Cel mai recent sondaj Kaspersky a constatat ca 48% dintre companii au nevoie de peste jumatate de an pentru a gasi un profesionist calificat in securitate cibernetica. Lipsa experientei dovedite a fost citata drept una dintre cele mai mari provocari, alaturi de costul ridicat al angajarii si concurenta globala in recrutare.
Pe masura ce piata globala ale muncii continua sa solicite profesionisti InfoSec, cea mai recenta cercetare Kaspersky a aratat ca 41% dintre companii recunosc ca echipele lor de securitate cibernetica au personal insuficient. Sondajul „The portrait of the modern Information Security professional” urmareste sa evalueze starea actuala a pietei muncii si sa analizeze motivele exacte pentru care lipsesc expertii in securitate cibernetica. De asemenea, studiul identifica abilitatile si caracteristicile cerute de sefi atunci cand angajeaza personal.1
Respondentii spun ca este nevoie de peste sase luni pentru a ocupa o pozitie medie de InfoSec. Asa cum era de asteptat, recrutarea pentru functii de nivel superior dureaza cel mai mult, 36% dintre companii spunand ca necesita aproape un an sau mai mult, in timp ce locurile de munca pentru juniori pot fi ocupate in cel mai scurt timp - una pana la trei luni, potrivit a 42% dintre respondenti. Aceste cifre sunt alarmante, deoarece companiile care isi desfasoara activitatea pentru perioade lungi de timp fara personalul necesar sunt expuse unui risc urias. Absenta personalului de securitate cibernetica ofera infractorilor oportunitati ample de a patrunde in infrastructura companiei si de a afecta procesele de business.
Intrebati despre cele mai mari provocari in gasirea si angajarea profesionistului InfoSec „potrivit”, majoritatea respondentilor au mentionat o discrepanta intre certificare si competentele practice reale (52%) si lipsa de experienta (49%), subliniind ca expertiza profesionala dovedita este una dintre cele mai importante caracteristici pe care companiile le cauta la un practician in securitate cibernetica.
Costul mare in angajarea acestor specialisti este un obstacol pentru 48% dintre sefi, iar concurenta globala, exprimata prin practici de angajare agresive si competitive de catre mai multe organizatii, deranjeaza peste 41% dintre respondenti. Cifre ca acestea arata ca, indiferent daca o companie gaseste in sfarsit candidati care indeplinesc toate cerintele, nu inseamna ca acestia vor si lucra pentru compania respectiva, deoarece intr-un mediu atat de competitiv, alte organizatii ii pot urmari, astfel incat procesul de angajare ar putea continua pe termen foarte lung.
Pentru a minimiza consecintele negative ale deficitului global de personal de securitate cibernetica, expertii Kaspersky recomanda urmatoarele:
Adoptati servicii de securitate gestionate, cum ar fi Kaspersky Managed Detection and Response (MDR) si/sau Incident Response, dobandind astfel expertiza suplimentara fara a angaja personal suplimentar. Acest lucru ajuta la protejarea impotriva atacurilor cibernetice si la investigarea incidentelor in cazul in care compania nu are personal de securitate cibernetica.
Educati in mod regulat personalul IT si InfoSec despre riscurile cibernetice reale si investiti in formarea lor pentru a-si dezvolta abilitatile in detectarea si raspunsul la amenintarile cibernetice chiar si sofisticate.
Utilizati solutii centralizate si automatizate, cum e Kaspersky Extended Detection and Response (XDR) ca sa reduceti sarcinile echipei de securitate IT si sa minimizati riscurile. Prin agregarea si corelarea datelor din mai multe surse intr-un singur loc si folosind tehnologii de invatare automata, astfel de solutii reduc timpul mediu de detectare a amenintarilor (MTTD) si ofera raspuns automat rapid.
Note:
1 Pentru aceasta cercetare, Kaspersky a chestionat 1.012 profesionisti InfoSec din SUA, DACH (Germania, Austria, Elvetia), Marea Britanie, Franta, Italia, Spania, Benelux (Belgia, Tarile de Jos si Luxemburg), Brazilia, Mexic, Argentina, Columbia si Chile, Arabia Saudita, Emiratele Arabe Unite, Turcia, Africa de Sud, Nigeria, Egipt, India, Japonia, China, Malaezia, Singapore, Indonezia, Rusia