Πάνω από το 70% των επιχειρήσεων επενδύουν περισσότερα από 100.000 δολάρια ετησίως για επιπλέον επαγγελματική επιμόρφωση προκειμένου να εκσυγχρονίζουν τις δεξιότητες των εργαζομένων τους στον τομέα της κυβερνοασφάλειας, όπως αποκαλύπτει πρόσφατη μελέτη της Kaspersky. Ωστόσο, οι εταιρείες που συμμετείχαν στην έρευνα τόνισαν επίσης ότι η εκπαιδευτική αγορά παρουσιάζει έλλειψη σχετικών εκπαιδευτικών προγραμμάτων που καλύπτουν νέους τομείς προκλήσεων και δήλωσαν ότι η επιμόρφωση δεν τους επιφέρει πάντα το αναμενόμενο αποτέλεσμα.
Στην πρόσφατη έρευνα “The portrait of the modern Information Security professional“, η Kaspersky εξέτασε το θέμα της παγκόσμιας έλλειψης προσωπικού στον τομέα της κυβερνοασφάλειας, αναλύοντας τους ακριβείς λόγους για τους οποίους οι επιχειρήσεις στερούνται ειδικούς στον κυβερνοχώρο και εντοπίζοντας τους τρόπους με τους οποίους αξιολογούν και αναβαθμίζουν το ανθρώπινο δυναμικό τους στον τομέα της κυβερνοασφάλειας.
Σύμφωνα με την έρευνα, οι εταιρείες επενδύουν σημαντικά ποσά για την αναβάθμιση των δεξιοτήτων των ομάδων τους στον τομέα της κυβερνοασφάλειας. Το 43% των οργανισμών δηλώνει ότι συνήθως δαπανά μεταξύ 100.000 και 200.000 δολαρίων ετησίως για σεμινάρια InfoSec, ενώ το 31% επενδύει ακόμη και πάνω από 200.000 δολάρια για εκπαιδευτικά προγράμματα. Το υπόλοιπο 26% δηλώνει ότι πληρώνει συνήθως λιγότερα από 100.000 δολάρια για εκπαιδευτικές δράσεις.
Επιπλέον, η έρευνα αποκάλυψε επίσης ότι πολλοί ειδικοί της κυβερνοασφάλειας (39%) πιστεύουν ότι η επαγγελματική εκπαίδευση δεν είναι αρκετή. Προκειμένου να παραμείνουν ανταγωνιστικοί στην αγορά και να διατηρήσουν ενημερωμένες τις γνώσεις και τις δεξιότητες τους, είναι πρόθυμοι να πληρώσουν για επιπλέον μαθήματα κατάρτισης με δικούς τους πόρους.
Ωστόσο, οι ειδικοί της κυβερνοασφάλειας επισημαίνουν ότι η εκπαιδευτική αγορά δυσκολεύεται να συμβαδίσει με τον γρήγορα μεταβαλλόμενο ρυθμό του κλάδου και αδυνατεί να παραδώσει εγκαίρως τα απαραίτητα εκπαιδευτικά προγράμματα. Η έρευνα δείχνει ότι η έλλειψη εκπαιδευτικών προγραμμάτων που καλύπτουν νέους απαιτητικούς τομείς (49%) ήταν το κύριο πρόβλημα για όσους αναζητούν επιμόρφωση στον τομέα της κυβερνοασφάλειας.
Το 47% των ερωτηθέντων δήλωσε επίσης ότι οι εκπαιδευόμενοι τείνουν να ξεχνούν αυτά που έμαθαν επειδή δεν είχαν την ευκαιρία να εφαρμόσουν τις νέες τους γνώσεις, επομένως τα μαθήματα ήταν άσκοπα γι’ αυτούς. Η ανάγκη για ειδικές προαπαιτούμενες γνώσεις κατάρτισης, όπως η κωδικοποίηση και τα προχωρημένα μαθηματικά, οι οποίες δεν προσδιορίζονταν στο στάδιο της προεγγραφής, ήταν επίσης προβληματική για το 45% των επαγγελματιών.
«Με ένα τοπίο συνεχών αναδυόμενων απειλών, οι επιχειρήσεις θα πρέπει να βελτιώνουν συνεχώς τις δεξιότητες του προσωπικού τους στον τομέα της κυβερνοασφάλειας προκειμένου να είναι καλά προετοιμασμένες για εξελιγμένες κυβερνοεπιθέσεις. Η ανάδειξη ειδικών υψηλού προφίλ εντός της εταιρείας και η δημιουργία εσωτερικής τεχνογνωσίας μπορεί να είναι μια αποτελεσματική στρατηγική για τους οργανισμούς που στοχεύουν να διατηρήσουν τους υφιστάμενους υπαλλήλους και να τους επιτρέψουν να αναπτυχθούν επαγγελματικά, αντί να κυνηγούν συνεχώς νέους υποψηφίους και να ελέγχουν το επαγγελματικό τους υπόβαθρο και τις πρακτικές τους δεξιότητες. Για τους οργανισμούς που εξυπηρετούνται από παρόχους υπηρεσιών διαχείρισης είναι επίσης σημαντικό να διατηρούν ένα αρκετά υψηλό επίπεδο τεχνογνωσίας εσωτερικά και να χρησιμοποιούν την ίδια γλώσσα όταν συζητούν μαζί τους το εύρος των υπηρεσιών και τη Συμφωνία Επιπέδου Υπηρεσιών (SLA)», σχολιάζει ο Veniamin Levtsov, VP, Center of Corporate Business Expertise της Kaspersky.
Για την αποτελεσματική αναβάθμιση των ομάδων κυβερνοασφάλειας, οι ειδικοί της Kaspersky συνιστούν:
- Επενδύστε σε ποιοτικά σεμινάρια κυβερνοασφάλειας για το προσωπικό, ώστε να συμβαδίζει με την πιο πρόσφατη πληροφόρηση. Με τo Kaspersky Expert training, οι επαγγελματίες του InfoSec μπορούν να εξελίξουν τα hard skills τους, ώστε να μπορούν να υπερασπιστούν τις εταιρείες τους από επιθέσεις.
- Χρησιμοποιήστε διαδραστικούς προσομοιωτές για να ελέγξετε την τεχνογνωσία των εργαζομένων και να αξιολογήσετε τον τρόπο σκέψης τους σε κρίσιμες καταστάσεις. Για παράδειγμα, με το νέο διαδραστικό παιχνίδι ransomware της Kaspersky μπορούν να παρατηρήσουν τον τρόπο με τον οποίο το τμήμα πληροφορικής της εταιρείας αναπτύσσει, διερευνά και αντιδρά σε μια επίθεση και λαμβάνει σημαντικές αποφάσεις με τον κύριο χαρακτήρα του παιχνιδιού.
- Παρέχετε στους επαγγελματίες InfoSec σας εις βάθος ορατότητα στις απειλές στον κυβερνοχώρο με στόχο τον οργανισμό σας. Οι πιο πρόσφατες υπηρεσίες Threat Intelligence θα τους παρέχουν μια πλούσια και ουσιαστική επισκόπηση σε ολόκληρο τον κύκλο διαχείρισης περιστατικών και θα τους βοηθήσουν να εντοπίσουν εγκαίρως τους κινδύνους στον κυβερνοχώρο.
Η πλήρης έκθεση με περισσότερα ευρήματα σχετικά με την παγκόσμια έλλειψη εξειδικευμένων ειδικών στον τομέα του InfoSec είναι διαθέσιμη μέσω του συνδέσμου.