Kaspersky: Απουσιάζουν από τις επιχειρήσεις οι ειδικοί στην ασφάλεια πληροφοριών

NEWSROOM
Kaspersky: Απουσιάζουν από τις επιχειρήσεις οι ειδικοί στην ασφάλεια πληροφοριών
Φώτο: Shutterstock

Σύμφωνα με την πρόσφατη μελέτη της Kaspersky, πάνω από το 40% των εταιρειών παγκοσμίως αντιμετωπίζουν έλλειψη εξειδικευμένων επαγγελματιών στον τομέα της ασφάλειας πληροφοριών (InfoSec). To μεγαλύτερο πρόβλημα εντοπίζεται στους αναλυτές κακόβουλου λογισμικού αλλά και στους ερευνητές InfoSec.

Καθώς η συχνότητα και η πολυπλοκότητα των ψηφιακών απειλών αυξάνεται, ταυτόχρονα μεγαλώνει και η ζήτηση των επιχειρήσεων για επαγγελματίες στον τομέα του InfoSec. Ωστόσο, μειώνεται ο αριθμός των επαγγελματιών που έχουν την απαιτούμενη τεχνογνωσία και ικανότητα. Πληθώρα ερευνών που πραγματοποιήθηκαν από εταιρείες κυβερνοασφάλειας και διεθνείς οργανισμούς έχουν ήδη αναδείξει την έλλειψη InfoSec επαγγελματιών. Η έρευνα που πραγματοποιήθηκε από τη μελέτη εργατικού δυναμικού για την ασφάλεια στον κυβερνοχώρο (ISC)2 αποκάλυψε ότι το κενό εργατικού δυναμικού ήταν σχεδόν 4 εκατομμύρια εργαζόμενοι InfoSec το 2022.

Η Kaspersky διεξήγαγε τη δική της έρευνα με τίτλο «Το προφίλ του σύγχρονου InfoSec επαγγελματία» προκειμένου να αξιολογήσει την τρέχουσα κατάσταση της αγοράς εργασίας και να αναλύσει τους ακριβείς λόγους στους οποίους οφείλεται αυτό το χάσμα δεξιοτήτων. Στην έρευνα συμμετείχαν περισσότεροι από 1.000 επαγγελματίες του κλάδου InfoSec από την Ασία-Ειρηνικό, την Ευρώπη, την περιφέρεια META, τη Βόρεια και τη Λατινική Αμερική.

Υποστελελεχωμένες οι ομάδες κυβερνοασφάλειας

Η έρευνα διαπίστωσε ότι το 41% των εταιρειών που ρωτήθηκαν περιγράφουν τις ομάδες κυβερνοασφάλειας ως «κάπως» ή «σημαντικά υποστελεχωμένες». Η Ρωσία ανέφερε τη μεγαλύτερη έλλειψη προσωπικού κυβερνοασφάλειας, ακολουθούμενη από τη Λατινική Αμερική, την APAC και την περιφέρεια META.

Συνολικά, οι ερωτηθέντες δήλωσαν ότι τα μεγαλύτερα κενά εμφανίστηκαν στους τομείς της έρευνας για την ασφάλεια πληροφοριών αλλά και της ανάλυσης κακόβουλου λογισμικού, καθώς πάνω από το 40% των εταιρειών τους κατονόμασαν ως τους πιο δύσκολο να καλυφθούν. Η αυξημένη ζήτηση για αυτές τις θέσεις αναφέρθηκε από την Ευρώπη, τη Ρωσία και τη Λατινική Αμερική.

Θέσεις σε τομείς όπως το Κέντρο Επιχειρήσεων Ασφαλείας (Security Operations Center, SOC), η Εκτίμηση Κίνδυνου και η Ασφάλεια Δικτύων είναι ελαφρώς λιγότερο υποστελεχωμένες σε ποσοστό 35% και 33% αντίστοιχα. Η έλλειψη εμπειρογνωμόνων SOC ήταν ιδιαίτερα αισθητή στην περιφέρεια APAC, ενώ η έλλειψη προσωπικού Εκτίμησης Κίνδυνου και Ασφάλειας Δικτύου απασχολεί κυρίως την περιοχή META.

Ο τομέας του Τhreat Intelligence είναι αυτός με τον μικρότερο αριθμό κενών θέσεων εργασίας (32%), όμως παρουσιάζει και υψηλή ζήτηση.

Εξετάζοντας τις ανάγκες για την ασφάλεια στον κυβερνοχώρο σε όλους τους κλάδους, ο δημόσιος τομέας εμφάνισε τη μεγαλύτερη ζήτηση για επαγγελματίες στον κυβερνοχώρο και απάντησε πως σχεδόν οι μισοί (46%) από τους απαιτούμενους ρόλους Infosec παραμένουν ακάλυπτοι. Ο κλάδος των τηλεπικοινωνιών και των μέσων μαζικής ενημέρωσης είναι υποστελεχωμένος κατά 39% και ακολουθούν το λιανικό και χονδρικό εμπόριο και η υγειονομική περίθαλψη με 37% των θέσεων εργασίας στον τομέα του InfoSec να μην έχουν καλυφθεί.

Οι κλάδοι με τα μικρότερα ποσοστά ελλείψεων

Οι κλάδοι που είχαν το μικρότερο ποσοστό ελλείψεων επαγγελματιών Infosec είναι η πληροφορική (31%) και οι χρηματοπιστωτικές υπηρεσίες (27%). Βέβαια, εξακολουθεί να είναι ανησυχητικό ότι τα ποσοστά βρίσκονται κοντά στο ένα τρίτο.

«Για να μειωθεί η έλλειψη εξειδικευμένων επαγγελματιών του τομέα της ασφάλειας πληροφοριών, οι εταιρείες προσφέρουν υψηλούς μισθούς, καλύτερες συνθήκες εργασίας και πακέτα μπόνους, ενώ παράλληλα επενδύουν σε συνέχεις επιμορφώσεις του προσωπικού τους. Ωστόσο, τα αποτελέσματα της έρευνας δείχνουν ότι αυτά τα μέτρα δεν είναι πάντα αρκετά. Ο ρυθμός ανάπτυξης της εγχώριας αγοράς πληροφορικής σε ορισμένες αναπτυσσόμενες περιοχές μεταβάλλεται ραγδαία, σε σημείο που η αγορά εργασίας δεν καταφέρνει να εκπαιδεύσει επαρκώς, σε τόσο στενά χρονικά περιθώρια, τους νέους επαγγελματίες του κλάδου με τις κατάλληλές δεξιότητες και την απαραίτητη τεχνογνωσία. Αντίθετα, οι περιοχές με αναπτυγμένες οικονομίες και θεμελιωμένες επιχειρήσεις δεν αναφέρουν τόσο έντονη έλλειψη επαγγελματιών InfoSec, καθώς τα ποσοστά τους είναι κάτω από τον μέσο όρο της αγοράς», σχολιάζει ο Vladimir Dashchenko, Security evangelist, ICS CERT, Kaspersky.

ΣΧΕΤΙΚΑ