Marile companii care se luptă să atragă experți IT pricepuți plătesc, în final, până la de trei ori mai mult pentru a-și reveni în urma unui incident de securitate cibernetică, se arată într-un comunicat de presă al Kaspersky Lab
Acesta este unul dintre rezultatele-cheie ale unui raport recent Kaspersky Lab, bazat pe sondajul "Riscuri de securitate IT în companii — 2016", derulat de companie în colaborare cu B2B International, în rândul a peste 4.000 de reprezentanți ai companiilor din 25 de țări.
În afara impactului măsurabil asupra bugetului, un procent semnificativ dintre companii remarcă o creștere a salariilor, o reducere a numărului de experți și nevoia de mai mulți specialiști în domeniu.
Luând în calcul complexitatea infrastructurii IT, nevoia de conformare la reglementările în vigoare și dorința de a proteja activele afacerii, companiile vor să-și dezvolte informațiile din domeniul securității, potrivit Agerpres. De fapt, pentru o treime dintre companii, perfecționarea specialiștilor în securitate reprezintă una dintre primele trei motivații pentru investiții suplimentare în securitatea IT.
Cererea tot mai mare nu este ușor de îndeplinit din cauza lipsei de specialiști disponibili și a exigențelor tot mai complexe. Kaspersky Lab precizează că angajează sute de specialiști în domeniul securității, iar managerii de recrutare ai companiei spun că, în medie, doar o persoană din 40 îndeplinește criteriile necesare pentru o funcție de expert. Mai sunt, însă, și alte probleme în afara cunoștințelor tehnice.
Raportul îi citează pe experții în securitate ai Kaspersky Lab, care arată că nevoia de manageri în domeniul securității este și mai mare. În afara unor cunoștințe tehnice solide, îndatoririle managerilor includ comunicarea cu top managementul și supravegherea implementării strategiei generale — calități cu atât mai importante și relevante în companiile mari.
Raportul mai notează provocările din domeniul educației, care întregesc perspectiva generală. Succesul în securitatea IT necesită pasiune pentru acest domeniu, disponibilitatea de a învăța în permanență și capacitatea de a se adapta la mediul în continuă schimbare al amenințărilor IT. Instituțiile de învățământ superior recunosc că e nevoie să-și revizuiască programele și, în același timp, că nu e simplu să introducă un accent pe securitatea IT în mai multe cursuri IT.
În ansamblu, 68,5% dintre companii se așteaptă la o creștere a numărului de experți în securitate angajați full-time, iar 18,9% — la o creștere semnificativă a acestora. Studiile superioare sunt o parte importantă pentru a răspunde cererilor, dar este nevoie și de o schimbare în interiorul industriei de securitate, în sine.
O soluție ar fi să sprijine universitățile cu experiența lor relevantă. Un alt lucru foarte important, pe termen lung, este să-și adapteze eforturile de cercetare și dezvoltare astfel încât să le ofere companiilor-client informații eficiente, sub forma feed-urilor de date despre amenințări, a training-urilor de securitate și a serviciilor.
Combinația potrivită de soluții de securitate și informații ajută echipele de securitate IT ale companiilor să piardă mai puțin timp cu incidentele obișnuite de securitate cibernetică și să se concentreze pe dezvoltarea securității strategice și pe amenințările avansate.