26.2 C
Athens
Κυριακή, 19 Μαΐου, 2024

Πάνω από έξι μήνες χρειάζονται οι εταιρείες για να καλύψουν θέσεις κυβερνοασφάλειας

Η έλλειψη ταλέντων και ειδικών στην κυβερνοασφάλεια χτυπάει… κόκκινο, ιδιαίτερα όσο οι απειλές στα συστήματα ασφαλείας των επιχειρήσεων αυξάνονται και οι χάκερς εφευρίσκουν νέες μεθόδους επιθέσεων.

Η τελευταία έρευνα της Kaspersky έδειξε ότι το 48% των εταιρειών χρειάζεται πάνω από μισό χρόνο για να βρει έναν εξειδικευμένο επαγγελματία στον τομέα της κυβερνοασφάλειας. Η έλλειψη πιστοποιημένης εμπειρίας αναφέρεται ως μία από τις μεγαλύτερες προκλήσεις, μαζί με το υψηλό κόστος πρόσληψης και τον παγκόσμιο ανταγωνισμό στην απόκτηση στελεχών.

Με τις παγκόσμιες αγορές εργασίας να συνεχίζουν να αναζητούν επαγγελματίες του τομέα της ασφάλειας πληροφοριών (InfoSec), το 41% των εταιρειών επιβεβαιώνει ότι οι ομάδες του στον τομέα της κυβερνοασφάλειας είναι υποστελεχωμένες. Η έρευνα The portrait of the modern Information Security professional επιδιώκει να αξιολογήσει την τρέχουσα κατάσταση της αγοράς εργασίας και να αναλύσει τους ακριβείς λόγους για τους οποίους εκλείπουν οι ειδικοί της κυβερνοασφάλειας. Η μελέτη προσδιορίζει επίσης τις δεξιότητες και τα χαρακτηριστικά που απαιτούν οι εργοδότες κατά την πρόσληψη προσωπικού

Όπως ήταν αναμενόμενο, η πρόσληψη για θέσεις υψηλόβαθμων στελεχών διαρκεί περισσότερο, με το 36% των εταιρειών να δηλώνει ότι απαιτείται σχεδόν ένας χρόνος ή περισσότερο, ενώ οι θέσεις κατώτερων στελεχών μπορούν να καλυφθούν σε συντομότερο χρονικό διάστημα – από έναν έως τρεις μήνες, σύμφωνα με το 42% των επιχειρήσεων που ρωτήθηκαν. Τα στοιχεία είναι ιδιαίτερα ανησυχητικά, δεδομένου ότι οι εταιρείες που λειτουργούν για μεγάλα χρονικά διαστήματα χωρίς το απαραίτητο προσωπικό διατρέχουν τεράστιο κίνδυνο, καθώς η απουσία προσωπικού για την κυβερνοασφάλεια παρέχει στους κυβερνοεγκληματίες πολλές ευκαιρίες να παραβιάσουν τις επιχειρηματικές υποδομές και να βλάψουν τις επιχειρηματικές διαδικασίες.

Γιατί δεν βρίσκουν στελέχη

Όταν ρωτήθηκαν για τις μεγαλύτερες προκλήσεις στην εύρεση και πρόσληψη του “σωστού” επαγγελματία στον τομέα του ΙnfoSec, η πλειονότητα των ερωτηθέντων ανέφερε την ασυμφωνία μεταξύ πιστοποίησης και πραγματικών πρακτικών δεξιοτήτων (52%) και την έλλειψη εμπειρίας (49%), τονίζοντας ότι η αποδεδειγμένη επαγγελματική εμπειρία είναι ένα από τα σημαντικότερα χαρακτηριστικά που αναζητούν οι εταιρείες σε έναν επαγγελματία στον τομέα της κυβερνοασφάλειας.

Το υψηλό κόστος πρόσληψης ειδικών αποτελεί εμπόδιο για το 48% των εργοδοτών, ενώ ο παγκόσμιος ανταγωνισμός, ο οποίος εκδηλώνεται με επιθετικές και ανταγωνιστικές πρακτικές στις προσλήψεις από πολλούς οργανισμούς, απασχολεί περισσότερο από το 41% των ερωτηθέντων. Στοιχεία όπως αυτά δείχνουν ότι, ακόμη και αν μια εταιρεία βρει τελικά υποψηφίους που πληρούν όλες τις απαιτήσεις, αυτό δεν σημαίνει ότι θα εργαστούν για τη συγκεκριμένη εταιρεία, καθώς σε ένα τόσο ανταγωνιστικό περιβάλλον, άλλοι οργανισμοί μπορεί να τους αναζητήσουν με στρατολόγηση υποψηφίων, οπότε η διαδικασία πρόσληψης μπορεί να συνεχιστεί επ’ αόριστον.  

