Κυβερνοασφάλεια: Έλλειψη σε InfoSec επαγγελματίες αντιμετωπίζουν οι επιχειρήσεις

Καθώς η συχνότητα και η πολυπλοκότητα των ψηφιακών απειλών αυξάνεται, ταυτόχρονα μεγαλώνει και η ζήτηση των επιχειρήσεων για επαγγελματίες στον τομέα του InfoSec. Ωστόσο, μειώνεται ο αριθμός των επαγγελματιών που έχουν την απαιτούμενη τεχνογνωσία και ικανότητα. Πληθώρα ερευνών που πραγματοποιήθηκαν από εταιρείες κυβερνοασφάλειας και διεθνείς οργανισμούς έχουν ήδη αναδείξει την έλλειψη InfoSec επαγγελματιών.

Η έρευνα που πραγματοποιήθηκε από τη μελέτη εργατικού δυναμικού για την ασφάλεια στον κυβερνοχώρο (ISC) αποκάλυψε ότι το κενό εργατικού δυναμικού ήταν σχεδόν 4 εκατομμύρια εργαζόμενοι InfoSec το 2022.

Το ψηφιακό έγκλημα κίνδυνος για τις ελληνικές εταιρείες

Η Kaspersky διεξήγαγε τη δική της έρευνα με τίτλο «Το προφίλ του σύγχρονου InfoSec επαγγελματία» προκειμένου να αξιολογήσει την τρέχουσα κατάσταση της αγοράς εργασίας και να αναλύσει τους ακριβείς λόγους στους οποίους οφείλεται αυτό το χάσμα δεξιοτήτων. Στην έρευνα συμμετείχαν περισσότεροι από 1.000 επαγγελματίες του κλάδου InfoSec από την Ασία-Ειρηνικό, την Ευρώπη, την περιφέρεια META, τη Βόρεια και τη Λατινική Αμερική .

Η έρευνα διαπίστωσε ότι το 41% των εταιρειών που ρωτήθηκαν περιγράφουν τις ομάδες κυβερνοασφάλειας ως “κάπως” ή “σημαντικά υποστελεχωμένες”. Η Ρωσία ανέφερε τη μεγαλύτερη έλλειψη προσωπικού κυβερνοασφάλειας, ακολουθούμενη από τη Λατινική Αμερική, την APAC και την περιφέρεια META.

Συνολικά, οι ερωτηθέντες δήλωσαν ότι τα μεγαλύτερα κενά εμφανίστηκαν στους τομείς της έρευνας για την ασφάλεια πληροφοριών αλλά και της ανάλυσης κακόβουλου λογισμικού, καθώς πάνω από το 40% των εταιρειών τους κατονόμασαν ως τους πιο δύσκολο να καλυφθούν. Η αυξημένη ζήτηση για αυτές τις θέσεις αναφέρθηκε από την Ευρώπη, τη Ρωσία και τη Λατινική Αμερική.
Θέσεις σε τομείς όπως το Κέντρο Επιχειρήσεων Ασφαλείας (Security Operations Center ‘’SOC’’), η Εκτίμηση Κίνδυνου και η Ασφάλεια Δικτύων είναι ελαφρώς λιγότερο υποστελεχωμένες σε ποσοστό 35% και 33% αντίστοιχα. Η έλλειψη εμπειρογνωμόνων SOC ήταν ιδιαίτερα αισθητή στην περιφέρεια APAC, ενώ η έλλειψη προσωπικού Εκτίμησης Κίνδυνου και Ασφάλειας Δικτύου απασχολεί κυρίως την περιοχή META.

Ο τομέας του Τhreat Intelligence είναι αυτός με τον μικρότερο αριθμό κενών θέσεων εργασίας (32%), όμως παρουσιάζει και υψηλή ζήτηση.

Εξετάζοντας τις ανάγκες για την ασφάλεια στον κυβερνοχώρο σε όλους τους κλάδους, ο δημόσιος τομέας εμφάνισε τη μεγαλύτερη ζήτηση για επαγγελματίες στον κυβερνοχώρο και απάντησε πως σχεδόν οι μισοί (46%) από τους απαιτούμενους ρόλους Infosec παραμένουν ακάλυπτοι. Ο κλάδος των τηλεπικοινωνιών και των μέσων μαζικής ενημέρωσης είναι υποστελεχωμένος κατά 39% και ακολουθούν το λιανικό και χονδρικό εμπόριο και η υγειονομική περίθαλψη με 37% των θέσεων εργασίας στον τομέα του InfoSec να μην έχουν καλυφθεί.

Οι κλάδοι που είχαν το μικρότερο ποσοστό ελλείψεων επαγγελματιών Infosec είναι η πληροφορική (31%) και οι χρηματοπιστωτικές υπηρεσίες (27%). Βέβαια, εξακολουθεί να είναι ανησυχητικό ότι τα ποσοστά βρίσκονται κοντά στο ένα τρίτο.

Για να ελαχιστοποιήσετε τις αρνητικές συνέπειες της παγκόσμιας έλλειψης προσωπικού κυβερνοασφάλειας, οι ειδικοί της Kaspersky συνιστούν τα εξής:

•  Επιλέξτε υπηρεσίες ασφάλειας ή/και Incident Response. Με αυτήν την υπηρεσία θα αποκτήσετε επιπλέον τεχνογνωσία χωρίς την πρόσληψη νέου προσωπικού. Βοηθά στην προστασία από επιθέσεις στον κυβερνοχώρο και στη διερεύνηση απειλών, ακόμη και αν η εταιρεία δεν διαθέτει εργαζόμενους σε θέματα ασφάλειας.
•  Επενδύστε σε πρόσθετα μαθήματα κυβερνοασφάλειας για το προσωπικό σας, ώστε να το κρατάτε ενήμερο για τις τελευταίες εξελίξεις.
•  Χρησιμοποιήστε διαδραστικούς προσομοιωτές για να τεστάρετε τις γνώσεις σας και να δοκιμάσετε τον τρόπο που σκέφτεστε σε κρίσιμες καταστάσεις.
•  Χρησιμοποιήστε συγκεντρωτικές και αυτοματοποιημένες λύσεις, για να μειώσετε τον φόρτο εργασίας της ομάδας ασφάλειας IT, μειώνοντας την πιθανότητα να συμβεί κάποιο λάθος. Συγκεντρώνοντας και αναλύοντας δεδομένα από πολλαπλές πηγές σε ένα σημείο και χρησιμοποιώντας τεχνολογίες μηχανικής μάθησης, αυτές οι λύσεις παρέχουν αποτελεσματική ανίχνευση απειλών και γρήγορη αυτοματοποιημένη απόκριση.