Πάνω από το 70% των επιχειρήσεων επενδύουν περισσότερα από 100.000 δολάρια ετησίως για επιπλέον επαγγελματική επιμόρφωση προκειμένου να εκσυγχρονίζουν τις δεξιότητες των εργαζομένων τους στον τομέα της κυβερνοασφάλειας. όπως αποκαλύπτει πρόσφατη μελέτη της Kaspersky. Ωστόσο, οι εταιρείες διαπιστώνουν ότι υπάρχει έλλειψη σχετικών εκπαιδευτικών προγραμμάτων που καλύπτουν νέους τομείς προκλήσεων, με αποτέλεσμα η επιμόρφωση να μην επιφέρει πάντα το αναμενόμενο αποτέλεσμα.
Σύμφωνα με την έρευνα “The portrait of the modern Information Security professional“, τηςKaspersky οι εταιρείες επενδύουν σημαντικά ποσά για την αναβάθμιση των δεξιοτήτων των ομάδων τους στον τομέα της κυβερνοασφάλειας. Το 43% των οργανισμών δηλώνει ότι συνήθως δαπανά μεταξύ 100.000 και 200.000 δολαρίων ετησίως για σεμινάρια InfoSec, ενώ το 31% επενδύει ακόμη και πάνω από 200.000 δολάρια για εκπαιδευτικά προγράμματα. Το υπόλοιπο 26% δηλώνει ότι πληρώνει συνήθως λιγότερα από 100.000 δολάρια για εκπαιδευτικές δράσεις.
Επιπλέον, η έρευνα αποκάλυψε επίσης ότι πολλοί ειδικοί της κυβερνοασφάλειας (39%) πιστεύουν ότι η επαγγελματική εκπαίδευση δεν είναι αρκετή. Προκειμένου να παραμείνουν ανταγωνιστικοί στην αγορά και να διατηρήσουν ενημερωμένες τις γνώσεις και τις δεξιότητες τους, είναι πρόθυμοι να πληρώσουν για επιπλέον μαθήματα κατάρτισης με δικούς τους πόρους.
Ωστόσο, οι ειδικοί της κυβερνοασφάλειας επισημαίνουν ότι η εκπαιδευτική αγορά δυσκολεύεται να συμβαδίσει με τον γρήγορα μεταβαλλόμενο ρυθμό του κλάδου και αδυνατεί να παραδώσει εγκαίρως τα απαραίτητα εκπαιδευτικά προγράμματα. Η έρευνα δείχνει ότι η έλλειψη εκπαιδευτικών προγραμμάτων που καλύπτουν νέους απαιτητικούς τομείς (49%) ήταν το κύριο πρόβλημα για όσους αναζητούν επιμόρφωση στον τομέα της κυβερνοασφάλειας.
Το 47% των ερωτηθέντων δήλωσε επίσης ότι οι εκπαιδευόμενοι τείνουν να ξεχνούν αυτά που έμαθαν επειδή δεν είχαν την ευκαιρία να εφαρμόσουν τις νέες τους γνώσεις, επομένως τα μαθήματα ήταν άσκοπα γι’ αυτούς. Η ανάγκη για ειδικές προαπαιτούμενες γνώσεις κατάρτισης, όπως η κωδικοποίηση και τα προχωρημένα μαθηματικά, οι οποίες δεν προσδιορίζονταν στο στάδιο της προεγγραφής, ήταν επίσης προβληματική για το 45% των επαγγελματιών.
«Με ένα τοπίο συνεχών αναδυόμενων απειλών, οι επιχειρήσεις θα πρέπει να βελτιώνουν συνεχώς τις δεξιότητες του προσωπικού τους στον τομέα της κυβερνοασφάλειας προκειμένου να είναι καλά προετοιμασμένες για εξελιγμένες κυβερνοεπιθέσεις. Η ανάδειξη ειδικών υψηλού προφίλ εντός της εταιρείας και η δημιουργία εσωτερικής τεχνογνωσίας μπορεί να είναι μια αποτελεσματική στρατηγική για τους οργανισμούς που στοχεύουν να διατηρήσουν τους υφιστάμενους υπαλλήλους και να τους επιτρέψουν να αναπτυχθούν επαγγελματικά, αντί να κυνηγούν συνεχώς νέους υποψηφίους και να ελέγχουν το επαγγελματικό τους υπόβαθρο και τις πρακτικές τους δεξιότητες. Για τους οργανισμούς που εξυπηρετούνται από παρόχους υπηρεσιών διαχείρισης είναι επίσης σημαντικό να διατηρούν ένα αρκετά υψηλό επίπεδο τεχνογνωσίας εσωτερικά και να χρησιμοποιούν την ίδια γλώσσα όταν συζητούν μαζί τους το εύρος των υπηρεσιών και τη Συμφωνία Επιπέδου Υπηρεσιών (SLA)», σχολιάζει ο Veniamin Levtsov, VP, Center of Corporate Business Expertise της Kaspersky.
Αποτελεσματική αναβάθμιση των ομάδων κυβερνοασφάλειας
- Επενδύστε σε ποιοτικά σεμινάρια κυβερνοασφάλειας για το προσωπικό, ώστε να συμβαδίζει με την πιο πρόσφατη πληροφόρηση. Με τo Kaspersky Expert training, οι επαγγελματίες του InfoSec μπορούν να εξελίξουν τα hard skills τους, ώστε να μπορούν να υπερασπιστούν τις εταιρείες τους από επιθέσεις.
- Χρησιμοποιήστε διαδραστικούς προσομοιωτές για να ελέγξετε την τεχνογνωσία των εργαζομένων και να αξιολογήσετε τον τρόπο σκέψης τους σε κρίσιμες καταστάσεις. Για παράδειγμα, με ένα νέο διαδραστικό παιχνίδι ransomware μπορούν να παρατηρήσουν τον τρόπο με τον οποίο το τμήμα πληροφορικής της εταιρείας αναπτύσσει, διερευνά και αντιδρά σε μια επίθεση και λαμβάνει σημαντικές αποφάσεις με τον κύριο χαρακτήρα του παιχνιδιού.
- Παρέχετε στους επαγγελματίες InfoSec σας εις βάθος ορατότητα στις απειλές στον κυβερνοχώρο με στόχο τον οργανισμό σας. Οι πιο πρόσφατες υπηρεσίες Threat Intelligence θα τους παρέχουν μια πλούσια και ουσιαστική επισκόπηση σε ολόκληρο τον κύκλο διαχείρισης περιστατικών και θα τους βοηθήσουν να εντοπίσουν εγκαίρως τους κινδύνους στον κυβερνοχώρο.
