Σύμφωνα με την πρόσφατη μελέτη της Kaspersky, πάνω από το 40% των εταιρειών παγκοσμίως αντιμετωπίζουν έλλειψη εξειδικευμένων επαγγελματιών στον τομέα της ασφάλειας πληροφοριών (InfoSec). To μεγαλύτερο πρόβλημα εντοπίζεται στους αναλυτές κακόβουλου λογισμικού αλλά και στους ερευνητές InfoSec.
Καθώς η συχνότητα και η πολυπλοκότητα των ψηφιακών απειλών αυξάνεται, ταυτόχρονα μεγαλώνει και η ζήτηση των επιχειρήσεων για επαγγελματίες στον τομέα του InfoSec. Ωστόσο, μειώνεται ο αριθμός των επαγγελματιών που έχουν την απαιτούμενη τεχνογνωσία και ικανότητα. Πληθώρα ερευνών που πραγματοποιήθηκαν από εταιρείες κυβερνοασφάλειας και διεθνείς οργανισμούς έχουν ήδη αναδείξει την έλλειψη InfoSec επαγγελματιών. Η έρευνα που πραγματοποιήθηκε από τη μελέτη εργατικού δυναμικού για την ασφάλεια στον κυβερνοχώρο (ISC)2 αποκάλυψε ότι το κενό εργατικού δυναμικού ήταν σχεδόν 4 εκατομμύρια εργαζόμενοι InfoSec το 2022.
Kaspersky διεξήγαγε τη δική της έρευνα με τίτλο «Το προφίλ του σύγχρονου InfoSec επαγγελματία» προκειμένου να αξιολογήσει την τρέχουσα κατάσταση της αγοράς εργασίας και να αναλύσει τους ακριβείς λόγους στους οποίους οφείλεται αυτό το χάσμα δεξιοτήτων. Στην έρευνα συμμετείχαν περισσότεροι από 1.000 επαγγελματίες του κλάδου InfoSec από την Ασία-Ειρηνικό, την Ευρώπη, την περιφέρεια META, τη Βόρεια και τη Λατινική Αμερική[1].
Η έρευνα διαπίστωσε ότι το 41% των εταιρειών που ρωτήθηκαν περιγράφουν τις ομάδες κυβερνοασφάλειας ως “κάπως” ή “σημαντικά υποστελεχωμένες”. Η Ρωσία ανέφερε τη μεγαλύτερη έλλειψη προσωπικού κυβερνοασφάλειας, ακολουθούμενη από τη Λατινική Αμερική, την APAC και την περιφέρεια META.
Συνολικά, οι ερωτηθέντες δήλωσαν ότι τα μεγαλύτερα κενά εμφανίστηκαν στους τομείς της έρευνας για την ασφάλεια πληροφοριών αλλά και της ανάλυσης κακόβουλου λογισμικού, καθώς πάνω από το 40% των εταιρειών τους κατονόμασαν ως τους πιο δύσκολο να καλυφθούν. Η αυξημένη ζήτηση για αυτές τις θέσεις αναφέρθηκε από την Ευρώπη, τη Ρωσία και τη Λατινική Αμερική.
Θέσεις σε τομείς όπως το Κέντρο Επιχειρήσεων Ασφαλείας (Security Operations Center ‘’SOC’’), η Εκτίμηση Κίνδυνου και η Ασφάλεια Δικτύων είναι ελαφρώς λιγότερο υποστελεχωμένες σε ποσοστό 35% και 33% αντίστοιχα. Η έλλειψη εμπειρογνωμόνων SOC ήταν ιδιαίτερα αισθητή στην περιφέρεια APAC, ενώ η έλλειψη προσωπικού Εκτίμησης Κίνδυνου και Ασφάλειας Δικτύου απασχολεί κυρίως την περιοχή META.
Ο τομέας του Τhreat Intelligence είναι αυτός με τον μικρότερο αριθμό κενών θέσεων εργασίας (32%), όμως παρουσιάζει και υψηλή ζήτηση.
Εξετάζοντας τις ανάγκες για την ασφάλεια στον κυβερνοχώρο σε όλους τους κλάδους, ο δημόσιος τομέας εμφάνισε τη μεγαλύτερη ζήτηση για επαγγελματίες στον κυβερνοχώρο και απάντησε πως σχεδόν οι μισοί (46%) από τους απαιτούμενους ρόλους Infosec παραμένουν ακάλυπτοι. Ο κλάδος των τηλεπικοινωνιών και των μέσων μαζικής ενημέρωσης είναι υποστελεχωμένος κατά 39% και ακολουθούν το λιανικό και χονδρικό εμπόριο και η υγειονομική περίθαλψη με 37% των θέσεων εργασίας στον τομέα του InfoSec να μην έχουν καλυφθεί.
