Costul real al scăderii numărului de experţi IT: o creştere cu 200% a costurilor de recuperare în urma unui atac cibernetic

Acesta este unul dintre rezultatele-cheie ale unui raport recent Kaspersky Lab, bazat pe sondajul „Riscuri de securitate IT în companii — 2016”, derulat de companie în colaborare cu B2B International, în rândul a peste 4.000 de reprezentanți ai companiilor din 25 de țări.

În afara impactului măsurabil asupra bugetului, un procent semnificativ dintre companii remarcă o creștere a salariilor, o reducere a numărului de experți și nevoia de mai mulți specialiști în domeniu. Luând în calcul complexitatea infrastructurii IT, nevoia de conformare la reglementările în vigoare și dorința de a proteja activele afacerii, companiile vor să-și dezvolte informațiile din domeniul securității. De fapt, pentru o treime dintre companii, perfecționarea specialiștilor în securitate reprezintă una dintre primele trei motivații pentru investiții suplimentare în securitatea IT.

Cererea tot mai mare nu este ușor de îndeplinit din cauza lipsei de specialiști disponibili și a exigențelor tot mai complexe. Kaspersky Lab precizează că angajează sute de specialiști în domeniul securității, iar managerii de recrutare ai companiei spun că, în medie, doar o persoană din 40 îndeplinește criteriile necesare pentru o funcție de expert. Mai sunt, însă, și alte probleme în afara cunoștințelor tehnice.

Raportul îi citează pe experții în securitate ai Kaspersky Lab, care arată că nevoia de manageri în domeniul securității este și mai mare. În afara unor cunoștințe tehnice solide, îndatoririle managerilor includ comunicarea cu top managementul și supravegherea implementării strategiei generale — calități cu atât mai importante și relevante în companiile mari. Raportul mai notează provocările din domeniul educației, care întregesc perspectiva generală. Succesul în securitatea IT necesită pasiune pentru acest domeniu, disponibilitatea de a învăța în permanență și capacitatea de a se adapta la mediul în continuă schimbare al amenințărilor IT. Instituțiile de învățământ superior recunosc că e nevoie să-și revizuiască programele și, în același timp, că nu e simplu să introducă un accent pe securitatea IT în mai multe cursuri IT.

Alte articole

Criză pe aeroporturi din Europa! Zeci de zboruri anulate și întârzieri uriașe în urma unui atac cibernetic! Suspectul numărul 1: Rusia

Hackerii au furat bazele de date ale grupului Kering, deținătorul mărcilor Gucci și Balenciaga

În ansamblu, 68,5% dintre companii se așteaptă la o creștere a numărului de experți în securitate angajați full-time, iar 18,9% — la o creștere semnificativă a acestora. Studiile superioare sunt o parte importantă pentru a răspunde cererilor, dar este nevoie și de o schimbare în interiorul industriei de securitate, în sine. O soluție ar fi să sprijine universitățile cu experiența lor relevantă. Un alt lucru foarte important, pe termen lung, este să-și adapteze eforturile de cercetare și dezvoltare astfel încât să le ofere companiilor-client informații eficiente, sub forma feed-urilor de date despre amenințări, a training-urilor de securitate și a serviciilor. Combinația potrivită de soluții de securitate și informații ajută echipele de securitate IT ale companiilor să piardă mai puțin timp cu incidentele obișnuite de securitate cibernetică și să se concentreze pe dezvoltarea securității strategice și pe amenințările avansate.

„În acest domeniu aflat în permanentă schimbare, relația cu clienții noștri deja înseamnă mai mult decât livrarea unei tehnologii sau a unui produs. Trebuie să le oferim abilitățile și training-ul necesare pentru a identifica atacurile. De asemenea, companiile au nevoie de informații detaliate despre atacurile asupra altor companii, sub forma unor rapoarte. Ca să rezolvi problemele ce țin de prevenția amenințărilor, detecția atacurilor cu țintă predefinită, răspunsul în cazul unui incident și predicție este nevoie de multă flexibilitate. Din postura noastră de companie de securitate, vrem să creștem calitatea și numărul celor care lucrează ca experți în securitatea IT, în toată lumea. Printre numeroasele proiecte în sprijinul acestei inițiative, dezvoltăm și IT Security Fundamentals — un curs care sperăm să ajute mai mulți profesioniști din domeniul IT să se îndrepte către securitate”, susține Veniamin Levtsov, Vice President, Enterprise Business la Kaspersky Lab.