Что происходит в сфере кибер-безопасности

Согласно исследованию, проведенному этим летом и недавно опубликованному Tripwire, поставщиком решений для обнаружения и мониторинга угроз, организациям становится все труднее нанимать квалифицированных сотрудников службы безопасности для защиты от современных сложных кибератак.

Исследование, проведенное этим летом компанией Dimensional Research, изучало, как организации справляются с растущим дефицитом навыков в области кибербезопасности.

По словам Тима Эрлина, вице-президента по управлению продуктами и стратегии Tripwire, среди основных выводов удивительные 93 процента специалистов по безопасности «обеспокоены пробелом в навыках кибербезопасности». Этот «разрыв» оказывает реальное влияние на рабочие места, поскольку исследование также показало, что 72 процента респондентов считают, что нанять квалифицированных сотрудников службы безопасности для защиты от современных сложных кибератак труднее, чем два года назад.

В ходе исследования также были выявлены некоторые причины.

Подавляющее большинство респондентов (81 процент) заявили, что навыки, необходимые для того, чтобы стать отличным специалистом по безопасности, за последние несколько лет изменились.

В недавнем сообщении в блоге компании «Состояние безопасности» Эрлин прокомментировал это растущее влияние того, как природа защиты от угроз безопасности изменила характер необходимых навыков. Очевидно, что группы безопасности развиваются и взрослеют вместе с остальной индустрией кибербезопасности, но количество квалифицированных сотрудников и обучение просто не поспевают за ними.

Например, помимо своих технических обязанностей, теперь можно ожидать, что специалисты по безопасности будут проводить больше времени в залах заседаний или в офисе финансового директора, чтобы обеспечить больший бюджет. В то время как состав рабочей силы по кибербезопасности может меняться, основы защиты организации остаются прежними.

Согласно опросу, поиск профессионалов с высокими навыками кибербезопасности создает проблемы и даже заставляет некоторые компании принимать трудные решения. Исследование показало, что одна большая тенденция заключается в том, что кибербезопасность становится гораздо более выраженной командной работой.

Команды безопасности не должны перегружать себя, пытаясь сделать все самостоятельно. Они могут сотрудничать с надежными поставщиками управляемых услуг или подписываться на планы обслуживания, в которых внешние эксперты могут выступать в качестве расширения команды.

На самом деле, исследование показало, что компании разрабатывают несколько стратегий: чтобы не допустить дефицита навыков в будущем.

Среди находок:

• 98 % ожидают, что другие функции, такие как команды, не связанные с безопасностью, будут больше участвовать в кибербезопасности в будущем.
• 96% процентов считают, что автоматизация сыграет роль в устранении дефицита навыков в будущем.
• 91% планируют дополнить свою команду за счет аутсорсинга навыков.
• 88% считают, что управляемые услуги помогут решить проблему нехватки навыков.

Но даже с растущим вниманием к расширению состава команды для борьбы с угрозами безопасности компании также знают, что им необходимо использовать другие стратегии, чтобы расширить свой доступ к экспертным знаниям в области кибербезопасности. На этот счет половина респондентов (50 процентов) заявили, что планируют вкладывать больше средств в обучение своего существующего персонала, чтобы помочь с надвигающейся нехваткой навыков, как показало исследование.

Между тем, поскольку дополнительное обучение требует времени, чтобы дать эффект, 20 процентов организаций наняли людей с опытом, не связанным с безопасностью, за последние два года, а еще 17 процентов планируют сделать то же самое в следующие два года.

В опросе Tripwire/Dimensional Research приняли участие 315 специалистов по ИТ-безопасности из американских компаний со штатом более 100 человек.