Potrivit sondajului recent al Kaspersky, peste 40% dintre companiile din intreaga lume se confrunta cu un deficit de profesionisti calificati in securitate cibernetica. Lipsa de personal este semnificativa in ceea ce priveste analistii malware si cercetatorii in securitatea informatiilor.
Pe masura ce frecventa si complexitatea atacurilor cresc, iar cererea de profesionisti InfoSec in business creste, numarul de practicieni care indeplinesc cerintele companiei in ceea ce priveste competentele si nivelul de expertiza este in scadere. Studiile efectuate de companii de securitate cibernetica si organizatii internationale au evidentiat deja lipsa profesionistilor InfoSec. Cercetarile efectuate de studiul (ISC)2 privind forta de munca in domeniul securitatii cibernetice au aratat ca deficitul de forta de munca a fost de aproape 4 milioane de lucratori InfoSec in 2022.
Kaspersky a efectuat propria cercetare „The portrait of modern Information Security professional” pentru a evalua starea actuala a pietei muncii si a analiza motivele exacte ale deficitului de competente in domeniul securitatii cibernetice. Cercetarea a chestionat peste 1.000 de profesionisti InfoSec din Asia-Pacific, Europa, regiunea META, America de Nord si America Latina1.
Studiul a constatat ca 41% dintre companiile chestionate isi descriu echipele de securitate cibernetica drept „oarecum” sau „semnificativ cu personal insuficient”.
In general, respondentii au spus ca cele mai putine functii sunt cercetarea securitatii informatiilor si analiza malware, peste 40% dintre companii le-au numit ca fiind posturile cel mai greu de ocupat. Cererea crescuta pentru aceste posturi a fost raportata de Europa si America Latina.
Centrele de operatiuni de securitate (SOC) si profesionistii in evaluarea securitatii alaturi de cei specializati in securitatea retelelor au deficite de personal de 35%, respectiv, 33%. Lipsa de experti SOC a fost foarte puternic remarcata in APAC, in timp ce lipsa de analisti de evaluare a securitatii si de securitate a retelelor este, in principal, o preocupare in tarile din zona META.
Rolul cu cel mai mic numar de posturi vacante, dar inca la mare cerere, este Threat Intelligence (32%).
Analizând nevoile de securitate cibernetica din diferite industrii, sectorul guvernamental a raportat cea mai mare cerere de practicieni in securitate cibernetica si a recunoscut ca aproape jumatate (46%) din pozitiile Infosec necesare ramân neocupate. Sectoarele de telecomunicatii si media au posturi vacante in proportie de 39%, urmate de retail & wholesale si asistenta medicala, cu 37% din roluri ramânând vacante.
Industriile care au avut cele mai putine posturi vacante Infosec sunt IT (31%) si serviciile financiare (27%), dar, in mod alarmant, procentele s-au situat in continuare aproape de o treime.
Pentru a minimiza consecintele negative ale deficitului global de personal de securitate cibernetica, expertii Kaspersky recomanda urmatoarele:
· Adoptati servicii de securitate gestionate, cum ar fi Kaspersky Managed Detection and Response (MDR) sau/si Incident Response pentru a avea acces la expertiza suplimentara fara a fi nevoie sa faceti angajari. Astfel de servicii contractate ajuta la protejarea impotriva atacurilor cibernetice si la investigarea incidentelor, chiar daca compania nu are personal propriu de securitate.
· Investiti in cursuri suplimentare de securitate cibernetica pentru personalul dumneavoastra, pentru a ajuta specialistii sa ramana la curent cu cele mai recente cunostinte. Cu trainingul Kaspersky Expert, profesionistii InfoSec isi pot perfectiona abilitatile si isi pot apara companiile impotriva atacurilor.
· Utilizati simulatoare interactive pentru a va testa propria experienta si pentru a evalua modul in care ganditi in situatii critice. De exemplu, cu noul joc interactiv despre ransomware, de la Kaspersky, puteti observa modul in care departamentul IT al companiei isi desfasoara activitatea, investigheaza si raspunde la un atac si ia decizii vitale prin intermediul personajului principal al jocului.
· Utilizati solutii centralizate si automatizate, cum ar fi Kaspersky Extended Detection and Response (XDR), pentru a ajuta echipa de securitate IT cu solutii eficiente si a minimiza posibilitatea de a face greseli. Prin agregarea si corelarea datelor din mai multe surse intr-un singur loc si folosind tehnologii de invatare automata, aceste solutii ofera o detectare eficienta a amenintarilor si un raspuns automat rapid.
Raportul complet cu mai multe constatari privind starea pietei muncii InfoSec este disponibil aici: https://www.kaspersky.com/blog/portrait-of-infosec-professional-report-2024/
Note:
1 Tari – SUA, DACH (Germania, Austria, Elvetia), Marea Britanie, Franta, Italia, Spania, Benelux (Belgia, Tarile de Jos si Luxemburg), Brazilia, Mexic, Argentina, Columbia si Chile, Arabia Saudita, Emiratele Arabe Unite, Turcia, Africa de Sud, Nigeria, Egipt, India, Japonia, China, Malaezia, Singapore, Indonezia, Rusia.