 

 «Οι εταιρείες δαπανούν συχνά πολύ χρόνο όχι μόνο για τη διαδικασία πρόσληψης, αλλά και για πρόσθετη εκπαίδευση της ομάδας, σε μια προσπάθεια να αναπτύξουν ένα ποικιλόμορφο εργατικό δυναμικό εντός της εταιρείας, με τις κατάλληλες γνώσεις και δεξιότητες. Αυτή η στρατηγική είναι αποτελεσματική για μεγάλους οργανισμούς και για εταιρείες που πρέπει να συμμορφώνονται με πολλά πρότυπα και κανονισμούς σε τοπικό επίπεδο. Όσον αφορά τις μικρές και μεσαίες επιχειρήσεις, συνήθως συνιστάται η ανάθεση εργασιών κυβερνοασφάλειας σε παρόχους υπηρεσιών διαχείρισης ασφάλειας (MSSP), επειδή τις βοηθά να καλύψουν τα κενά σε ταλέντα σε σύντομο χρονικό διάστημα και με ελάχιστες απώλειες», σχολιάζει ο Ivan Vassunov, VP, Corporate products, Kaspersky.

Για να ελαχιστοποιήσετε τις αρνητικές συνέπειες της παγκόσμιας έλλειψης προσωπικού κυβερνοασφάλειας, οι ειδικοί συνιστούν:

  1. Εφαρμόστε υπηρεσίες διαχείρισης ασφάλειας, αποκτώντας έτσι επιπλέον τεχνογνωσία χωρίς την πρόσληψη πρόσθετου προσωπικού. Αυτό συμβάλλει στην προστασία από κυβερνοεπιθέσεις και στη διερεύνηση περιστατικών, εάν το τμήμα κυβερνοασφάλειας της εταιρείας είναι υποστελεχωμένο.
  2. Εκπαιδεύστε σε συστηματική βάση το προσωπικό πληροφορικής και ασφάλειας πληροφοριών σχετικά με τους πραγματικούς κινδύνους στον κυβερνοχώρο και επενδύστε στην εκπαίδευσή τους για να βελτιώσετε τις δεξιότητές τους στον εντοπισμό και την αντιμετώπιση ακόμη και εξελιγμένων απειλών στον κυβερνοχώρο.
  3. Χρησιμοποιήστε κεντρικές και αυτοματοποιημένες λύσεις για να μειώσετε το βάρος της ομάδας ασφάλειας IT και να ελαχιστοποιήσετε την πιθανότητα να κάνετε λάθη. Συγκεντρώνοντας και συσχετίζοντας δεδομένα από πολλαπλές πηγές σε ένα μέρος και χρησιμοποιώντας τεχνολογίες μηχανικής μάθησης, τέτοιες λύσεις μειώνουν τον μέσο χρόνο ανίχνευσης απειλών (MTTD) και παρέχουν γρήγορη αυτοματοποιημένη απόκριση.

Κοινοποιηση αρθρου

Τελευταια Νεα

MindTheHack: H 1η ελληνική πλατφόρμα κυβερνοασφάλειας που κάνει χρήση της τεχνητής νοημοσύνης

Η MindΤheHack, νέα εταιρεία παροχής υπηρεσιών κυβερνοασφάλειας, επαναπροσδιορίζει το πεδίο του τομέα αυτού με χρήση πρωτοποριακής τεχνολογίας. Σε μια εποχή όπου οι κυβερνοεπιθέσεις αυξάνονται κατά...

HPE: Η επόμενη γενιά διαχείρισης δεδομένων με software-defined storage και automation που στηρίζεται στο ΑΙ

Η Hewlett Packard Enterprise ανακοίνωσε νέες λύσεις, διαθέσιμες στην πλατφόρμα HPE GreenLake cloud, που έχουν ως στόχο να απλοποιήσουν τον τρόπο με τον οποίο...

ΤΑΙΠΕΔ: Εκκίνηση διαγωνισμού για την ανάπτυξη Επιχειρηματικού Πάρκου στον Δήμο Φυλής

Το ΤΑΙΠΕΔ, εταιρεία μέλος του Υπερταμείου, ανακοινώνει την έναρξη του δημόσιου διεθνούς διαγωνισμού, με τη διαδικασία του ανταγωνιστικού διαλόγου, για την ανάπτυξη του Επιχειρηματικού...

Aναβάθμιση ψηφιακών δεξιοτήτων μέσω του Προγράμματος «Ψηφιακός Μετασχηματισμός»

Στην αναβάθμιση των ψηφιακών δεξιοτήτων των εργαζομένων σε σύγχρονους τεχνολογικούς τομείς στοχεύει η νέα πρόσκληση του Προγράμματος «Ψηφιακός Μετασχηματισμός 2021-2027» του Υπουργείου Ψηφιακής Διακυβέρνησης με...

Πάνω από 1 δισ. ευρώ έσοδα για τη Vodafone Ελλάδας σε ετήσια βάση

Ιδιαίτερα θετικά ήταν τα αποτελέσματα της Vodafone Ελλάδας κατά το οικονομικό έτος 2023-2024 που ολοκληρώθηκε στις 31 Μαρτίου 2024), με τα έσοδα να σημειώνουν...