Intrucat erorile umane au cauzat aproape doua treimi din toate incidentele cibernetice din ultimii doi ani, peste 50% dintre profesionistii in domeniul securitatii cibernetice recunosc ca au facut greseli la inceputul carierei din cauza lipsei de cunostinte teoretice sau practice, potrivit celui mai recent studiu global comandat de Kaspersky. Procentul respondentilor care recunosc astfel de greseli creste la aproape 60% in randul celor cu doi pana la cinci ani de experienta in domeniu.

Potrivit unui studiu recent realizat de Kaspersky in ultimii doi ani, organizatiile au suferit cel putin un incident cibernetic din cauza lipsei de personal calificat de securitate cibernetica. Desi angajarea de personal mai calificat in domeniul securitatii cibernetice ar putea fi una dintre solutiile potrivite pentru a rezolva aceasta problema, companiile din intreaga lume se confrunta cu o lipsa serioasa de profesionisti in securitatea informatiilor (InfoSec). Conform estimarilor actuale, deficitul de forta de munca cibernetica ajunge la un total de aproape 4 milioane.

Deficientele generale de competente in domeniul securitatii cibernetice sunt insotite de faptul ca multi incepatori din industrie trebuie sa faca fata decalajelor in materie de cunostinte practice si teoretice, ceea ce duce pentru inceput la probleme si la comiterea de erori la locul de munca. Faptul ca nu actualizeaza software-ul (43%), ca utilizeaza parole slabe sau usor de ghicit (42%) si nu fac backupuri in timp util (40%) s-au numarat printre cele mai frecvente greseli facute de profesionistii InfoSec din intreaga lume la inceputul carierei lor. In APAC si America de Nord, utilizarea masurilor de securitate invechite a fost, de asemenea, o greseala comuna pe care expertii in securitate cibernetica au facut-o la inceputul carierei.

Dupa cum recunosc profesionistii in securitate cibernetica – e posibil sa nu fi avut setul de abilitati si experienta practica necesare atunci cand au intrat in domeniu, iar apoi trebuie sa faca fata unor dificultati suplimentare. In ciuda faptului ca industria cibernetica raporteaza in mod continuu un deficit al fortei de munca, 34% dintre respondenti sustin ca au avut trei sau mai multe interviuri esuate inainte de a fi selectati pentru un rol InfoSec.

Provocarile initiale cu care se confrunta expertii in securitate cibernetica atunci cand intra in industrie ar putea explica de ce aproape jumatate (46%) spun ca le-a luat mai mult de un an sa se simta confortabil in primele lor roluri de securitate cibernetica. In timp ce 31% dintre respondenti au reusit sa se simta in regula cu locul de munca in decurs de unul sau doi ani, mai putin de 10% dintre respondenti au spus ca procesul le-a luat doi pana la trei ani (9%) si mai mult de trei ani (6%).

Raportul complet si mai multe informatii despre contextul educational al expertilor in securitate cibernetica si provocarile initiale cu care s-au confruntat in cariera lor sunt disponibile aici.

Pentru a adresa lipsa de cunostinte si a asigura o integrare mai usoara a fortei de munca in domeniul securitatii cibernetice, in fluxurile de lucru, Kaspersky recomanda o serie de masuri atat preventive, cat si reactive:

1. La nivel educational, programele de formare ar trebui sa fie actualizate si sa devina mai flexibile si mai agile, ceea ce poate fi realizat prin colaborarea cu actorii din industrie si experti. Kaspersky contribuie la acest proces prin derularea unui program special pentru universitati – Kaspersky Academy Alliance – care integreaza expertiza in securitate cibernetica, oferind participantilor la program acces la prelegeri si sesiuni de formare, precum si la cele mai recente tehnologii.

2. Cei care intentioneaza doar sa se alature domeniului securitatii cibernetice pot dobandi experienta in gestionarea scenariilor de securitate cibernetica din viata reala prin efectuarea unui stagiu intr-un departament de securitate a informatiilor sau de cercetare si dezvoltare. O alta oportunitate de a spori abilitatile practice este participarea la competitii internationale sau evenimente Capture the Flag. Pe pagina de LinkedIn a Kaspersky sunt mai multe informatii despre locurile de munca din programul de internship si actualizarile privind competitia globala pentru studenti Secur’IT Cup.

3. Companiile mari pot investi in programe de imbunatatire a competentelor pentru personalul lor corporativ, ajutandu-i pe angajati sa obtina noi cunostinte si abilitati si sa ramana competitivi. Kaspersky ofera o gama larga de programe de formare dedicate profesionistilor in securitatea informatiilor, oferind atat educatie profesionala pentru persoane fizice, cat si formare corporativa.