data publikacji
Orgatec

Koszt niedoboru talentów w dziedzinie bezpieczeństwa IT znacznie przewyższa koszt usunięcia strat po cyberincydencie…

Sprostanie różnym wymaganiom dotyczącym zapobiegania zagrożeniom, wykrywanie ataków ukierunkowanych, reagowanie na incydenty oraz przewidywanie ich wymaga znacznej elastyczności

Duże firmy, które mają problemy z przyciągnięciem wystarczająco wykwalifikowanych ekspertów ds. bezpieczeństwa IT, ostatecznie płacą trzykrotnie więcej, aby podnieść się po incydencie naruszenia cyberbezpieczeństwa. To jeden z kluczowych wyników raportu, przygotowanego przez Kaspersky Lab w oparciu o doświadczenie ekspertów firmy oraz dane pochodzące z badania 2016 Corporate IT Security Risks.

Doświadczenie techniczne i nie tylko

Wskazując na złożoność infrastruktury IT, wymagania dotyczące zgodności oraz ogólną chęć ochrony zasobów, firmy są wysoce zmotywowane, aby poszerzać swoje informacje dotyczące bezpieczeństwa. W rzeczywistości dla jednej trzeciej firm poprawa specjalistycznej wiedzy w zakresie bezpieczeństwa stanowi jeden z trzech głównych czynników, stymulujących dodatkowe inwestycje w bezpieczeństwo IT.

Rosnące zapotrzebowanie niełatwo spełnić ze względu na brak specjalistów oraz coraz bardziej złożone wymagania. Kaspersky Lab zatrudnia setki ekspertów ds. bezpieczeństwa, a osoby odpowiedzialne za rekrutację twierdzą, że średnio tylko jeden kandydat na czterdziestu spełnia surowe kryteria stanowiska eksperckiego.  

Jednak wiedza techniczna to nie jedyne wyzwanie. Raport odnosi się do ekspertów ds. bezpieczeństwa, którzy wskazują, że zapotrzebowanie na menedżerów odpowiedzialnych za ochronę IT jest jeszcze bardziej znaczące. Oprócz posiadania dogłębnej wiedzy technicznej obowiązki menedżerów obejmują komunikację z kierownictwem najwyższego szczebla oraz nadzór nad ogólną strategią – aspekty, które są szczególnie istotne w przypadku dużych firm.

Sukces w zakresie cyberbezpieczeństwa wymaga pewnej dawki pasji do tej konkretnej dziedziny IT, gotowości na nieustanne dokształcanie się oraz umiejętności dostosowania się do wciąż ewoluującego krajobrazu zagrożeń. Instytucje szkolnictwa wyższego dostrzegają potrzebę modyfikacji swoich programów, a jednocześnie uznają wyzwanie polegające na włączeniu świadomości bezpieczeństwa w szerokie spektrum kierunków informatycznych.

Wezwanie do działania

Ogólnie 68,5 proc. firm spodziewa się wzrostu liczby pełnoetatowych ekspertów ds. bezpieczeństwa, a 18,9 proc. – znacznego wzrostu liczebności personelu. Istotną rolę w wypełnieniu takiego zapotrzebowania odgrywa szkolnictwo wyższe, jednak sytuacja ta stanowi również wezwanie do zmiany w obrębie samej branży bezpieczeństwa. Jednym z rozwiązań jest wsparcie uniwersytetów odpowiednią wiedzą i doświadczeniem.

Innym bardzo istotnym czynnikiem w dłuższej perspektywie czasowej jest dostosowanie strategii działów badawczo-rozwojowych do skutecznego przekazywania informacji klientom korporacyjnym w postaci źródeł danych dotyczących zagrożeń, szkoleń i usług dotyczących bezpieczeństwa.

Odpowiednie połączenie rozwiązań bezpieczeństwa i informacji pomoże zespołom odpowiedzialnym za bezpieczeństwo korporacyjne poświęcać mniej czasu regularnym incydentom naruszenia cyberbezpieczeństwa i skupić się na strategicznym rozwoju mechanizmów ochrony oraz zagrożeniach zaawansowanych. Raport przedstawia przykład takiej wizji opartej na doświadczeniu biznesowym Kaspersky Lab.


– Sprostanie różnym wymaganiom dotyczącym zapobiegania zagrożeniom, wykrywanie ataków ukierunkowanych, reagowanie na incydenty oraz przewidywanie ich wymaga znacznej elastyczności – komentuje Wieniamin Lewcow, wiceprezes, dział odpowiedzialny za rozwiązania dla przedsiębiorstw, Kaspersky Lab. – Jako dostawca ochrony mamy za zadanie zwiększać jakość i liczbę wykwalifikowanych pracowników zajmujących się cyberbezpieczeństwem na całym świecie. Pośród wielu projektów wspierających tę inicjatywę, opracowujemy „Podstawy bezpieczeństwa IT”, czyli zajęcia edukacyjne, które pomogą kolejnym ekspertom IT wyruszyć w podróż w dziedzinie wiedzy dotyczącej bezpieczeństwa.


Pełny raport „Lack of security talent: an unexpected threat to corporate cybersafety” jest dostępny tutaj 

1 1 1 1 1 1 1 1 1 1
5.0