Cel mai recent sondaj Kaspersky a constatat că 48% dintre companii au nevoie de peste jumătate de an pentru a găsi un profesionist calificat în securitate cibernetică. Lipsa experienței dovedite a fost citată drept una dintre cele mai mari provocări, alături de costul ridicat al angajării și concurența globală în recrutare.
Pe măsură ce piața globală ale muncii continuă să solicite profesioniști InfoSec, cea mai recentă cercetare Kaspersky a arătat că 41% dintre companii recunosc că echipele lor de securitate cibernetică au personal insuficient. Sondajul „The portrait of the modern Information Security professional” urmărește să evalueze starea actuală a pieței muncii și să analizeze motivele exacte pentru care lipsesc experții în securitate cibernetică. De asemenea, studiul identifică abilitățile și caracteristicile cerute de șefi atunci când angajează personal.
Respondenții spun că este nevoie de peste șase luni pentru a ocupa o poziție medie de InfoSec. Așa cum era de așteptat, recrutarea pentru funcții de nivel superior durează cel mai mult, 36% dintre companii spunând că necesită aproape un an sau mai mult, în timp ce locurile de muncă pentru juniori pot fi ocupate în cel mai scurt timp – una până la trei luni, potrivit a 42% dintre respondenți. Aceste cifre sunt alarmante, deoarece companiile care își desfășoară activitatea pentru perioade lungi de timp fără personalul necesar sunt expuse unui risc uriaș. Absența personalului de securitate cibernetică oferă infractorilor oportunități ample de a pătrunde în infrastructura companiei și de a afecta procesele de business.
Întrebați despre cele mai mari provocări în găsirea și angajarea profesionistului InfoSec „potrivit”, majoritatea respondenților au menționat o discrepanță între certificare și competențele practice reale (52%) și lipsa de experiență (49%), subliniind că expertiza profesională dovedită este una dintre cele mai importante caracteristici pe care companiile le caută la un practician în securitate cibernetică.
Costul mare în angajarea acestor specialiști este un obstacol pentru 48% dintre șefi, iar concurența globală, exprimată prin practici de angajare agresive și competitive de către mai multe organizații, deranjează peste 41% dintre respondenți. Cifre ca acestea arată că, indiferent dacă o companie găsește în sfârșit candidați care îndeplinesc toate cerințele, nu înseamnă că aceștia vor și lucra pentru compania respectivă, deoarece într-un mediu atât de competitiv, alte organizații îi pot urmări, astfel încât procesul de angajare ar putea continua pe termen foarte lung.
Pentru a minimiza consecințele negative ale deficitului global de personal de securitate cibernetică, experții Kaspersky recomandă următoarele:
1. Adoptați servicii de securitate gestionate, cum ar fi Kaspersky Managed Detection and Response (MDR) și/sau Incident Response, dobândind astfel expertiză suplimentară fără a angaja personal suplimentar. Acest lucru ajută la protejarea împotriva atacurilor cibernetice și la investigarea incidentelor în cazul în care compania nu are personal de securitate cibernetică.
2. Educați în mod regulat personalul IT și InfoSec despre riscurile cibernetice reale și investiți în formarea lor pentru a-și dezvolta abilitățile în detectarea și răspunsul la amenințările cibernetice chiar și sofisticate.
3. Utilizați soluții centralizate și automatizate, cum e Kaspersky Extended Detection and Response (XDR) ca să reduceți sarcinile echipei de securitate IT și să minimizați riscurile. Prin agregarea și corelarea datelor din mai multe surse într-un singur loc și folosind tehnologii de învățare automată, astfel de soluții reduc timpul mediu de detectare a amenințărilor (MTTD) și oferă răspuns automat rapid.
Raportul complet despre deficitul global de profesioniști calificați în InfoSec este disponibil aici.