Половина компаний мира жалуется на дефицит навыков кибербезопасности
Проведенное в Северной Америке и Западной Европе исследование показало, что в половине компаний существуют проблемы с кибербезопасностью. Вместе с пересмотром внутренней политики ИБ, специалисты рекомендуют сконцентрироваться на изменении подхода в системе образования.
Американский и европейский бизнес не чувствует себя защищенным
В половине компаний Западной Европы и Северной Америки чувствуется дефицит навыков обеспечения кибербезопасности. Об этом свидетельствуют данные исследования, проведенного Enterprise Strategy Group (ESG), в котором приняли участие более 600 ИТ-специалистов из указанных регионов. О нехватке навыков в борьбе с хакерами заявили в 51% компаний.
На второе место участники опроса поставили дефицит знаний в создании ИТ-архитектуры и ИТ-планировании. На третьем — в администрировании серверов и виртуализации. Проблемы с навыками в области кибербезопасности каждый год занимают все более весомое место в отчете ESG. Если в 2014 г. об этом говорило лишь 23% специалистов, то в 2016 г. их было уже 46%.
«Эти данные согласуются с результатами прошлогоднего исследовательского проекта, который ESG провела совместно с Ассоциацией безопасности информационных систем (ISSA), — напоминает старший аналитик ESG Йон Олтсик (Jon Oltsik). — Тогда 70% профессионалов в области кибербезопасности утверждали, что на их организации повлиял недостаток навыков кибербезопасности, а среди последствий отмечались увеличение рабочей нагрузки на профильных сотрудников и необходимость нанимать и обучать младший персонал, а не профессионалов в области борьбы с киберугрозами. Нередкими были истории, когда команда кибербезопасности проводила большую часть своего времени, занимаясь чрезвычайной ситуацией, оставляя мало времени для обучения, планирования или развития стратегии».
Проблема не решаема без пересмотра системы образования
Аналитики ESG полагают, что данные исследования свидетельствуют об ухудшении ситуации в обеспечении компаний сотрудниками с достаточными навыками в сфере кибербезопасности. Увеличивает ландшафт угроз и неизбежная цифровизация и трансформация бизнеса. Угроза для развитых стран названа экзистенциальной, в том числе — из-за той критической роли, которую технологии играют как в экономике, так и в социальной жизни.
В ESG отмечают, что главы департаментов, отвечающих за ИБ, должны учитывать нехватку навыков при принятии решений. Вместе с тем, предлагаются некоторые шаги, которые помогли бы минимизировать последствия существующей проблемы.
«Бизнесу необходима консолидация и интеграция ИБ-технологий, которая включает в себя создание интегрированной системы безопасности и архитектуры платформы аналитики (SOAPA). Это позволит выстроить целостную ИБ-стратегию, а не использовать отдельные инструменты. — считает Йон Олтсик. — Придется к месту и переход к технологиям с продвинутой аналитикой. Стоит подумать об искусственном интеллекте и машинном обучении в качестве вспомогательных инструментов, которые могут ускорить работы ИБ-департамента и сделать его сотрудников более продуктивными».
Также в ESG рекомендуют автоматизировать процессы, связанные с кибербезопасностью, отойдя от ручного управления ими, инвестировать в начинающих специалистов, чтобы вырастить поколения профессионалов, а также создать полноценное портфолио своего ИБ-департамента для понимания роли отдельных сотрудников и анализа общей ситуации. Это должно помочь в оптимизации расходов на ИБ, упрощении инфраструктуры и делегировании части задач на аутсорс.
«Перечисленные методы, безусловно, могут помочь сократить штат отдела защиты информации или нанять новых работников. Но основной проблемой я считаю образование, которое, например, в России — очень слабое в части преподнесения знаний о ИБ, — отмечает системный инженер Fortinet Вячеслав Гордеев. — В образовательных учреждениях отсутствуют необходимые условия для развития научной деятельности, мотивация студентов и нужные знания, которые должны прививать преподаватели. Результатом этого становится то, что на рынке одновременно присутствуют и молодые специалисты с нехваткой навыков, и вакансии работодателей с требованиями, которым вчерашний студент не соответствует».
Одним из вариантов решения проблемы в Fortinet считают включение в образовательные программы узконаправленных тем, включающих как теорию, так и практику. Среди ключевых направлений называются сетевая защита, веб-защита и защита баз данных.