Slik fyller du den enorme Cybersecurity Job Gap Gorodenkoff / Shutterstock.com

Cybersecurity hendelser får stadig større profil. Tidligere har disse hendelsene blitt oppfattet primært som et litt fjernt problem for organisasjoner som bankene skal håndtere. Men nyere angrep som 2017 Wannacry hendelse, der et cyberangrep deaktiverte IT-systemene i mange organisasjoner, inkludert NHS, demonstrerer de virkelige konsekvensene cyberangrepene kan ha.

Disse angrepene blir stadig mer sofistikerte, ved hjelp av psykologisk manipulasjon og teknologi. Eksempler på dette er phishing-e-postmeldinger, hvorav noen kan være ekstremt overbevisende og troverdige. Slike phishing-e-postmeldinger har ført til brudd på cybersikkerhet på selv den største av teknologibedrifter, inkludert Facebook og Google.

For å møte disse utfordringene trenger samfunnet cybersikkerhetspersonell som kan beskytte systemer og redusere skade. Likevel har etterspørselen etter kvalifiserte cybersecurity-utøvere raskt overgått tilbudet, med tre millioner ufylte cybersecurity innlegg over hele verden.

Så det kan komme som en overraskelse at det allerede er en aktiv befolkning med sterk lidenskap for cybersikkerhet - hackere. Dette er et begrep med mange negative konnotasjoner. Den fremkaller stereotypisk bilde av en tenåringsgutt satt i et mørkt rom, skriver rasende da grønn tekst flyr forbi på skjermen, ofte med antagelsen om at noen kriminell aktivitet foregår. Ideen om å inkludere slike personer i å bidra til å bygge og beskytte nettbaserte systemer kan virke counterintuitive.

Men - som vi har fremhevet i vår nyere forskning - Virkeligheten av hackingsamfunn er mer kompleks og nyansert enn stereotypene vil foreslå. Selv uttrykket "hacker" er omstridt for mange personer som kan være merket hackere. Dette skyldes at den har mistet den opprinnelige betydningen: av noen som bruker teknologi for å løse et problem på en innovativ måte.

innerself abonnere grafikk

Hacking i dag

Det er et økende antall online hacking-fellesskap - og vanlige offline møter og konvensjoner hvor hackere møtes personlig. En av de største av disse hendelsene er DEFCON, holdt hvert år i Las Vegas og deltok av opp til 20,000 mennesker. Disse hackingsamfunnene og begivenhetene er en viktig informasjonskilde for unge som blir involvert i hacking, og kan være den første kontakten de har med andre hackere.

På overflaten er samtalene som holdes på disse fora ofte knyttet til deling av informasjon. Folk søker råd om hvordan å overvinne forskjellige tekniske barrierer i hackingprosessen. Bistand er gitt til de som har problemer - forutsatt at de først og fremst viser villighet til å lære. Dette gjenspeiler en av egenskapene til hacking-fellesskap, fordi det er en kultur av individer som demonstrerer lidenskap og ønsket om å overvinne barrierer.

Men slike hendelser handler om mer enn å dele praktiske ferdigheter. Som individer er vi sterkt påvirket av de rundt oss, ofte til en større enighet om at vi er klar over. Dette er spesielt tilfellet når vi er i et nytt miljø og usikker på gruppens sosiale normer. Som sådan gir disse online og offline hacking-fellesskapene også en viktig kilde til sosial identitet til enkeltpersoner. De lærer hva som er og hva som ikke er akseptabelt atferd, inkludert etikk og lovlighet av hacking.

Myter og muligheter

Det er viktig å understreke at hacking ikke er en iboende ulovlig aktivitet. Det er mange muligheter til å engasjere seg i etisk hacking, som refererer til forsøk på å hacke systemer med det formål å finne og fikse de feilene som ondsinnede hackere kan prøve å utnytte for kriminell aktivitet.

Vår forskning demonstrerer at flertallet av de som er aktive innen hackingsamfunn har ingen ønsker å utnytte feil de finner selv om de tror at slike feil bør utsettes for at de kan løses - spesielt når organisasjonen er i besittelse av offentlige data og har tilstrekkelige ressurser som det er rimelig å føle at de ikke bør ha noen hull i deres cybersikkerhet i utgangspunktet. Flere store og kjente selskaper engasjerer seg aktivt med denne kulturen ved å tilby hackere "bug bounties"- økonomiske fordeler for å identifisere og rapportere tidligere uoppdagede svakheter i deres systemer.

Selvfølgelig skjer kriminell hacking - og mange av de menneskene vi har snakket med, anerkjenner at de deltar i aktiviteter som er tvilsom lovlighet for å nå sitt mål om å finne feil i et system. Dette skaper en risiko for disse menneskene, spesielt unge voksne, som blir involvert i hacking. Gjennom uvitenhet eller gjennom å være forsettlig villedet, kan de bli involvert i aktiviteter som resulterer i at de får kriminell rekord.

I så fall påvirker dette ikke bare dem som et individ, men også cybersikkerhets yrket. Som et resultat av denne kulturen blir mange bedrifter fratatt personer som kunne ha hjulpet å fylle det stadig større presset i cybersikkerhetsprofessorer. For å løse begge disse problemene må vi flytte forbi unhelpful og negative stereotyper og jobbe med unge mennesker og hacking lokalsamfunn for å gi en bevissthet om hvordan deres lidenskap og ferdigheter kan benyttes å takle cybersikkerhetsutfordringene som samfunnet står overfor.Den Conversation

Om forfatterne

John McAlaney, lektor i psykologi, Bournemouth University og Helen Thackray, Senior Research Associate, University of Portsmouth

Denne artikkelen er publisert fra Den Conversation under en Creative Commons-lisens. Les opprinnelige artikkelen.

Relaterte bøker

at InnerSelf Market og Amazon