O companie care renunţă la angajaţii experţi în IT plăteşte un cost cu 200% mai mare pentru recuperarea în urma unui atac
Acesta este unul dintre rezultatele-cheie ale unui raport recent Kaspersky Lab, bazat pe sondajul ‘Riscuri de securitate IT în companii – 2016’, derulat de companie în colaborare cu B2B International, în rândul a peste 4.000 de reprezentanţi ai companiilor din 25 de ţări.
În afara impactului măsurabil asupra bugetului, un procent semnificativ dintre companii remarcă o creştere a salariilor, o reducere a numărului de experţi şi nevoia de mai mulţi specialişti în domeniu. Luând în calcul complexitatea infrastructurii IT, nevoia de conformare la reglementările în vigoare şi dorinţa de a proteja activele afacerii, companiile vor să-şi dezvolte informaţiile din domeniul securităţii. De fapt, pentru o treime dintre companii, perfecţionarea specialiştilor în securitate reprezintă una dintre primele trei motivaţii pentru investiţii suplimentare în securitatea IT.
Cererea tot mai mare nu este uşor de îndeplinit din cauza lipsei de specialişti disponibili şi a exigenţelor tot mai complexe. Kaspersky Lab precizează că angajează sute de specialişti în domeniul securităţii, iar managerii de recrutare ai companiei spun că, în medie, doar o persoană din 40 îndeplineşte criteriile necesare pentru o funcţie de expert. Mai sunt, însă, şi alte probleme în afara cunoştinţelor tehnice.
Raportul îi citează pe experţii în securitate ai Kaspersky Lab, care arată că nevoia de manageri în domeniul securităţii este şi mai mare. În afara unor cunoştinţe tehnice solide, îndatoririle managerilor includ comunicarea cu top managementul şi supravegherea implementării strategiei generale – calităţi cu atât mai importante şi relevante în companiile mari. Raportul mai notează provocările din domeniul educaţiei, care întregesc perspectiva generală. Succesul în securitatea IT necesită pasiune pentru acest domeniu, disponibilitatea de a învăţa în permanenţă şi capacitatea de a se adapta la mediul în continuă schimbare al ameninţărilor IT. Instituţiile de învăţământ superior recunosc că e nevoie să-şi revizuiască programele şi, în acelaşi timp, că nu e simplu să introducă un accent pe securitatea IT în mai multe cursuri IT.
În ansamblu, 68,5% dintre companii se aşteaptă la o creştere a numărului de experţi în securitate angajaţi full-time, iar 18,9% – la o creştere semnificativă a acestora. Studiile superioare sunt o parte importantă pentru a răspunde cererilor, dar este nevoie şi de o schimbare în interiorul industriei de securitate, în sine. O soluţie ar fi să sprijine universităţile cu experienţa lor relevantă. Un alt lucru foarte important, pe termen lung, este să-şi adapteze eforturile de cercetare şi dezvoltare astfel încât să le ofere companiilor-client informaţii eficiente, sub forma feed-urilor de date despre ameninţări, a training-urilor de securitate şi a serviciilor. Combinaţia potrivită de soluţii de securitate şi informaţii ajută echipele de securitate IT ale companiilor să piardă mai puţin timp cu incidentele obişnuite de securitate cibernetică şi să se concentreze pe dezvoltarea securităţii strategice şi pe ameninţările avansate.
‘În acest domeniu aflat în permanentă schimbare, relaţia cu clienţii noştri deja înseamnă mai mult decât livrarea unei tehnologii sau a unui produs. Trebuie să le oferim abilităţile şi training-ul necesare pentru a identifica atacurile. De asemenea, companiile au nevoie de informaţii detaliate despre atacurile asupra altor companii, sub forma unor rapoarte. Ca să rezolvi problemele ce ţin de prevenţia ameninţărilor, detecţia atacurilor cu ţintă predefinită, răspunsul în cazul unui incident şi predicţie este nevoie de multă flexibilitate. Din postura noastră de companie de securitate, vrem să creştem calitatea şi numărul celor care lucrează ca experţi în securitatea IT, în toată lumea. Printre numeroasele proiecte în sprijinul acestei iniţiative, dezvoltăm şi IT Security Fundamentals – un curs care sperăm să ajute mai mulţi profesionişti din domeniul IT să se îndrepte către securitate’, susţine Veniamin Levtsov, Vice President, Enterprise Business la Kaspersky Lab.