Criză de specialiști în securitate IT? Externalizarea sarcinilor de securitate poate fi o opțiune


Date pe care ne putem baza arată că Uniunea Europeană se confruntă cu o criză critică de specialiști IT. Comisia Europeană se așteaptă ca piața muncii să înregistreze până la 500.000 de posturi vacante din sectorul IT până în 2020. Putem confirma existența acestei probleme, este o provocare întâmpinată de companiile cu care avem relații de afaceri și este o concluzie inclusiv a cercetării noastre de piață, aflată în curs de desfășurare. O altă problemă care a ieșit la iveală este legată de numărul scăzut al experților în securitate, din rândul specialiștilor IT.

„Să găsești niște specialiști IT talentați este o sarcină grea, însă cu atât mai dificil este să găsești niște experți în securitate", explică Michal Jankech, Product Manager la ESET. Experții în securitate trebuie să aibă cunoștințe foarte vaste și ne temem că numărul lor ar putea scădea în continuare din cauză că este subapreciată importanța lor în practicile IT.

„Neurochirurgii”din tagma specialiștilor IT

Să facem o comparație cu specialiștii din domeniul sănătății. Presupunem că un specialist în IT este echivalentul unui medic generalist, iar un expert în securitate cibernetică reprezintă un neurochirurg. Specialiștii IT sprijină în primul rând activitatea unei organizații, dar ajută, de asemenea, la protejarea rețelelor corporative prin configurarea hardware-ului și verificarea setărilor de bază, funcțiilor și alertelor automate. Cu toate acestea, există multe situații în care poate apărea o nevoie tehnică sau de business ce poate avea un impact asupra securității, iar aceasta trebuie evaluată de un expert în securitate. Astfel de nevoi includ: setările avansate de securitate, care permit accesul și gestionarea de la distanță a sistemelor informatice, utilizarea instrumentelor de colaborare, accesibilitatea în cloud, utilizarea criptării și/sau autentificarea prin doi factori, precum și gestionarea și securizarea datelor colectate. În abordarea subiectelor de mai sus, dar și a altor direcții similare, experții au nevoie de cunoștințe de specialitate și instrumente adaptate, care să îi ajute să securizeze o rețea, să caute și să detecteze activități și comportamente suspecte.

„E ca atunci când un medic generalist trimite un pacient la un neurolog, apoi la un neurochirurg, care apoi examinează o tomografie a creierului și decide dacă obiectul suspect este, de fapt, un vas de sânge sau ceva mai grav. Analizele ulterioare determină alte metode de diagnostic pentru a stabili dacă obiectul în cauză este un vas de sânge sau o tumoare", adaugă Jankech, descriind printr-o comparație activitatea unui expert de securitate.

Externalizarea serviciilor de securitate - o cale de urmat

Potrivit lui Jankech, lipsa de pe piața muncii a unor persoane care să dețină un astfel de set de aptitudini se poate datora faptului că, la nivel mondial, sistemele de învățământ nu au reușit să se adapteze la acest prag imens dintre oferta și cererea unor astfel de abilități specializate. În trecut, multe țări au oferit educație de nivel superior în diferite discipline inginerești, însă acum piața IT are nevoie de specialiști de top cu educație avansată în securitatea IT. Din păcate, există prea puține școli și instituții de formare profesională care se concentrează pe formarea unor experți în securitate.

Ca răspuns la această situație, ESET a investit într-o ofertă extinsă de servicii de securitate pentru companii și organizații. Acestea includ servicii de specialitate precum Threat Hunting, care analizează datele primite de la ESET Endpoint Protection prin instrumentul de detecție și răspuns, ESET Enterprise Inspector.

Threat Hunting este un serviciu la cerere, care le permite clienților să contacteze experții ESET, în funcție de nevoile lor reale. Experții în securitate ESET examinează avertismentele instrumentului ESET Enterprise Inspector și își prezintă concluziile într-un raport clar asupra stării sistemului, oferind, de asemenea, o serie de măsuri practice.

Interacțiunile regulate cu aceste măsuri și cu datele colectate contribuie, de asemenea, la îmbunătățirea competențelor echipei de securitate IT a companiei.

Servicii de securitate pentru nevoi specifice de companie

Companiile pot beneficia, de asemenea, de servicii de implementare care includ instalarea și configurarea soluției selectate ESET. Noi știm că fiecare companie sau organizație este unică. Prin urmare, ofertele noastre de servicii sunt configurate în funcție de analize bazate pe nevoi și oferă recomandări cu privire la ceea ce este potrivit pentru o afacere, în ceea ce privește capacitățile sale fizice, topologia de rețea, etc. Aceasta ne permite să acoperim toate nevoile companiilor mari, dintr-o gamă largă de industrii.

ESET Research July 31, 2019

Lasa un comentariu