Întrucât erorile umane au cauzat aproape două treimi din toate incidentele cibernetice din ultimii doi ani, peste 50% dintre profesioniștii în domeniul securității cibernetice recunosc că au făcut greșeli la începutul carierei din cauza lipsei de cunoștințe teoretice sau practice, potrivit celui mai recent studiu global comandat de Kaspersky. Procentul respondenților care recunosc astfel de greșeli crește la aproape 60% în rândul celor cu doi până la cinci ani de experiență în domeniu.
Potrivit unui studiu recent realizat de Kaspersky în ultimii doi ani, organizațiile au suferit cel puțin un incident cibernetic din cauza lipsei de personal calificat de securitate cibernetică. Deși angajarea de personal mai calificat în domeniul securității cibernetice ar putea fi una dintre soluțiile potrivite pentru a rezolva această problemă, companiile din întreaga lume se confruntă cu o lipsă serioasă de profesioniști în securitatea informațiilor (InfoSec). Conform estimărilor actuale, deficitul de forță de muncă cibernetică ajunge la un total de aproape 4 milioane.
Deficiențele generale de competențe în domeniul securității cibernetice sunt însoțite de faptul că mulți începători din industrie trebuie să facă față decalajelor în materie de cnoștințe practice și teoretice, ceea ce duce pentru început la probleme și la comiterea de erori la locul de muncă. Faptul că nu actualizează software-ul (43%), că utilizează parole slabe sau ușor de ghicit (42%) și nu fac backupuri în timp util (40%) s-au numărat printre cele mai frecvente greșeli făcute de profesioniștii InfoSec din întreaga lume la începutul carierei lor. În APAC și America de Nord, utilizarea măsurilor de securitate învechite a fost, de asemenea, o greșeală comună pe care experții în securitate cibernetică au făcut-o la începutul carierei.
După cum recunosc profesioniștii în securitate cibernetică – e posibil să nu fi avut setul de abilități și experiența practică necesare atunci când au intrat în domeniu, iar apoi trebuie să facă față unor dificultăți suplimentare. În ciuda faptului că industria cibernetică raportează în mod continuu un deficit al forței de muncă, 34% dintre respondenți susțin că au avut trei sau mai multe interviuri eșuate înainte de a fi selectați pentru un rol InfoSec.
Provocările inițiale cu care se confruntă experții în securitate cibernetică atunci când intră în industrie ar putea explica de ce aproape jumătate (46%) spun că le-a luat mai mult de un an să se simtă confortabil în primele lor roluri de securitate cibernetică. În timp ce 31% dintre respondenți au reușit să se simtă în regulă cu locul de muncă în decurs de unul sau doi ani, mai puțin de 10% dintre respondenți au spus că procesul le-a luat doi până la trei ani (9%) și mai mult de trei ani (6%).
Raportul complet și mai multe informații despre contextul educațional al experților în securitate cibernetică și provocările inițiale cu care s-au confruntat în cariera lor sunt disponibile aici.
Pentru a adresa lipsa de cunoștințe și a asigura o integrare mai ușoară a forței de muncă în domeniul securității cibernetice, în fluxurile de lucru, Kaspersky recomandă o serie de măsuri atât preventive, cât și reactive:
1. La nivel educațional, programele de formare ar trebui să fie actualizate și să devină mai flexibile și mai agile, ceea ce poate fi realizat prin colaborarea cu actorii din industrie și experți. Kaspersky contribuie la acest proces prin derularea unui program special pentru universități – Kaspersky Academy Alliance – care integrează expertiza în securitate cibernetică, oferind participanților la program acces la prelegeri și sesiuni de formare, precum și la cele mai recente tehnologii.
2. Cei care intenționează doar să se alăture domeniului securității cibernetice pot dobândi experiență în gestionarea scenariilor de securitate cibernetică din viața reală prin efectuarea unui stagiu într-un departament de securitate a informațiilor sau de cercetare și dezvoltare. O altă oportunitate de a spori abilitățile practice este participarea la competiții internaționale sau evenimente Capture the Flag. Pe pagina de LinkedIn a Kaspersky sunt mai multe informații despre locurile de muncă din programul de internship și actualizările privind competiția globală pentru studenți Secur’IT Cup.
3. Companiile mari pot investi în programe de îmbunătățire a competențelor pentru personalul lor corporativ, ajutându-i pe angajați să obțină noi cunoștințe și abilități și să rămână competitivi. Kaspersky oferă o gamă largă de programe de formare dedicate profesioniștilor în securitatea informațiilor, oferind atât educație profesională pentru persoane fizice, cât și formare corporativă.