Главоболията за специалистите по ИТ сигурност се роят: 74% от

Главоболията за експертите по ИТ сигурност се роят: 74% от чиновниците са подготвени да заобиколят разпоредбите за киберсигурност, с цел да реализиран бизнес-целите си (снимка: CC0 Public Domain)

Недостигът на експерти по киберсигурност е осезателен във всички промишлености. За страдание не се задава облекчение на казуса: изследователската компания Gartner предвижда, че една четвърт от водачите по сигурността ще изоставен напълно професионалната си сфера до 2025 година – заради работния напън.

Нов отчет на Gartner предвижда, че съвсем половината от водачите в киберсигурността ще сменят работата си в идните три години. До 2025 година неналичието на гений и човешките неточности ще са причина за повече от половината от значимите киберинциденти.

„ Защо си толкоз сериозен? “

Лидерите по ИТ сигурността са подложени на колосален напън. Заплахите се развиват бързо – и външните, и вътрешните. Не стига това, а има и други фактори на напрежение за експертите по ИТ отбрана, споделя Деепти Гопал, шеф разбори в Gartner: с изключение на да се оправят с многочислените закани, специалистите по виртуална сигурност би трябвало да мислят за бизнес-нуждите и опазването на околната среда. Те са задължени да балансират сред повишените упования и това прави отговорността им смазващо тежка.
още по темата
„ Докато се стараят да реализират равновесие сред всичко, което се чака от тях, тези хора в действителност се раздират “, споделя Гопал. „ Ако се вгледате деликатно в днешния свят, хибридната работна среда е навсякъде; това също оказва въздействие върху водачите в киберсигурността, добавяйки изключителна трудност в тяхната работа и метода, по който изготвят тактиките си “.

За доста от хората в специалността на експерта по ИТ сигурност границите сред работа и персонален живот са тотално размити. Денят им стартира с кафе, имейли, проливен дъжд от известия за събития по отношение на киберсигурността в организацията. Става дума за огромен стрес, за високи упования.

Затова, разясняват специалистите на Gartner, никой не трябва да се чуди за какво лицата на експертите по ИТ сигурност са толкоз съществени и угрижени. „ Не ги питайте „ Хей, за какво си толкоз сериозен “.

Подценяване, упоритости и бързи промени

Изследванията на Gartner демонстрират, че стратегиите за киберсигурност, насочени към сходство с редица външни условия, ниската поддръжка от страна на изпълнителната власт и сигурността на равнище промишленост са знаци за организация, която не гледа на ръководството на риска за сигурността като ключ към бизнес-успеха. Гопал споделя, че сходни организации евентуално ще изгубят забележителна част от своите гении в региона на киберсигурността. Хората им ще отидат някъде, където са по-добре оценени.

„ Когато организацията се стреми да работи бързо и да се трансформира стремително съгласно динамичността на пазара, пораждат обстановки, в които сигурността не е на първо място; това би трябвало да се промени “, сподели Гопал. „ Трябва да преглеждаме киберсигурността като присъща на цифровия метод на работа “.

Вътрешният риск нараства

Пол Фуртадо, вицепрезидент анализатор в Gartner, показва, че приключването на гении в региона на киберсигурността може да съставлява неточност в политиката за сигурност, а тя поражда капацитет за вътрешни злоупотреби.

„ Експертите по киберсигурността са микрокосмос – дребно отражение на обществото – и то се състои от човеци, които реагират по друг метод на разнообразни фактори на стрес “, споделя Фуртадо. „ Понякога те ще изоставен работата си елегантно, без никакви разстройства. Но други може да считат, че нещата, които са основали или към които са съдействали, са тяхна персонална интелектуална благосъстоятелност и затова ще желаят да си вземат вземат копие. Някои може да почувстват, че желаят да вземат със себе си данни, които могат да им оказват помощ в идната им роля при различен шеф “.

Не на последно място има и действителна опция чиновниците, без значение на каква позиция са в организацията, да отидат оттатък кражбата и да извършат актове на бойкот или спиране на системи или данни. Действителността е такава. Ръководителите по сигурността би трябвало да бъдат готови за всяко от тези събития.

„ Има доста образци, когато това държание се е случило “, споделя Фуртадо. „ Страшната част: в някои случаи вътрешните хора няма да чакат момента на уволняване, редуциране или оставка, с цел да стартират някои от тези дейности “.

Gartner предвижда, че до 2025 година половината от междинните и огромните предприятия ще одобряват стратегии за справяне с вътрешния риск. Към днешна дата обаче едвам 10% вършат такава подготовка.

Хората: повода и задачата

Gartner предвижда, че до 2025 година неналичието на гений и човешките неточности ще са виновни за повече от половината от значимите киберинциденти. Проблемите ще се реализират основно чрез експлойти, обществено инженерство и липса на хигиена на данните. Анализите на компанията също допускат, че методите, по които чиновниците възприемат рисковете, може и да не отразяват актуалните рискове за киберсигурността.

Това също се оказва забележителен проблем. Миналата пролет Gartner интервюира към 1300 чиновници по тематиката и 69% от тях споделиха, че най-малко един път през предходните 12 месеца са прескочили условията за киберсигурност на своята организация, по една или друга причина. Освен това 74% споделят, че са подготвени да заобиколят разпоредбите за киберсигурност, в случай че това ще им помогне – на тях персонално или на екипите им – да реализират бизнес-целите си.