Проведенное в Северной Америке и Западной Европе исследование показало, что в половине компаний существуют проблемы с кибербезопасностью.
Американский и европейский бизнес не чувствует себя защищенным
В половине компаний Западной Европы и Северной Америки чувствуется дефицит навыков обеспечения кибербезопасности. Об этом свидетельствуют данные исследования, проведенного Enterprise Strategy Group (ESG), в котором приняли участие более 600 ИТ-специалистов из указанных регионов. О нехватке навыков в борьбе с хакерами заявили в 51% компаний.
На второе место участники опроса поставили дефицит знаний в создании ИТ-архитектуры и ИТ-планировании. На третьем — в администрировании серверов и виртуализации. Проблемы с навыками в области кибербезопасности каждый год занимают все более весомое место в отчете ESG. Если в 2014 г. об этом говорило лишь 23% специалистов, то в 2016 г. их было уже 46%.
Проблема не решаема без пересмотра системы образования
Аналитики ESG полагают, что данные исследования свидетельствуют об ухудшении ситуации в обеспечении компаний сотрудниками с достаточными навыками в сфере кибербезопасности. Увеличивает ландшафт угроз и неизбежная цифровизация и трансформация бизнеса. Угроза для развитых стран названа экзистенциальной, в том числе — из-за той критической роли, которую технологии играют как в экономике, так и в социальной жизни.
В ESG отмечают, что главы департаментов, отвечающих за ИБ, должны учитывать нехватку навыков при принятии решений. Вместе с тем, предлагаются некоторые шаги, которые помогли бы минимизировать последствия существующей проблемы.
Бизнесу необходима консолидация и интеграция ИБ-технологий, которая включает в себя создание интегрированной системы безопасности и архитектуры платформы аналитики (SOAPA). Это позволит выстроить целостную ИБ-стратегию, а не использовать отдельные инструменты. Придется к месту и переход к технологиям с продвинутой аналитикой. Стоит подумать об искусственном интеллекте и машинном обучении в качестве вспомогательных инструментов, которые могут ускорить работы ИБ-департамента и сделать его сотрудников более продуктивными.
Также в ESG рекомендуют автоматизировать процессы, связанные с кибербезопасностью, отойдя от ручного управления ими, инвестировать в начинающих специалистов, чтобы вырастить поколения профессионалов, а также создать полноценное портфолио своего ИБ-департамента для понимания роли отдельных сотрудников и анализа общей ситуации. Это должно помочь в оптимизации расходов на ИБ, упрощении инфраструктуры и делегировании части задач на аутсорс.
Одним из вариантов решения проблемы в Fortinet считают включение в образовательные программы узконаправленных тем, включающих как теорию, так и практику. Среди ключевых направлений называются сетевая защита, веб-защита и защита баз данных.
