59% dintre echipele de securitate cibernetică au personal insuficient, conform unui raport ISACA

Noile date în domeniul securității cibernetice ilustrează locurile în care profesioniștii din domeniu sunt în deficit, cu abilitățile soft, cloud computing și controalele de securitate fiind cele mai grevate de lipsa de competențe ale profesioniștilor din domeniul securității cibernetice de astăzi, conform raportului anual al ISACA intitulat „State of Cybersecurity 2023, Global Update on Workforce Efforts, Resources and Cyberoperations”.

59% dintre liderii securității cibernetice spun că echipele lor nu au personal insuficient, conform sondajului annual efectuat de ISACA în rândul acestora, care explorează cel mai recent peisaj de amenințări de securitate cibernetică, provocările și oportunitățile de angajare și bugetele, cu informații de la peste 2.000 de lideri de securitate din întreaga lume. Raportul, sponsorizat de Adobe, arată, de asemenea, că 50% dintre respondenți au indicat că au locuri de muncă deschise pentru roluri de nivel non-entry-level, comparativ cu 21% cu locuri de muncă deschise pentru poziții de nivel de intrare.

Personal și abilități

Cercetarea arată că s-au făcut unele progrese în abordarea reținerii angajaților, dar aceasta continuă să fie o provocare. Mai mult de jumătate (56%) dintre liderii securității cibernetice spun că întâmpină dificultăți în reținerea profesioniștilor calificați în securitate cibernetică, deși acest număr a scăzut cu patru puncte procentuale față de anul trecut.

Continuarea reducerii problemelor de reținere poate fi totuși dificilă, având în vedere că beneficiile oferite profesioniștilor de securitate cibernetică au scăzut – potențial cauzate de incertitudinea economică. Rambursarea taxelor de școlarizare universitară a scăzut cu cinci puncte procentuale până la 28%, bonusurile de recrutare au scăzut cu două puncte procentuale, iar rambursarea taxelor de certificare a scăzut cu un punct procentual, comparativ cu 2022.

La angajare, respondenții au menționat că sunt în cautarea următoarelor cinci abilități tehnice de top ale profesioniștilor în securitate cibernetică:

• Gestionarea identității și a accesului (49%)
• Cloud computing (48%)
• Protecția datelor (44%)
• Răspunsul la incident (44%)
• DevSecOps (36%)

Atunci când ne uităm la abilitățile soft, comunicarea (58%), gândirea critică (54%), rezolvarea problemelor (49%), munca în echipă (45%) și atenția la detalii (36%) apar ca fiind principalele cinci competențe pe care le caută angajatorii. Abilitățile de empatie (13%) și onestitate (17%) au avut o importanță mai mică – o constatare demnă de remarcat, având în vedere că 62% dintre respondenți cred că organizațiile nu raportează infracțiunile cibernetice.

Respondenții au examinat acolo unde manifestă lipsuri profesioniștii în securitate cibernetică – citând abilitățile soft (55%), cloud computing (47%), controalele de securitate (35%), abilitățile de codificare (30%) și subiectele legate de dezvoltarea software (30%) ca fiind cele mai importante lacune de competențe pe care le identifică astăzi.

Pentru a atenua aceste lacune de competențe tehnice, respondenții indică principalele lor trei abordări: formarea personalului care nu se ocupă de securitate care este interesat să treacă în roluri de securitate (45%), creșterea utilizării angajaților contractuali sau a consultanților externi (38%) și creșterea utilizării programelor de recalificare (21%). Atunci când abordează lacunele de competențe non-tehnice, organizațiile folosesc site-uri web de învățare online (53%), mentorat (46%), evenimente de formare corporativă (42%) și rambursarea școlarizării academice (20%), deși utilizarea rambursării școlarizării a scăzut cu patru procente. puncte.

Amenințări la securitatea cibernetică

Când se uită la peisajul amenințărilor de securitate cibernetică, aproape 48% indică faptul că organizația lor se confruntă cu mai multe atacuri cibernetice în comparație cu acum un an. În ciuda peisajului dificil de amenințări, doar 42% au un grad ridicat de încredere în capacitatea echipei lor de securitate cibernetică de a detecta și de a răspunde la amenințările cibernetice.

Primele trei preocupări privind atacurile rămân aceleași ca anul trecut – reputația organizației (79%), preocupările privind breșele de date (69%) și întreruperile lanțului de aprovizionare (55%). Respondenții au mai indicat că ingineria socială (15%) rămâne principalul tip de atac cibernetic pe care îl experimentează, o creștere cu două puncte procentuale. Aceasta este urmată de:

• Amenințări persistente avansate (11%)
• Ransomware (10%)
• Configurare greșită a securității (10%)
• Sisteme neactualizate (10%)
• Denial of service (9%)
• Expunerea datelor sensibile (9%)

Privind înainte

Un procent de 68% dintre respondenții la sondaj spun că cererea de contributori individuali la securitate cibernetică tehnică va crește în anul următor și aproape jumătate (48%) se așteaptă la o cerere crescută de manageri de securitate cibernetică. Mai mult de jumătate dintre respondenți (51%) consideră că bugetele de securitate cibernetică vor crește cel puțin oarecum și anul viitor.

Related

Related Posts

Peste 250.000 de atacuri cibernetice deghizate în anime: Kaspersky explorează pericolele din spatele emisiunilor și platformelor preferate ale generației Z

HONOR va asigura 6 ani de actualizări Android pentru Seria HONOR 400

Flanco anunță cel mai amplu plan de extindere din ultimii șase ani cu investiții de 20 de milioane de lei