می شود. در این نظر سنجی 70 درصد از پاسخ دهندگان اعلام کردند آموزش های امنیتی که آنها دریافت کرده اند، در مقایسه با چیزی که برای پست فعلیشان لازم است ناکافی بوده و همچنین این نظرسنجی حاکی از این است که 65 درصد از این افراد در حال یادگیری مهارت های حرفه ای مرتبط با شغلشان در حین کار هستند.

DevOps به رویکرد رایج در ایجاد و اجرای سرویس ها و محصولات دیجیتالی تبدیل شده و عدم آموزش های لازم می تواند تأثیر واقعی بر امنیت و کیفیت نرم افزاری داشته باشد که این اقتصاد دیجیتالی را پشتیبانی می کند. این نظر سنجی حاکی است در حالی که 65 درصد از کارشناسان DevOps معتقدند داشتن آگاهی و دانش درباره DevOps در زمان ورود به بخش فناوری اطلاعات از اهمیت زیادی برخوردار است، 70 در صد آموزش های لازم را از طریق آموزش های رسمی دریافت نمی کنند.
در مقوله امنیت، DevSecOps به عمل یکپارچه سازی امنیت با ایجاد و آزمایش نرم افزار برای یک رویکرد shift left اطلاق می شود که می تواند نتایج سریع تر و بهتری را به دنبال داشته باشد. با این حال افراد مصاحبه شونده اعلام کردند نیروی کار بخش فناوری اطلاعات آنها تا حدودی برای مهارت های مورد نیاز برای ارائه امن نرم افزار با سرعت DevOps آمادگی دارند و یا اینکه اصلاً آمادگی ندارند. حدود 40 درصد از مدیران در این نظرسنجی می گویند به سختی می توان مربیان DevOps با دانش کافی درباره آزمایش امنیتی پیدا کرد. این مسئله چالش مهمی را مطرح می کند زیرا بیش از 50 درصد از سازمان ها اعلام کرده اند کل سازمان و یا بعضی از گروه هایشان در حال حاضر از شیوه های DevOps استفاده می کنند.
لافلین می گوید: «تحقیقات ما با DevOps.com این حقیقت را برجسته می کند که هیچ راه میانبر واضحی برای پرداختن به مسئله نبود مهارت های کافی وجود ندارد. آموزش عالی و شرکت های تجاری باید درباره آنچه که دانشگاه ها باید به کارشناسان آموزش دهند و همچنین درباره اینکه سازمان ها با توجه به ماهیت در حال تغییر زبان ها و چارچوب های برنامه نویسی در چه زمینه ای به آموزش های تکمیلی نیاز دارند، انتظارهای بالاتری داشته باشند. برای اطمینان از ایمنی اقتصاد اپلیکیشن باید بخش های مختلف صنعت با یکدیگر هماهنگ و سازگار باشند.