Der Talentlücke ist seit einigen Jahren im Bewusstsein aller im Bereich Cybersicherheit, mit mehreren Versuchen, das Problem von den Sicherheitsbehörden anzugehen. Zertifizierung und Online-Kursaggregatoren: CompTIA, Cybrary, CyberVista, (ISC)2, ISACA, SANS, die Liste geht weiter .
Die meisten erkennen, dass dies ein großes Problem ist. Und doch gibt es immer noch fast 600.000 < /a> Offene Stellen im Bereich Cybersicherheit in den USA laut Cyber Seek. Was könnte man also anders machen?
Das in Miami ansässige Trainingsunternehmen ThriveDXUSA, ehemals HackerUSA und eine Tochtergesellschaft des in Israel ansässigen Unternehmens, hat einige Ideen, die vielversprechend genug sind, um die Aufmerksamkeit der Investoren zu erregen. NightDragon kündigte eine $75 Millionen Investition Donnerstag, während Prytek hat 20 Millionen US-Dollar in das Unternehmen geschleust, zusätzlich zu den 110 Millionen US-Dollar, die es in den letzten drei Jahren bereits in ThriveDX investiert hat.
„Der Fachkräftemangel ist die größte Krise, mit der die Cybersicherheitsbranche heute konfrontiert ist“, sagte David DeWalt, Gründer und CEO von NightDragon. „Ohne Unternehmen wie ThriveDX, die uns dabei helfen, frühzeitig und häufig aufzuklären, haben wir keine Chance gegen die Angreifer von heute oder die Bedrohungen von morgen. Wir sind stolz darauf, in ThriveDX zu investieren und ihn dabei zu unterstützen, weiterhin Lösungen bereitzustellen, die diese wesentliche Mission für Unternehmen und unsere nationale Sicherheit erfüllen.”
Dan Vigdor, begeisterter Mitbegründer und Co-CEO von ThriveDX, sagte, das Unternehmen biete Zertifizierungsprogramme in Verbindung mit den Erwachsenenbildungsabteilungen großer Universitäten an; mit neuen Mitteln, die ausgeweitet werden sollen, um Cybersicherheitskurse in Informatik- und Ingenieurprogramme für Bachelor- und Masterstudiengänge an Universitäten zu integrieren. ThriveDX arbeitet auch eng mit großen Unternehmen wie Toyota, Microsoft, Bank of America, PWC und Intel zusammen, um umfassende Cybersicherheits-Schulungsprogramme für Technologiepersonal und Mitarbeiter anzubieten, die sich weiterbilden und mehr über Cyber- oder andere Cybersicherheitsfähigkeiten erfahren möchten.
ThriveDX arbeitet mit New York University, University of Michigan und San Diego State, unter vielen anderen , um ein umfassendes 10-monatiges, 400-stündiges Zertifizierungsprogramm für Cybersicherheit anzubieten. Laut Vigdor zielt das Zertifizierungsprogramm auf Menschen, die sich beruflich verändern möchten, hauptsächlich Menschen in der Altersgruppe der 26- bis 36-Jährigen ohne Informatik- oder Ingenieurabschluss. Die Studenten können mit einem 30-stündigen Einführungskurs für zwischen 180 und 500 US-Dollar beginnen, um zu sehen, ob das Feld für sie sinnvoll ist. In diesem Fall kostet der Zertifizierungskurs zwischen 15.000 und 18.000 US-Dollar.
„Wir vermarkten eine neue Karriere, eine neue Jobchance“, sagte Vigdor. „Wenn Sie den 30-stündigen Einführungskurs machen, machen Sie Übungen und Sie bekommen das Vertrauen, dass Sie dies tatsächlich tun können. Jeder kann ein Cyber-Analyst sein. Du musst keinen genialen IQ haben oder gut in Mathe und Physik sein, du musst nur motiviert sein. Wenn du in unserer Klasse sitzt und trainierst und einen Job willst, bekommst du einen Job.”
In einer Ankündigung der NYU im vergangenen Sommer wurde das Zertifikatsprogramm als Gelegenheit für Studenten angepriesen, Kenntnisse in IT, Netzwerken, Informationssicherheit sowie Datenanalyse und Forensik zu erwerben. Sie erwerben außerdem das breite Spektrum an Fähigkeiten, die erforderlich sind, um die strengsten Zertifizierungsprüfungen der Branche zu bestehen: Linux LPI Essentials, Cisco Certified CyberOps Associate, CompTIA Network+, CompTIA Security+</sup > , CompTIA CySA+, AWS Certified Cloud Practitioner und (ISC)2 SSCP. Nach Abschluss des Programms erhalten die Studenten ein Abschlusszertifikat in Cybersicherheit von der NYU School of Professional Studies.
Das Konzept eines Unternehmens, das sich auf Aus- und Weiterbildung statt auf neue Technologien konzentriert, ist nicht typisch. Aber es ist ein Eingeständnis, dass Technologie allein die aktuelle Bedrohungslandschaft nicht bewältigen kann.
Tatsächlich sagte Casey Ellis, Gründer und CTO von Bugcrowd, dass Cybersicherheit ein menschliches Problem ist und es nicht genug Menschen gibt. Ellis sagte, Bugcrowd habe einen unglaublichen Appetit auf Training und Wachstum festgestellt, nicht nur bei Neueinsteigern auf dem Gebiet, sondern auch bei denen, die ihre Fähigkeiten und Karrierewege verbessern möchten.
„Dies ist eine großartige Investition, die ein bedeutendes Problem und einen potenziellen Markt anspricht, und ich bin sehr gespannt, wohin sie als nächstes führt“, sagte Ellis.
John Bambenek, Lead Threat Hunter bei Netenrich, sagte, es sei dringend notwendig, einen Pool von Cybersicherheitsstudenten zu schaffen, idealerweise ohne ihnen zu sagen, dass sie einen Master-Abschluss machen und dann 15.000 Dollar für Schulungen und Zertifizierungen ausgeben müssen, nur um ihren ersten Job als zu bekommen SOC-Analyst Stufe 1.
„Die Akademie hat sich bemüht, die Kurse auf dem neuesten Stand zu halten und ihren Schülern relevante Schulungen anzubieten, daher gibt es hier einen echten Markt, den sie ansprechen müssen“, sagte Bambenek.
Mit den Worten von Candy Alexander, Vorstandsvorsitzende von ISSA International, „ist es an der Zeit, dass das Investitionsniveau dem Bedarf an ausgebildeten Cybersicherheitsexperten entspricht.“
Allerdings machte er auch einen Vorbehalt: „Betrachten Sie den gesamten Lebenszyklus der eigenen Cybersicherheitskarriere, von Vorberufen über Praktika und Ausbildungen bis hin zur CISO-Rolle und über den Ruhestand hinaus. Die Branche braucht keine weitere Zertifizierung.“
Quelle: SCMagazine
