Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

De ce ar trebui să angajați profesioniști în securitate specializați și competenți

2016-08-22

Cu toții știm despre diferitele amenințări cibernetice cu care se confruntă organizațiile astăzi; existența grupurilor infracționale foarte sofisticate; variantele noi și vechi de malware, care sunt utilizate; greșelile făcute în trecut pe care continuăm să le realizăm (cum ar fi deschiderea de e-mailuri de tip phishing și introducerea stick-urilor USB infectate în calculatoarele noastre).

Unele dintre soluțiile la aceste provocări sunt relativ simple. Infractorii informatici și secvențele malware pot fi combătute, supuse sandboxingului și investigate, în timp ce greșelile angajaților pot fi eliminate prin programe bine implementate – și practicate în mod regulat – pentru conștientizarea problemelor de securitate.

În timp ce aceste măsuri, împreună cu alte elemente de protecție cum ar fi software-ul de securitate, vor reduce în mod semnificativ riscurile cibernetice cu care se confruntă întreprinderile, amenințarea nu poate fi pe deplin eradicată din cauza motivele menționate mai sus.

Cu toate acestea, mai multe lucruri pot fi făcute pentru a susține apărarea dumneavoastră și anume angajarea unor profesioniști competenți în securitatea cibernetică, în cadrul echipei dvs. de securitate. Această problemă singulară va face de multe ori diferența dintre companiile care reacționează bine la un incident de securitate și cele care nu fac față unei probleme de acest tip.

Unele companii conștientizează într-un final aceste probleme și le soluționează. Un raport recent publicat de Robert Half a arătat că organizațiile de astăzi trebuie să investească în “talentul potrivit” pentru a se proteja de amenințări. Acesta a spus că această investiție poate transforma modul în care companiile privesc și răspund atacurilor și riscurilor cibernetice.

Phil Sheridan, senior managing director la Robert Half, a explicat în raport: “Pentru a face față cu succes generației prolifice de atacatori cibernetici, companiile au nevoie de un specialist IT talentat care să înțeleagă mediul actual al amenințărilor cibernetice aflat în evoluție. Cu o strategie solidă implementată, companiile vor fi pregătite pentru viitorul securității cibernetice.”

Lipsa competențelor

Deci, de ce nu angajează companiile profesioniști în securitatea informațiilor de unele singure? Ar rezolva cu siguranță asta problema? Ar reduce riscurile? Dacă ar fi atât de ușor…

Din păcate, există un deficit de abilități masive. Având în vedere că lumea de securitate este într-o continuă schimbare în fața noilor tehnologii, iar mediul amenințărilor evoluează, profesioniștii de securitate pur și simplu nu se pot mișca suficient de repede pentru a ține pasul. Nu sunt suficienți oameni (calificați) pentru a combate problema.

Companiile investesc din ce în ce mai mult în diverse platforme și instrumente pentru a-și proteja sistemele IT și rețelele, dar amenințarea tot mai mare de furt de date și de fraudă – precum și fenomenul Bring Your Own Device sau creșterea rapidă a Internet of Things – înseamnă o creștere a cererii pentru profesioniștii de securitate.

“Noile tehnologii ridică noi probleme de securitate”, a subliniat Sheridan. “Această tendință a avut drept rezultat un decalaj al abilităților de securitate IT, deoarece expertiza disponibilă nu a ținut pasul cu amenințările informatice în evoluție.”

În plus, raportul Robert Half a constatat că 77% dintre CIO din Marea Britanie consideră că se vor confrunta cu mai multe amenințări de securitate în următorii cinci ani, din cauza lipsei de talente de securitate IT.

Un alt raport, de la Spiceworks, subliniază încă o dată lipsele, dezvăluind faptul că doar 29% dintre profesioniștii IT din organizațiile din SUA și Marea Britanie lucrează alături de un profesionist în securitatea cibernetică în departamentul lor de IT.

În mod interesant, un raport al corpului de formare în securitate, ISC2, a relevat faptul că aproape jumătate (45%) dintre profesioniștii de securitate au dat vina pe o lipsă de personal calificat în cazul breșelor de securitate.

Infosec concurează cu Facebook

Există o serie de motive pentru această lipsă de competențe, iar cea mai importantă constă în faptul că securitatea informațiilor este o luptă pierdută într-o lume în care visul oamenilor este de a se realiza în Silicon Valley.

Într-un final, mulți profesioniști de securitate recunosc faptul că cei mai mulți absolvenți de informatică ar prefera să construiască următorul Twitter, Facebook sau Instagram decât să devină un inginer de securitate. Există, de asemenea, percepția, nedistrusă de serialul TV Mr. Robot, că pentru a fi în siguranță trebuie să fii tehnic. Acest lucru nu este întotdeauna valabil. Într-adevăr, unele dintre CISO-urile emergente provin din alte sectoare.

Există, de asemenea, concepția că Infosec pur și simplu nu înregistrează atunci când oamenii se gândesc la o carieră; Securing Our Future: Closing the Cyber Talent Gap a arătat că 62% dintre millennians nu le-a fost spus de către un profesor sau de către un consilier de orientare, că o carieră în securitate cibernetică ar fi o opțiune.

Cifrele recente ne arată că nu numai că există diferențe de abilități, dar că acestea de măresc tot timpul. ISC2 estimează că va exista un deficit de două milioane de profesioniști până în 2017, în timp ce o investigație din 2015 realizată de către SC Magazine a arătat că interesul – și admiterea – în joburile legate de lumea securității sunt în declin. Din păcate, această lipsă nu arată vreun semn de atenuare în viitorul apropiat.

Nu totul este pierdut

Există, din fericire, lumină la capătul tunelului. Companiile inteligente încep să dezvolte parteneriate cu universități pentru a alege cei mai buni studenți, în timp ce guvernele încep să acrediteze propriile lor cursuri universitare. Există, de asemenea, o sursă fără sfârșit de turnee și hackathons (cum ar fi Cyber Bootcamp) pentru a identifica – și angaja – persoana potrivita pentru compania dumneavoastră.

Aveți nevoie de o echipă puternică de securitate pentru a gestiona securitatea, de a îmbunătăți managementul riscului și de a ține la distanță infractorii cibernetici. Mai mult, nu ar trebui să aveți doar instrumentele tehnologice potrivite, dar, de asemenea, trebuie să puneți în aplicare programe de securitate cibernetice bune și să folosiți testere pen pentru a verifica în mod regulat și pentru a vă îmbunătăți mediul.

 

EDITOR



Leave a Reply

Your email address will not be published. Required fields are marked *