Οι κλάδοι που είχαν το μικρότερο ποσοστό ελλείψεων επαγγελματιών Infosec είναι η πληροφορική (31%) και οι χρηματοπιστωτικές υπηρεσίες (27%). Βέβαια, εξακολουθεί να είναι ανησυχητικό ότι τα ποσοστά βρίσκονται κοντά στο ένα τρίτο.
«Για να μειωθεί η έλλειψη εξειδικευμένων επαγγελματιών του τομέα της ασφάλειας πληροφοριών, οι εταιρείες προσφέρουν υψηλούς μισθούς, καλύτερες συνθήκες εργασίας και πακέτα μπόνους, ενώ παράλληλα επενδύουν σε συνέχεις επιμορφώσεις του προσωπικού τους. Ωστόσο, τα αποτελέσματα της έρευνας δείχνουν ότι αυτά τα μέτρα δεν είναι πάντα αρκετά. Ο ρυθμός ανάπτυξης της εγχώριας αγοράς πληροφορικής σε ορισμένες αναπτυσσόμενες περιοχές μεταβάλλεται ραγδαία, σε σημείο που η αγορά εργασίας δεν καταφέρνει να εκπαιδεύσει επαρκώς, σε τόσο στενά χρονικά περιθώρια, τους νέους επαγγελματίες του κλάδου με τις κατάλληλές δεξιότητες και την απαραίτητη τεχνογνωσία. Αντίθετα, οι περιοχές με αναπτυγμένες οικονομίες και θεμελιωμένες επιχειρήσεις δεν αναφέρουν τόσο έντονη έλλειψη επαγγελματιών InfoSec, καθώς τα ποσοστά τους είναι κάτω από τον μέσο όρο της αγοράς», σχολιάζει ο Vladimir Dashchenko, Security evangelist, ICS CERT, Kaspersky.
Για να ελαχιστοποιήσετε τις αρνητικές συνέπειες της παγκόσμιας έλλειψης προσωπικού κυβερνοασφάλειας, οι ειδικοί της Kaspersky συνιστούν τα εξής:
· Επιλέξτε υπηρεσίες ασφάλειας όπως το Kaspersky Managed Detection and Response (MDR) ή/και Incident Response. Με αυτήν την υπηρεσία θα αποκτήσετε επιπλέον τεχνογνωσία χωρίς την πρόσληψη νέου προσωπικού. Βοηθά στην προστασία από επιθέσεις στον κυβερνοχώρο και στη διερεύνηση απειλών, ακόμη και αν η εταιρεία δεν διαθέτει εργαζόμενους σε θέματα ασφάλειας.
· Επενδύστε σε πρόσθετα μαθήματα κυβερνοασφάλειας για το προσωπικό σας, ώστε να το κρατάτε ενήμερο για τις τελευταίες εξελίξεις. Με την εκπαίδευση Kaspersky Expert training, οι επαγγελματίες του InfoSec μπορούν να βελτιωθούν ώστε να είναι σε θέση αντιμετωπίσουν οποιαδήποτε ψηφιακή απειλή.
· Χρησιμοποιήστε διαδραστικούς προσομοιωτές για να τεστάρετε τις γνώσεις σας και να δοκιμάσετε τον τρόπο που σκέφτεστε σε κρίσιμες καταστάσεις. Για παράδειγμα, με το νέο διαδραστικό παιχνίδι ransomware της Kaspersky μπορείτε να παρατηρήσετε τον τρόπο με τον οποίο το τμήμα πληροφορικής της εταιρείας οργανώνεται, διερευνά και τελικά αντιδρά απέναντι σε μια απειλή λαμβάνοντας αποφάσεις κρίσιμης σημασίας με τον κύριο χαρακτήρα του παιχνιδιού.
· Χρησιμοποιήστε συγκεντρωτικές και αυτοματοποιημένες λύσεις, όπως το Kaspersky Extended Detection and Response (XDR), για να μειώσετε τον φόρτο εργασίας της ομάδας ασφάλειας IT, μειώνοντας την πιθανότητα να συμβεί κάποιο λάθος. Συγκεντρώνοντας και αναλύοντας δεδομένα από πολλαπλές πηγές σε ένα σημείο και χρησιμοποιώντας τεχνολογίες μηχανικής μάθησης, αυτές οι λύσεις παρέχουν αποτελεσματική ανίχνευση απειλών και γρήγορη αυτοματοποιημένη απόκριση.
Η πλήρης έκθεση με περισσότερα ευρήματα σχετικά με την κατάσταση της αγοράς εργασίας InfoSec είναι διαθέσιμη εδώ.