Securitate informatică. Deficit MASIV de experţi la nivel mondial

Conform organizaţiei non-profit (ISC)², un incident mediu generează companiilor costuri de 3,86 milioane de dolari, în timp ce pentru un eveniment la scală largă costurile pot urca la 350 milioane de dolari.

Fără personal instruit, companiile nu au capacitatea de a desfăşura controalele corecte sau de a dezvolta procesele de securitate necesare pentru detectarea şi prevenirea atacurilor cibernetice, potrivit lui Jon Oltisk, analist principal la compania de cercetare IT Enterprise Strategy Group. În plus, angajaţii actuali se confruntă cu provocarea unei industrii aflată în permanentă schimbare.

„Profesioniştii din domeniul securităţii informatice sunt ca medicii, deoarece trebuie să petreacă foarte mult timp studiind cele mai recente informaţii cu privire la cercetări şi potenţiale ameninţări”, a adăugat Oltsik.

În urmă cu zece ani, organizaţiile au lăsat responsabilităţile de securitate cibernetică în slujba angajaţilor IT nespecializaţi în aceasta ramură. La acea vreme atacurile cibernetice aparţineau unor amatori care au făcut-o pentru distracţie, a declarat Heather Ricciuto de la IBM Security.

După apariţia mai multor dispozitive bazate pe internet, precum sistemele de tip cloud, companiile au devenit predispuse la o gamă mult mai variată de atacuri. Acestea au devenit mai complexe, iar organizaţiile au realizat că au nevoie de ajutor. Goana după profesionişti în domeniul securităţii cibernetice a epuizat piaţa, iar numărul specialiştilor ieşiţi de pe băncile facultăţilor sau ale programelor de formare nu a făcut faţă, a declarat Oltsik pentru CNBC.

„Există o cerere prea mare pentru profesionişti şi insuficienţi experţi”, a mai adăugat Oltsik.

Lipsa resurselor la nivel educaţional contribuie semnificativ la acest deficit, spun experţii IBM.

Lipsa personalului în domeniul securităţii cibernetice poate amplifica, de asemenea, pricolul apariţiei erorilor din partea altor angajaţi, fapt considerat unul dintre cele mai mari riscuri cibernetice pentru afaceri.

„Ceea ce auzim de la experţi este că omul este cea mai slabă legătură în cadrul securităţii informatice. Oamenii nu sunt perfecţi şi pot fi uşor înşelaţi”, spune Cassy Lalan, purtătoare de cuvând a IBM Security.

Cu alte cuvinte, experţii susţin că, pentru hackeri, cea mai uşoară cale de a accesa sistemele unei companii este din interior, prin angajaţi neinstruiţi.

Fără un nivel adecvat de formare a competenţelor în domeniul securităţii cibernetice, angajaţii nefamiliarizaţi cu anumite aspecte tehnice sunt mai vulnerabili la aşa-numitele tactici de inginerie socială, precum e-mailurile phishing, metode care au de câştigat pe baza ignoranţei şi neglijenţei. Acest lucru permite hackerilor să obţină o bază iniţială în sistemul de date al unei companii.

Pe măsură ce, în necunoştinţă de cauză, angajaţii cad în astfel de capcane, acestea se adaugă la volumul de muncă al personalului din domeniul securităţii cibernetice, fapt ce doar complică problemele existente.