Data: Środa, 21 września 2016, 11:44

Brak doświadczenia w dziedzinie bezpieczeństwa IT znacznie przewyższa koszt usunięcia strat po cyberincydencie

Duże firmy, które mają problemy z przyciągnięciem wystarczająco wykwalifikowanych ekspertów ds. bezpieczeństwa IT, ostatecznie płacą trzykrotnie więcej, aby podnieść się po incydencie naruszenia cyberbezpieczeństwa. To jeden z kluczowych wyników raportu przygotowanego niedawno przez Kaspersky Lab w oparciu o doświadczenie ekspertów firmy oraz dane pochodzące z badania 2016 Corporate IT Security Risks

Wskazując na złożoność infrastruktury IT, wymagania dotyczące zgodności oraz ogólną chęć ochrony zasobów, firmy są wysoce zmotywowane, aby poszerzać swoje informacje dot. bezpieczeństwa. W rzeczywistości dla jednej trzeciej firm poprawa specjalistycznej wiedzy w zakresie bezpieczeństwa stanowi jeden z trzech głównych czynników stymulujących dodatkowe inwestycje w bezpieczeństwo IT. Rosnące zapotrzebowanie niełatwo spełnić ze względu na brak specjalistów oraz coraz bardziej złożone wymagania. Kaspersky Lab zatrudnia setki ekspertów ds. bezpieczeństwa, a osoby odpowiedzialne za rekrutację twierdzą, że średnio tylko jeden kandydat na czterdziestu spełnia surowe kryteria stanowiska eksperckiego.



Jednak wiedza techniczna to nie jedyne wyzwanie. Raport odnosi się do ekspertów ds. bezpieczeństwa, którzy wskazują, że zapotrzebowanie na menedżerów odpowiedzialnych za ochronę IT jest jeszcze bardziej znaczące. Oprócz posiadania dogłębnej wiedzy technicznej obowiązki menedżerów obejmują komunikację z kierownictwem najwyższego szczebla oraz nadzór nad ogólną strategią – aspekty, które są szczególnie istotne w przypadku dużych firm. Sukces w zakresie cyberbezpieczeństwa wymaga pewnej dawki pasji do tej konkretnej dziedziny IT, gotowości na nieustanne dokształcanie się oraz umiejętności dostosowania się do wciąż ewoluującego krajobrazu zagrożeń. Instytucje szkolnictwa wyższego dostrzegają potrzebę modyfikacji swoich programów, a jednocześnie uznają wyzwanie polegające na włączeniu świadomości bezpieczeństwa w szerokie spektrum kierunków informatycznych.

Ogólnie 68,5% firm spodziewa się wzrostu liczby pełnoetatowych ekspertów ds. bezpieczeństwa, a 18,9% — znacznego wzrostu liczebności personelu. Istotną rolę w wypełnieniu takiego zapotrzebowania odgrywa szkolnictwo wyższe, jednak sytuacja ta stanowi również wezwanie do zmiany w obrębie samej branży bezpieczeństwa. Jednym z rozwiązań jest wsparcie uniwersytetów odpowiednią wiedzą i doświadczeniem. Innym bardzo istotnym czynnikiem w dłuższej perspektywie czasowej jest dostosowanie strategii działów badawczo-rozwojowych do skutecznego przekazywania informacji klientom korporacyjnym w postaci źródeł danych dotyczących zagrożeń, szkoleń i usług dotyczących bezpieczeństwa. Odpowiednie połączenie rozwiązań bezpieczeństwa i informacji pomoże zespołom odpowiedzialnym za bezpieczeństwo korporacyjne poświęcać mniej czasu regularnym incydentom naruszenia cyberbezpieczeństwa i skupić się na strategicznym rozwoju mechanizmów ochrony oraz zagrożeniach zaawansowanych. Raport przedstawia przykład takiej wizji opartej na doświadczeniu biznesowym Kaspersky Lab.