Kaspersky : Δυσέρευτοι οι εξιδεικεύμενοι επαγγελματίες στην κυβερνοασφάλεια

Το 41% των εταιρειών παραδέχονται ότι οι ομάδες τους στον τομέα της κυβερνοασφάλειας είναι υποστελεχωμένες

Η τελευταία έρευνα της Kaspersky έδειξε ότι το 48% των εταιρειών χρειάζονται πάνω από μισό χρόνο για να βρουν έναν εξειδικευμένο επαγγελματία στον τομέα της κυβερνοασφάλειας. Η έλλειψη πιστοποιημένης εμπειρίας αναφέρεται ως μία από τις μεγαλύτερες προκλήσεις, μαζί με το υψηλό κόστος πρόσληψης και τον παγκόσμιο ανταγωνισμό στην απόκτηση στελεχών.

Με τις παγκόσμιες αγορές εργασίας να συνεχίζουν να αναζητούν επαγγελματίες του τομέα της ασφάλειας πληροφοριών (InfoSec), η τελευταία έρευνα της Kaspersky έδειξε πως το 41% των εταιρειών επιβεβαιώνουν ότι οι ομάδες τους στον τομέα της κυβερνοασφάλειας είναι υποστελεχωμένες. Η έρευνα "The portrait of the modern Information Security professional" επιδιώκει να αξιολογήσει την τρέχουσα κατάσταση της αγοράς εργασίας και να αναλύσει τους ακριβείς λόγους για τους οποίους εκλείπουν οι ειδικοί της κυβερνοασφάλειας. Η μελέτη προσδιορίζει επίσης τις δεξιότητες και τα χαρακτηριστικά που απαιτούν οι εργοδότες κατά την πρόσληψη προσωπικού[1].

Οι συμμετέχοντες αναφέρουν ότι χρειάζονται πάνω από έξι μήνες για να καλύψουν μια μέση θέση εργασίας στον τομέα της ασφάλειας πληροφοριών. Όπως ήταν αναμενόμενο, η πρόσληψη για θέσεις υψηλόβαθμων στελεχών διαρκεί περισσότερο, με το 36% των εταιρειών να δηλώνουν ότι απαιτείται σχεδόν ένας χρόνος ή περισσότερο, ενώ οι θέσεις κατώτερων στελεχών μπορούν να καλυφθούν σε συντομότερο χρονικό διάστημα – από έναν έως τρεις μήνες, σύμφωνα με το 42% των επιχειρήσεων που ρωτήθηκαν. Τα στοιχεία είναι ιδιαίτερα ανησυχητικά, δεδομένου ότι οι εταιρείες που λειτουργούν για μεγάλα χρονικά διαστήματα χωρίς το απαραίτητο προσωπικό διατρέχουν τεράστιο κίνδυνο, καθώς η απουσία προσωπικού για την κυβερνοασφάλεια παρέχει στους κυβερνοεγκληματίες πολλές ευκαιρίες να παραβιάσουν τις επιχειρηματικές υποδομές και να βλάψουν τις επιχειρηματικές διαδικασίες.

Όταν ρωτήθηκαν για τις μεγαλύτερες προκλήσεις στην εύρεση και πρόσληψη του "σωστού" επαγγελματία στον τομέα του ΙnfoSec, η πλειονότητα των ερωτηθέντων ανέφερε την ασυμφωνία μεταξύ πιστοποίησης και πραγματικών πρακτικών δεξιοτήτων (52%) και την έλλειψη εμπειρίας (49%), τονίζοντας ότι η αποδεδειγμένη επαγγελματική εμπειρία είναι ένα από τα σημαντικότερα χαρακτηριστικά που αναζητούν οι εταιρείες σε έναν επαγγελματία στον τομέα της κυβερνοασφάλειας.

