העלות האמיתית של מחסור במומחי אבטחת מידע: גידול של 200% בעלויות התאוששות
מאת:
מערכת Telecom News, 13.9.16, 11:33
הדו"ח: "מחסור בכשרונות אבטחה: איום בלתי צפוי על הגנת סייבר בארגונים" מציג גם תמונה של מחסור בכישרונות אל מול אתגרי ההכשרה.
ארגונים גדולים, שמתקשים למשוך אליהם מומחי אבטחת מידע מיומנים, משלמים בסופו של דבר פי 3 כדי להתאושש מאירועי אבטחת סייבר. זה אחד מממצאי מחקר שנערך ע"י מעבדת קספרסקי בשיתוף עם
B2
B אינטרנשיונל. מעבר להשפעה זו הניתנת לכימות, חלק גדול מהעסקים עומד גם בפני בעיות כתוצאה מעליה בשכר, חוסר בזמינות של מומחים, והצורך הגובר במומחים בתחום.
הרבה מעבר למומחיות טכנית
החברות והארגונים, שהשתתפו בסקר, ציינו אתגרים הנובעים ממורכבות תשתית ה-
IT, דרישות רגולציה ורצון כללי להגן על נכסים עסקיים, שמייצרים מוטיבציה גבוהה לחיזוק אבטחת המידע. למעשה, עבור שליש מהעסקים, שיפור מומחיות האבטחה של מקצועני ה-
IT הוא אחד מ
3- המניעים המרכזיים לביצוע השקעות חדשות באבטחת המידע.
אך לא קל לענות על הביקוש הגובר לאור המחסור במומחים זמינים והדרישות המורכבות מהם. מעבדת קספרסקי מעסיקה מאות מקצועני אבטחה, ומנהלי הגיוס של החברה מדווחים, שבממוצע רק מועמד אחד מ-40 עומד בדרישות למשרת מומחה.
אבל האתגר אינו מוגבל רק לידע הטכני. הדו"ח מצטט מומחי אבטחה של החברה, שמצביעים על כך, שהצורך במנהלי אבטחה הוא גדול מאי פעם. מעל לידע טכני עמוק, המשימה של מנהלים כוללת תקשורת עם ההנהלה הבכירה והובלה של אסטרטגיה כוללת איכויות חשובות, במיוחד עבור ארגונים גדולים.
הדו"ח מציג גם תמונה של מחסור בכישרונות אל מול אתגרי ההכשרה. הצלחה באבטחת מידע דורשת רמה מסוימת של תשוקה לתחום, עניין בלימוד עצמי ואת היכולת לבצע התאמות אל מול אופק איומים המשתנה תדיר. מוסדות השכלה גבוהה מכירים בצורך לחדש את תוכניות ההכשרה, ובמקביל מתמודדים עם האתגר של הכנסת חשיבה מונעת-אבטחה אל תוך שורה מגוונת של קורסים.
קריאה לפעולה לתעשיית האבטחה
בסך הכל,
68.5% מהחברות צופות גידול במספר מומחי האבטחה במשרה מלאה, כש-18.9% צופים גידול משמעותי במספר העובדים. השכלה גבוהה היא מרכיב חשוב במענה על דרישה כזו אבל במקביל נדרש גם שינוי בתעשיית אבטחת המידע עצמה.
אחד מהפתרונות הוא להביא לאוניברסיטאות ניסיון רלוונטי. פתרון אחר, וחשוב מאוד בטווח הארוך, הוא לייצר מאמצי מחקר ופיתוח המכוונים לשיתוף יעיל של מודיעין עם לקוחות ארגוניים בצורת זרמי נתונים על איומים, הכשרות אבטחה ושירותים. שילוב טוב בין פתרונות אבטחה ומודיעין הוא מה שיסייע לצוותי אבטחה בארגונים לבזבז פחות זמן על אירועי סייבר רגילים ולהתמקד בפיתוח אסטרטגי של אבטחה וטיפול באיומים מתקדמים.
נעם פרוימוביץ, מנכ"ל קספרסקי ישראל, "בתעשייה מתפתחת זו היחסים עם הלקוחות כבר הולכים מעבר לאספקת טכנולוגיה או מוצר. אנו צריכים לספק להם את היכולות וההכשרה הנדרשים כדי לזהות התקפות נמשכות. ידע מפורט אודות התקפות על עסקים אחרים, בצורת דו"חות מודיעין, הכרחי גם הוא. לצורך פתרון האתגרים השונים של מניעת איומים, זיהוי התקפות ממוקדות, תגובה לאירועים וחיזוי, נדרשת גמישות גבוהה".
הדו"ח המלא - "מחסור בכשרונות אבטחה: איום בלתי צפוי על הגנת סייבר בארגונים" זמין - כאן.