צינור הכשרת הסייבר מקצה לקצה: הערכה, אימון, תיקוף, פריסה
חזרה למשאבים
צינור הכשרהיכולתאימון AIכוח אדם בסייבר

צינור הכשרת הסייבר מקצה לקצה: הערכה, אימון, תיקוף, פריסה

צוות המערכת של CyCube4 במרץ 202516 דקות קריאה
שיתוף

במשך רוב ההיסטוריה של התעשייה, הכשרת סייבר נחשבה לאירוע - קורס שנלקח פעם אחת או לעיתים רחוקות, הסמכה שהושגה כל כמה שנים, סדנה שבה השתתפו כשהתקציב אפשר זאת. זה היה אפיזודי, ליניארי ומנותק מהמציאות של התפתחות האיומים המודרנית.

אבל צוותי הגנת סייבר לא פועלים באירועים, וגם התוקפים לא.

שחקני איום מתפתחים ללא הרף. תשתית מתפתחת ללא הרף. תקנות מתפתחות ללא הרף. מודלים עסקיים משתנים, הענן מתרחב, הצוות משתנה, ויריבים לומדים מכל ניסיון כושל.

ובכל זאת, ההדרכה - המנגנון שנועד להכין צוותים לתנועה מתמדת זו - נשארה סטטית.

זה הפרדוקס שהתעשייה סוף סוף מתייחסת אליו: אי אפשר להגן באופן רציף עם הדרכה שמועברת לסירוגין.

העתיד של הכשרת סייבר אינו כיתה או מאגר סרטונים - הוא צינור יכולות.

מדוע המודל הישן הגיע למיצוי

המודל המסורתי עוקב אחר דפוס מוכר:

  • ניתוח צרכים
  • הקצאת קורס
  • תעודת סיום
  • תחושת הישג קצרה

ואז: הצוק.

מיומנויות דוהות. איומים משתנים. אנשים עוזבים. הסיכון חוזר - בשקט.

הארגון שומר על המסמך שאומר שאדם הוכשר, אך מאבד את הביטחון שהאדם נשאר כשיר.

זה לא כישלון של מאמץ - זה כישלון של מבנה.

כשהתהליך מסתיים ברגע שהלומד מקבל תעודה, המוכנות הופכת לתמונת מצב במקום למסלול.

תפיסת הצינור: הדרכה היא מחזור חיים, לא אבן דרך

פיתוח יכולות מודרני בסייבר דורש את אותו היגיון של מחזור חיים שאנו מיישמים על תוכנה, תפעול או חוסן:

  • קלט רציף
  • איטרציה רציפה
  • שיפור רציף

צינור הכשרת סייבר מקצה לקצה מתאים את הלמידה לאופן שבו נוף האיומים מתנהג:

  1. הערכה של יכולת נוכחית, לא תכונות אישיות או היסטוריה אקדמית
  2. אימון עם סביבות מסתגלות ומעשיות
  3. תיקוף תוצאות בתרחישים ניתנים לצפייה וניתנים לחזרה
  4. פריסה של כישרונות לתפקידים שהם הוכחו כמוכנים אליהם

זה לא רק יעיל - זה בלתי נמנע.

תעשיות מתבגרות על ידי מעבר ממלאכה למערכת. פיתוח כוח אדם בסייבר מתחיל את המעבר הזה עכשיו.

שלב 1: הערכה - מיומנויות לפני הנחות

יותר מדי החלטות הדרכה מבוססות על הערכה עצמית, ביטחון עצמי או כותרות תפקיד במקום על מיומנות אובייקטיבית.

אדם ש"עשה רשתות" עשוי להבין כתובות IP באופן תיאורטי אך להיכשל באבחון הרעלת DNS. מועמד עם הסמכה עשוי להתקשות בתיעדוף התראות. מישהו ש"נמצא ב-IT כבר 20 שנה" עשוי עדיין לא להכיר את מדיניות הזהויות בענן.

הערכה לא שופטת אנשים - היא מונעת חוסר התאמה.

הדרכה צריכה להתחיל במציאות, לא בקורות חיים.

שלב 2: אימון - הניסיון הוא עכשיו תוכנית הלימודים

סימולציה מעשית ממסגרת מחדש את ההדרכה מהעברת מידע לחזרה גנרלית על ביצוע.

תוכנית הלימודים אינה רשימת נושאים - היא סדרת החלטות.

השאלה אינה "האם הלומד השלים את המודול?" אלא "האם הלומד הפגין יכולת בתנאים הדומים לעבודה?"

בכל תחום אחר שבו להחלטות יש השלכות - תעופה, רפואה דחופה, ביטחון - סימולציה היא הסטנדרט.

הסייבר מצטרף אליהם סוף סוף.

שלב 3: תיקוף - כי "מאומן" זה לא כמו "מוכן"

תיקוף הוא השלב שהתעשייה דילגה עליו זמן רב מדי.

מעבר מבחן מעיד על ידע; הוא אינו מבטיח שיקול דעת.

תיקוף הוא הוכחה.

הוא עונה על השאלה היחידה שחשובה: האם אדם זה יכול לבצע משימה זו באופן עצמאי, חוזר ואמין?

תיקוף אובייקטיבי מייצר ביטחון - ומסיר ניחושים.

הוא גם פותח אפשרויות לניידות, קידום ואמון.

שלב 4: פריסה - יכולת היא המטבע

צינור הדרכה לא קיים כדי ליצור תעודות. הוא קיים כדי ליצור יכולת של כוח אדם.

אדם מוכן למשמרת ה-SOC הראשונה שלו לא בגלל שסיים קורס, אלא בגלל שהפגין ביצועים.

צוות מוכן למתקפה מתואמת לא בגלל שכולם השתתפו בהדרכה, אלא בגלל שהם תרגלו עבודה משותפת.

פריסה היא המקום שבו ההדרכה פוגשת את ההשפעה.

זה גם המקום שבו ארגונים רואים סוף סוף ROI - לא בדוח סיום, אלא בעלות אירוע מופחתת, מניעת פריצה או התאוששות מהירה יותר.

מדוע זה חשוב: כי מיומנות דועכת - ואיומים לא

הצינור לא מסתיים בפריסה כי יכולת היא דבר מתכלה.

ללא תרגול, מיומנות דוהה.

ללא עדכונים, ידע הופך למיושן.

ללא תיקוף, הביטחון מתדרדר להנחה.

הדרכה רציפה אינה מותרות - היא התאמה לאיום רציף.

הארגונים שיאמצו מודל צינור יגדילו את המוכנות בריבית דריבית; אלו שלא, יחוו מחדש את אותן פגיעות במחזורים.

עתיד הכשרת הסייבר הוא מערכתי - לא ספורדי

התעשייה עוברת למידה אקראית ליכולת תפעולית.

מהדרכה חד-פעמית למוכנות רציפה.

מידע מבודד לצוותים מיושרים.

מתעודות לביטחון.

מודל הצינור אינו רק יעיל יותר - הוא סוף סוף מיושר עם העולם שהוא משרת.

הגנת סייבר אינה אפיזודית. הדרכה לא צריכה להיות כזו.

העתיד שייך לארגונים שבונים יכולת - לא מדי פעם, אלא באופן רציף.

ראו את CyCube בפעולה

בנו מוכנות סייבר מדידה באמצעות מעבדות מעשיות, מסלולי למידה מסתגלים והערכות אמיתיות.