Hoe de enorme cyberbeveiligingsbaankloof te vullen

Hoe de enorme cyberbeveiligingsbaankloof te vullen Gorodenkoff / Shutterstock.com

Cybersecurity-incidenten worden steeds belangrijker. In het verleden werden deze incidenten misschien vooral gezien als een enigszins afstandelijk probleem voor organisaties zoals banken om mee om te gaan. Maar recente aanvallen zoals de 2017 Wannacry incident, waarin een cyberaanval de IT-systemen van veel organisaties, waaronder de NHS, heeft uitgeschakeld, toont de werkelijke gevolgen die cyberaanvallen kunnen hebben.

Deze aanvallen worden steeds geavanceerder, zowel door psychologische manipulatie als door technologie. Voorbeelden hiervan zijn phishing-e-mails, waarvan sommige zeer overtuigend en geloofwaardig kunnen zijn. Dergelijke phishing-e-mails hebben geleid tot cyberbeveiligingsinbreuken bij zelfs de grootste technologiebedrijven inclusief Facebook en Google.

Om deze uitdagingen het hoofd te bieden, heeft de samenleving cyberbeveiligingsprofessionals nodig die systemen kunnen beschermen en schade kunnen beperken. Toch is de vraag naar gekwalificeerde cybersecurity-beoefenaars het aanbod al snel voorbijgestreefd, met drie miljoen ongevulde cybersecurity-berichten wereldwijd.

Het zou dus als een verrassing kunnen komen dat er al een actieve bevolking is met een sterke passie voor cybersecurity - hackers. Dit is een term met veel negatieve connotaties. Het roept het stereotype beeld op van een tiener die in een donkere kamer zit, woedend typend terwijl groene tekst voorbij vliegt op het computerscherm, vaak in de veronderstelling dat er wat criminele activiteiten plaatsvinden. Het idee om dergelijke personen op te nemen in het helpen opbouwen en beschermen van cybersystemen lijkt misschien contra-intuïtief.


Haal het laatste uit InnerSelf


Maar - zoals we hebben benadrukt in onze recent onderzoek - de realiteit van hackcommunities is complexer en genuanceerder dan de stereotypen suggereren. Zelfs de term 'hacker' is omstreden voor veel personen die mogelijk als hackers worden bestempeld. Dit komt omdat het de oorspronkelijke betekenis heeft verloren: van iemand die technologie gebruikt om een ​​probleem op een innovatieve manier op te lossen.

Hacken vandaag

Er is een groeiend aantal online hackcommunity's en regelmatige offline vergaderingen en conventies waar hackers elkaar persoonlijk ontmoeten. Een van de grootste van deze evenementen is DEFCON, elk jaar gehouden in Las Vegas en bijgewoond door maximaal 20,000-mensen. Deze hackcommunities en -evenementen zijn een belangrijke informatiebron voor jongeren die betrokken raken bij hacking en kunnen het eerste contact zijn dat ze hebben met andere hackers.

Aan de oppervlakte hebben de gesprekken die op deze forums worden gevoerd vaak betrekking op het delen van informatie. Mensen zoeken advies over hoe ze verschillende technische barrières in het hackproces kunnen overwinnen. Hulp wordt geboden aan hen die problemen hebben - op voorwaarde dat ze eerst een bereidheid tonen om te leren. Dit weerspiegelt een van de kenmerken van hackcommunities, in die zin dat er een cultuur van individuen is die passie toont en de drang om barrières te overwinnen.

Maar dergelijke evenementen gaan over meer dan het delen van praktische vaardigheden. Als individuen worden we sterk beïnvloed door de mensen om ons heen, vaak tot een groter akkoord waarover we ons bewust zijn. Dit is vooral het geval wanneer we ons in een nieuwe omgeving bevinden en niet zeker zijn van de sociale normen van de groep. Als zodanig bieden deze online en offline hackcommunity's ook een belangrijke bron van sociale identiteit voor individuen. Ze leren wat wel en niet acceptabel gedrag is, inclusief de ethiek en legaliteit van hacking.

Mythen en kansen

Het is belangrijk om hier te benadrukken dat hacken geen inherent illegale activiteit is. Er zijn veel mogelijkheden om deel te nemen aan ethisch hacken, wat verwijst naar pogingen om systemen te hacken met het doel de fouten te vinden en op te lossen die kwaadwillende hackers kunnen misbruiken voor criminele activiteiten.

Ons onderzoek toont aan dat de meerderheid van de mensen die actief zijn binnen hacking communities geen enkele wens hebben om de fouten die ze vinden hoewel ze van mening zijn dat dergelijke tekortkomingen aan het licht moeten worden gebracht, zodat ze kunnen worden aangepakt - vooral wanneer de betreffende organisatie openbare gegevens vasthoudt en over voldoende middelen beschikt, is het redelijk om te denken dat ze in de eerste plaats geen enkele lacune in hun cyberbeveiliging mogen hebben. Verschillende grote en bekende bedrijven gaan actief in op deze cultuur door hackers aan te bieden "bug bounties"- financiële voordelen voor het identificeren en rapporteren van voorheen onontdekte tekortkomingen in hun systemen.

Natuurlijk gebeurt crimineel hacken - en veel van de mensen die we hebben gesproken, erkennen dat ze deelnemen aan activiteiten die twijfelachtig legaal zijn om hun doel te bereiken om de tekortkomingen in een systeem te vinden. Dit creëert een risico voor die mensen, vooral jonge volwassenen, die betrokken raken bij het hacken. Door onwetendheid of door opzettelijk misleid te worden, kunnen zij betrokken raken bij activiteiten die resulteren in het verkrijgen van een strafblad.

Als dat zo is, heeft dit niet alleen gevolgen voor hen als individu, maar ook voor het cyberbeveiligingsberoep. Als gevolg van deze cultuur, zijn veel bedrijven verstoken van individuen die kunnen hebben bijgedragen aan het vullen van de steeds dringender wordende kloof in cyberbeveiligingsprofessionals. Om deze beide problemen aan te pakken, moeten we voorbijgaan aan nutteloze en negatieve stereotypen en samenwerken met jongeren en hackcommunities om hen bewust te maken van hun passie en vaardigheden kan worden gebruikt om de cyberbeveiligingsuitdagingen aan te pakken waarmee de samenleving wordt geconfronteerd.The Conversation

Over de Auteurs

John McAlaney, universitair hoofddocent psychologie, Bournemouth University en Helen Thackray, Senior Research Associate, Universiteit van Portsmouth

Dit artikel is opnieuw gepubliceerd vanaf The Conversation onder een Creative Commons-licentie. Lees de originele artikel.

Verwante Boeken

{amazonWS: searchindex = Books; keywords = Cybersecurity Jobs; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

volg InnerSelf op

facebook-icontwitter-iconrss-icoon

Ontvang de nieuwste via e-mail

{Emailcloak = off}