Проведене у Північній Америці та Західній Європі дослідження показало, що у половині компаній існують проблеми з кібербезпекою.
Американський та європейський бізнес не почувається захищеним
У половині компаній Західної Європи та Північної Америки відчувається дефіцит навичок забезпечення кібербезпеки. Про це свідчать дані дослідження, проведеного Enterprise Strategy Group (ESG), у якому взяли участь понад 600 ІТ-фахівців із зазначених регіонів. Про брак навичок у боротьбі з хакерами заявили у 51% компаній.
На друге місце учасники опитування поставили дефіцит знань у створенні ІТ-архітектури та ІТ-плануванні. На третьому - в адмініструванні серверів та віртуалізації. Проблеми з навичками в галузі кібербезпеки щороку посідають все більш вагоме місце у звіті ESG. Якщо у 2014 р. про це говорило лише 23% фахівців, то у 2016 р. їх було вже 46%.
Проблема не вирішується без перегляду системи освіти
Аналітики ESG вважають, що дані дослідження свідчать про погіршення ситуації у забезпеченні компаній співробітниками з достатніми навичками у сфері кібербезпеки. Збільшує ландшафт загроз та неминуча цифровізація та трансформація бізнесу. Загроза для розвинених країн названа екзистенційною, в тому числі через ту критичну роль, яку технології відіграють як в економіці, так і в соціальному житті.
У ESG зазначають, що глави департаментів, які відповідають за ІБ, повинні враховувати нестачу навичок при ухваленні рішень. Разом з тим, пропонуються деякі кроки, які б допомогли мінімізувати наслідки існуючої проблеми.
Бізнесу необхідна консолідація та інтеграція ІБ-технологій, яка включає створення інтегрованої системи безпеки та архітектури платформи аналітики (SOAPA). Це дозволить побудувати цілісну ІБ-стратегію, а чи не використовувати окремі інструменти. Прийде до місця і перехід до технологій з просунутою аналітикою. Варто подумати про штучний інтелект та машинне навчання як допоміжні інструменти, які можуть прискорити роботи ІБ-департаменту та зробити його співробітників більш продуктивними.
Також в ESG рекомендують автоматизувати процеси, пов'язані з кібербезпекою, відійшовши від ручного управління ними, інвестувати в фахівців-початківців, щоб виростити покоління професіоналів, а також створити повноцінне портфоліо свого ІБ-департаменту для розуміння ролі окремих співробітників та аналізу загальної ситуації. Це має допомогти в оптимізації витрат на ІБ, спрощенні інфраструктури та делегуванні частини завдань на аутсорс.
Одним із варіантів вирішення проблеми у Fortinet вважають включення до освітніх програм вузькоспрямованих тем, що включають як теорію, так і практику. Серед ключових напрямків називають мережевий захист, веб-захист та захист баз даних.
