Cel mai recent sondaj Kaspersky a constatat că 48% dintre companii au nevoie de peste jumătate de an pentru a găsi un profesionist calificat în securitate cibernetică, se arată într-un comunicat al companiei, remis redacţiei. Lipsa experienţei dovedite a fost citată drept una dintre cele mai mari provocări, alături de costul ridicat al angajării şi concurenţa globală în recrutare, potrivit sursei menţionate.
Pe măsură ce piaţa globală ale muncii continuă să solicite profesionişti InfoSec, cea mai recentă cercetare Kaspersky a arătat că 41% dintre companii recunosc că echipele lor de securitate cibernetică au personal insuficient, relatează sursa indicată. Sondajul "The portrait of the modern Information Security professional" urmăreşte să evalueze starea actuală a pieţei muncii şi să analizeze motivele exacte pentru care lipsesc experţii în securitate cibernetică. De asemenea, studiul identifică abilităţile şi caracteristicile cerute de şefi atunci când angajează personal, potrivit comunicatului.
Respondenţii spun că este nevoie de peste şase luni pentru a ocupa o poziţie medie de InfoSec, conform sursei indicate. Aşa cum era de aşteptat, recrutarea pentru funcţii de nivel superior durează cel mai mult, 36% dintre companii spunând că necesită aproape un an sau mai mult, în timp ce locurile de muncă pentru juniori pot fi ocupate în cel mai scurt timp - una până la trei luni, potrivit a 42% dintre respondenţi. Aceste cifre sunt alarmante, deoarece companiile care îşi desfăşoară activitatea pentru perioade lungi de timp fără personalul necesar sunt expuse unui risc uriaş. Absenţa personalului de securitate cibernetică oferă infractorilor oportunităţi ample de a pătrunde în infrastructura companiei şi de a afecta procesele de business, informează compania.
Întrebaţi despre cele mai mari provocări în găsirea şi angajarea profesionistului InfoSec "potrivit", majoritatea respondenţilor au menţionat o discrepanţă între certificare şi competenţele practice reale (52%) şi lipsa de experienţă (49%), subliniind că expertiza profesională dovedită este una dintre cele mai importante caracteristici pe care companiile le caută la un practician în securitate cibernetică, precizează sursa.
Costul mare în angajarea acestor specialişti este un obstacol pentru 48% dintre şefi, iar concurenţa globală, exprimată prin practici de angajare agresive şi competitive de către mai multe organizaţii, deranjează peste 41% dintre respondenţi. Cifre ca acestea arată că, indiferent dacă o companie găseşte în sfârşit candidaţi care îndeplinesc toate cerinţele, nu înseamnă că aceştia vor şi lucra pentru compania respectivă, deoarece într-un mediu atât de competitiv, alte organizaţii îi pot urmări, astfel încât procesul de angajare ar putea continua pe termen foarte lung, arată datele comunicatului.
Pentru a minimiza consecinţele negative ale deficitului global de personal de securitate cibernetică, experţii Kaspersky recomandă următoarele, aşa cum se arată în comunicatul companiei:
1. Adoptaţi servicii de securitate gestionate, cum ar fi Kaspersky Managed Detection and Response (MDR) şi/sau Incident Response, dobândind astfel expertiză suplimentară fără a angaja personal suplimentar. Acest lucru ajută la protejarea împotriva atacurilor cibernetice şi la investigarea incidentelor în cazul în care compania nu are personal de securitate cibernetică.
2. Educaţi în mod regulat personalul IT şi InfoSec despre riscurile cibernetice reale şi investiţi în formarea lor pentru a-şi dezvolta abilităţile în detectarea şi răspunsul la ameninţările cibernetice chiar şi sofisticate.
3. Utilizaţi soluţii centralizate şi automatizate, cum e Kaspersky Extended Detection and Response (XDR) ca să reduceţi sarcinile echipei de securitate IT şi să minimizaţi riscurile. Prin agregarea şi corelarea datelor din mai multe surse într-un singur loc şi folosind tehnologii de învăţare automată, astfel de soluţii reduc timpul mediu de detectare a ameninţărilor (MTTD) şi oferă răspuns automat rapid.