Το υψηλό κόστος πρόσληψης ειδικών αποτελεί εμπόδιο για το 48% των εργοδοτών, ενώ ο παγκόσμιος ανταγωνισμός, ο οποίος εκδηλώνεται με επιθετικές και ανταγωνιστικές πρακτικές στις προσλήψεις από πολλούς οργανισμούς, απασχολεί περισσότερο από το 41% των ερωτηθέντων. Στοιχεία όπως αυτά δείχνουν ότι, ακόμη και αν μια εταιρεία βρει τελικά υποψηφίους που πληρούν όλες τις απαιτήσεις, αυτό δεν σημαίνει ότι θα εργαστούν για τη συγκεκριμένη εταιρεία, καθώς σε ένα τόσο ανταγωνιστικό περιβάλλον, άλλοι οργανισμοί μπορεί να τους αναζητήσουν με στρατολόγηση υποψηφίων, οπότε η διαδικασία πρόσληψης μπορεί να συνεχιστεί επ' αόριστον.

«Οι εταιρείες δαπανούν συχνά πολύ χρόνο όχι μόνο για τη διαδικασία πρόσληψης, αλλά και για πρόσθετη εκπαίδευση της ομάδας, σε μια προσπάθεια να αναπτύξουν ένα ποικιλόμορφο εργατικό δυναμικό εντός της εταιρείας, με τις κατάλληλες γνώσεις και δεξιότητες. Αυτή η στρατηγική είναι αποτελεσματική για μεγάλους οργανισμούς και για εταιρείες που πρέπει να συμμορφώνονται με πολλά πρότυπα και κανονισμούς σε τοπικό επίπεδο. Όσον αφορά τις μικρές και μεσαίες επιχειρήσεις, συνήθως συνιστάται η ανάθεση εργασιών κυβερνοασφάλειας σε παρόχους υπηρεσιών διαχείρισης ασφάλειας (MSSP), επειδή τις βοηθά να καλύψουν τα κενά σε ταλέντα σε σύντομο χρονικό διάστημα και με ελάχιστες απώλειες», σχολιάζει ο Ivan Vassunov, VP, Corporate products, Kaspersky.

Για να ελαχιστοποιήσετε τις αρνητικές συνέπειες της παγκόσμιας έλλειψης προσωπικού κυβερνοασφάλειας, οι ειδικοί της Kaspersky συνιστούν:

-Εφαρμόστε υπηρεσίες διαχείρισης ασφάλειας, όπως το Kaspersky Managed Detection and Response (MDR) ή/και Incident Response, αποκτώντας έτσι επιπλέον τεχνογνωσία χωρίς την πρόσληψη πρόσθετου προσωπικού. Αυτό συμβάλλει στην προστασία από κυβερνοεπιθέσεις και στη διερεύνηση περιστατικών, εάν το τμήμα κυβερνοασφάλειας της εταιρείας είναι υποστελεχωμένο.

-Εκπαιδεύστε σε συστηματική βάση το προσωπικό πληροφορικής και ασφάλειας πληροφοριών σχετικά με τους πραγματικούς κινδύνους στον κυβερνοχώρο και επενδύστε στην εκπαίδευσή τους για να βελτιώσετε τις δεξιότητές τους στον εντοπισμό και την αντιμετώπιση ακόμη και εξελιγμένων απειλών στον κυβερνοχώρο.

-Χρησιμοποιήστε κεντρικές και αυτοματοποιημένες λύσεις, όπως το Kaspersky Extended Detection and Response (XDR), για να μειώσετε το βάρος της ομάδας ασφάλειας IT και να ελαχιστοποιήσετε την πιθανότητα να κάνετε λάθη. Συγκεντρώνοντας και συσχετίζοντας δεδομένα από πολλαπλές πηγές σε ένα μέρος και χρησιμοποιώντας τεχνολογίες μηχανικής μάθησης, τέτοιες λύσεις μειώνουν τον μέσο χρόνο ανίχνευσης απειλών (MTTD) και παρέχουν γρήγορη αυτοματοποιημένη απόκριση.