Пять ключевых проблем кибербезопасности
Опубликован четвертый ежегодный доклад исследовательских организаций System Security Association и Enterprise Strategy Group о современном состоянии сферы кибербезопасности.
Сформулированы пять до сих пор не решенных проблем:
1. Дефицит профессиональных кадров только ухудшается
70% опрошенных компаний заявили, что испытывают нехватку специалистов по кибербезопасности. 45% отметили ухудшение дел в этой области по сравнению с последними годами. Более того, 58% профессионалов кибербезопасности считают, что организации, где они работают, делают слишком мало, либо совсем ничего не делают, чтобы устранить кадровый голод. Какой выход? Эксперты отвечают: улучшать практики поиска и найма, предлагать более реалистические требования к кандидатам (т.е. не завышенные), совершенствовать тренинги.
2. Программы ознакомления с киберрискакми (сybersecurity awareness training) по-прежнему неадекватны требованиям времени
Большинство участников опроса не верят, что организации обеспечивают достаточно высокий уровень обучения персонала элементарным основам кибербезопасности. Две трети респондентов полагают необходимым расширить и улучшить обучение. Важно донести это мнение до руководителей компаний. Без адекватных тренингов любые, самые совершенные технологии киберзащиты не стоят ничего.
3. Атакующие превосходят обороняющихся
Респондентов попросили охарактеризовать уровень и качество хакерских атак. Ответы весьма тревожны: 67% убеждены в большом профессиональном превосходстве хакеров над специалистами по кибербезопасности. Год назад такое мнение высказали 59%. Подобные данные нуждаются в глубоком осмыслении, серьезном анализе ресурсов, тактики и обучения специалистов по кибербезопасности.
4. Нужны годы обучения профессии кибербезопасности
Респондентов спросили, сколько, по их мнению, требуется времени на подготовку компетентного, качественного специалиста по кибербезопасности. 39% убеждены, что обучение занимает от трех до пяти лет. 22% говорят о двух-трех годах. 18% уверены, что никак не меньше пяти лет. Как бы то ни было, ясно, что изучение технологий, моделей, принципов кибербезопасности отнимает много времени. Экспертам предстоит поработать над тем, чтобы сократить период обучения при сохранении и даже повышении уровня компетенций.
5. Специальность кибербезопасности чревата личностными рисками
Темпы и стресс, характерные для данной профессии, приводят к нежелательным последствиям в плане здоровья. Так считают 29% респондентов. По мнению экспертов, реальная цифра существенно выше, так как 17% стесняются либо не хотят в этом признаваться. Понятно, что эпидемия коронавируса способствует увеличению стресса. И это сигнал организациям в смысле более внимательного отслеживания ситуации.
Желающие более подробно ознакомиться с результатами исследования “Life and Times of Cybersecurity Professionals” могут сделать это по ссылке https://www.esg-global.com/esg-issa-research-report-2020?utm_campaign=ESG%20Research&utm_source=slider
|
вернуться назад
