26 sierpnia 2016

Prawdziwy koszt niedoboru talentów w dziedzinie bezpieczeństwa IT znacznie przewyższa koszt usunięcia strat po cyberincydencie

Duże firmy, które mają problemy z przyciągnięciem wystarczająco wykwalifikowanych ekspertów ds. bezpieczeństwa IT, ostatecznie płacą trzykrotnie więcej, aby podnieść się po incydencie naruszenia cyberbezpieczeństwa. To jeden z kluczowych wyników raportu przygotowanego niedawno przez Kaspersky Lab w oparciu o doświadczenie ekspertów firmy oraz dane pochodzące z badania 2016 Corporate IT Security Risks1.


Doświadczenie techniczne i nie tylko

Wskazując na złożoność infrastruktury IT, wymagania dotyczące zgodności oraz ogólną chęć ochrony zasobów, firmy są wysoce zmotywowane, aby poszerzać swoje informacje dot. bezpieczeństwa. W rzeczywistości dla jednej trzeciej firm poprawa specjalistycznej wiedzy w zakresie bezpieczeństwa stanowi jeden z trzech głównych czynników stymulujących dodatkowe inwestycje w bezpieczeństwo IT. Rosnące zapotrzebowanie niełatwo spełnić ze względu na brak specjalistów oraz coraz bardziej złożone wymagania. Kaspersky Lab zatrudnia setki ekspertów ds. bezpieczeństwa, a osoby odpowiedzialne za rekrutację twierdzą, że średnio tylko jeden kandydat na czterdziestu spełnia surowe kryteria stanowiska eksperckiego.

Jednak wiedza techniczna to nie jedyne wyzwanie. Raport odnosi się do ekspertów ds. bezpieczeństwa, którzy wskazują, że zapotrzebowanie na menedżerów odpowiedzialnych za ochronę IT jest jeszcze bardziej znaczące. Oprócz posiadania dogłębnej wiedzy technicznej obowiązki menedżerów obejmują komunikację z kierownictwem najwyższego szczebla oraz nadzór nad ogólną strategią – aspekty, które są szczególnie istotne w przypadku dużych firm. Sukces w zakresie cyberbezpieczeństwa wymaga pewnej dawki pasji do tej konkretnej dziedziny IT, gotowości na nieustanne dokształcanie się oraz umiejętności dostosowania się do wciąż ewoluującego krajobrazu zagrożeń. Instytucje szkolnictwa wyższego dostrzegają potrzebę modyfikacji swoich programów, a jednocześnie uznają wyzwanie polegające na włączeniu świadomości bezpieczeństwa w szerokie spektrum kierunków informatycznych.

Wezwanie do działania skierowane do branży bezpieczeństwa

Ogólnie 68,5% firm spodziewa się wzrostu liczby pełnoetatowych ekspertów ds. bezpieczeństwa, a 18,9% - znacznego wzrostu liczebności personelu. Istotną rolę w wypełnieniu takiego zapotrzebowania odgrywa szkolnictwo wyższe, jednak sytuacja ta stanowi również wezwanie do zmiany w obrębie samej branży bezpieczeństwa. Jednym z rozwiązań jest wsparcie uniwersytetów odpowiednią wiedzą i doświadczeniem. Innym bardzo istotnym czynnikiem w dłuższej perspektywie czasowej jest dostosowanie strategii działów badawczo-rozwojowych do skutecznego przekazywania informacji klientom korporacyjnym w postaci źródeł danych dotyczących zagrożeń, szkoleń i usług dotyczących bezpieczeństwa. Odpowiednie połączenie rozwiązań bezpieczeństwa i informacji pomoże zespołom odpowiedzialnym za bezpieczeństwo korporacyjne poświęcać mniej czasu regularnym incydentom naruszenia cyberbezpieczeństwa i skupić się na strategicznym rozwoju mechanizmów ochrony oraz zagrożeniach zaawansowanych. Raport przedstawia przykład takiej wizji opartej na doświadczeniu biznesowym Kaspersky Lab.

Wieniamin Lewcow, wiceprezes, dział odpowiedzialny za rozwiązania dla przedsiębiorstw, Kaspersky Lab, komentuje: „W tej ewoluującej branży relacje z naszymi klientami wykraczają poza dostarczenie technologii czy produktu. Musimy zapewnić im umiejętności i szkolenia wymagane do identyfikowania bieżących ataków. Niezbędna jest również szczegółowa wiedza dotycząca ataków na inne firmy w postaci raportów analitycznych, wraz z umożliwiającymi działanie, możliwymi do odczytu przez maszyny danymi dotyczącymi bieżących zagrożeń. Sprostanie różnym wymaganiom dotyczącym zapobiegania zagrożeniom, wykrywanie ataków ukierunkowanych, reagowanie na incydenty oraz przewidywanie ich wymaga znacznej elastyczności. Jako dostawca ochrony, mamy za zadanie zwiększać jakość i liczbę wykwalifikowanych pracowników zajmujących się cyberbezpieczeństwem na całym świecie. Pośród wielu projektów wspierających tę inicjatywę, opracowujemy ‘Podstawy bezpieczeństwa IT’ – zajęcia edukacyjne, które – mamy nadzieję – pomogą kolejnym ekspertom IT wyruszyć w podróż w dziedzinie wiedzy dotyczącej bezpieczeństwa”.

Pełny raport „Lack of security talent: an unexpected threat to corporate cybersafety” jest dostępny w języku angielskim na stronie https://kas.pr/XV8F.

Niedawno Kaspersky Lab uruchomił Talent Lab – międzynarodowy konkurs dla studentów i młodych profesjonalistów, którzy chcą rozpocząć karierę w branży cyberbezpieczeństwa. Więcej informacji na ten temat znajduje się na stronie https://kas.pr/X2Nf.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/nowosci.

1Corporate IT Security Risks to coroczne badanie przeprowadzane przez Kaspersky Lab we współpracy z B2B International. W 2016 r. zapytano 4 395 przedstawicieli małych, średnich oraz dużych firm z 25 państw o ich poglądy dotyczące bezpieczeństwa IT oraz rzeczywiste incydenty, z którymi mieli do czynienia.