Lipsa de experți InfoSec: Aproape jumătate dintre companii se luptă cu personal insuficient

Potrivit sondajului recent al Kaspersky, peste 40% dintre companiile din întreaga lume se confruntă cu un deficit de profesioniști calificați în securitate cibernetică. Lipsa de personal este semnificativă în ceea ce privește analiștii malware și cercetătorii în securitatea informațiilor.

Pe măsură ce frecvența și complexitatea atacurilor cresc, iar cererea de profesioniști InfoSec în business crește, numărul de practicieni care îndeplinesc cerințele companiei în ceea ce privește competențele și nivelul de expertiză este în scădere. Studiile efectuate de companii de securitate cibernetică și organizații internaționale au evidențiat deja lipsa profesioniștilor InfoSec. Cercetările efectuate de studiul (ISC)² privind forța de muncă în domeniul securității cibernetice au arătat că deficitul de forță de muncă a fost de aproape 4 milioane de lucrători InfoSec în 2022.

Kaspersky a efectuat propria cercetare „The portrait of modern Information Security professional” pentru a evalua starea actuală a pieței muncii și a analiza motivele exacte ale deficitului de competențe în domeniul securității cibernetice. Cercetarea a chestionat peste 1.000 de profesioniști InfoSec din Asia-Pacific, Europa, regiunea META, America de Nord și America Latină¹.

Studiul a constatat că 41% dintre companiile chestionate își descriu echipele de securitate cibernetică drept „oarecum” sau „semnificativ cu personal insuficient”.

În general, respondenții au spus că cele mai puține funcții sunt cercetarea securității informațiilor și analiza malware, peste 40% dintre companii le-au numit ca fiind posturile cel mai greu de ocupat. Cererea crescută pentru aceste posturi a fost raportată de Europa și America Latină.

Centrele de operațiuni de securitate (SOC) și profesioniștii în evaluarea securității alături de cei specializați în securitatea rețelelor au deficite de personal de 35%, respectiv, 33%. Lipsa de experți SOC a fost foarte puternic remarcată în APAC, în timp ce lipsa de analiști de evaluare a securității și de securitate a rețelelor este, în principal, o preocupare în țările din zona META.

Rolul cu cel mai mic număr de posturi vacante, dar încă la mare cerere, este Threat Intelligence (32%).

Analizând nevoile de securitate cibernetică din diferite industrii, sectorul guvernamental a raportat cea mai mare cerere de practicieni în securitate cibernetică și a recunoscut că aproape jumătate (46%) din pozițiile Infosec necesare rămân neocupate. Sectoarele de telecomunicații și media au posturi vacante în proporție de 39%, urmate de retail & wholesale și asistența medicală, cu 37% din roluri rămânând vacante.

Industriile care au avut cele mai puține posturi vacante Infosec sunt IT (31%) și serviciile financiare (27%), dar, în mod alarmant, procentele s-au situat în continuare aproape de o treime.

Pentru a minimiza consecințele negative ale deficitului global de personal de securitate cibernetică, experții Kaspersky recomandă următoarele:

• Adoptați servicii de securitate gestionate, cum ar fi Kaspersky Managed Detection and Response (MDR) sau/și Incident Response pentru a avea acces la expertiză suplimentară fără a fi nevoie să faceți angajări. Astfel de servicii contractate ajută la protejarea împotriva atacurilor cibernetice și la investigarea incidentelor, chiar dacă compania nu are personal propriu de securitate.
• Investiți în cursuri suplimentare de securitate cibernetică pentru personalul dumneavoastră, pentru a ajuta specialiștii să rămână la curent cu cele mai recente cunoștințe. Cu trainingul Kaspersky Expert, profesioniștii InfoSec își pot perfecționa abilitățile și își pot apăra companiile împotriva atacurilor.
• Utilizați simulatoare interactive pentru a vă testa propria experiență și pentru a evalua modul în care gândiți în situații critice. De exemplu, cu noul joc interactiv despre ransomware, de la Kaspersky, puteți observa modul în care departamentul IT al companiei își desfășoară activitatea, investighează și răspunde la un atac și ia decizii vitale prin intermediul personajului principal al jocului.
• Utilizați soluții centralizate și automatizate, cum ar fi Kaspersky Extended Detection and Response (XDR), pentru a ajuta echipa de securitate IT cu soluții eficiente și a minimiza posibilitatea de a face greșeli. Prin agregarea și corelarea datelor din mai multe surse într-un singur loc și folosind tehnologii de învățare automată, aceste soluții oferă o detectare eficientă a amenințărilor și un răspuns automat rapid.