.

έλλειψη εμπειρογνωμόνων IT Security σε ένα τοπίο απειλών που κλιμακώνεται συνεχώς


Αν και το θέμα της ασφάλειας αποτελεί μια από τις σημαντικότερες τάσεις της εποχής μας, οι προοπτικές του κλάδου κάθε άλλο παρά ρόδινες είναι. Όπως εκτιμούν οι αναλυτές, έως το 2020 θα υπάρχει έλλειμμα 1,5 εκατομμύρια ειδικών ασφάλειας. Αυτό οδηγεί σε μια αύξηση της ανάγκης του outsourcing και σε μια περαιτέρω επιφόρτιση των ομάδων ασφαλείας, οδηγώντας σε περισσότερα λάθη.

O (ISC)2, ο μεγαλύτερος, διεθνώς, σύνδεσμος υπεύθυνων ασφαλείας και πιστοποιημένων επαγγελματιών στο χώρο του IT Security για επιχειρήσεις, καταγράφει στην έρευνα «Global Information Security Workforce Study» (GISWS) - η οποία διεξάχθηκε για έβδομη χρονιά - μια κραυγαλέα έλλειψη εμπειρογνωμόνων ασφάλειας σε ένα τοπίο απειλών που κλιμακώνεται συνεχώς. Έτσι, από τη μία οι επιχειρήσεις καλούνται να αντιμετωπίσουν το πρόβλημα της στελέχωσης των ομάδων τους με ειδικούς ασφάλειας και από την άλλη να αμυνθούν σε όλο και πιο δύσκολες επιθέσεις, αποφεύγοντας τα λάθη που κάνουν πιο ευάλωτες τις πληροφοριακές τους υποδομές. Στο πλαίσιο της έρευνας, η οποία διεξάχθηκε από την Frost & Sullivan κατ’ εντολή του (ISC)2, ρωτήθηκαν σχεδόν 13.000 ειδικοί σε θέματα ασφάλειας παγκοσμίως.

Ένα από τα εντυπωσιακά συμπεράσματα της έρευνας είναι ότι το 62% των ερωτηθέντων απάντησε ότι ο οργανισμός τους απασχολεί πολύ λίγους ειδικούς από το χώρο του IT Security, αν και το budget τούς επιτρέπει την πρόσληψη περισσότερων εργαζομένων. Το αντίστοιχο ποσοστό στην τελευταία έρευνα GISWS που είχε λάβει χώρα το 2013 ανέρχονταν στο 56%. Η έρευνα καταλήγει, επίσης, στο συμπέρασμα ότι μέσα στα πέντε επόμενα χρόνια θα παραμείνουν κενές σχεδόν 1,5 εκατομμύρια θέσεις στο χώρο των ειδικών του IT Security, γιατί δεν θα υπάρχουν κατάλληλοι υποψήφιοι που θα μπορούν να τις καταλάβουν.

Όπως κάθε χρόνο, ο σύνδεσμος απευθύνθηκε σε Risk Managers από 40 χώρες, ζητώντας τους, στο πλαίσιο της έρευνας, να αναφέρουν τους μεγαλύτερους επιχειρηματικούς κινδύνους για το 2015. Το 17% των 516 ερωτηθέντων Risk Managers ανάφερε την Κυβερνοεγκληματικότητα, την κατασκοπεία και την κατάχρηση δεδομένων έως τα μεγαλύτερα ρίσκα (το προηγούμενο έτος το σχετικό ποσοστό ανέρχονταν στο 12%). Ανάμεσα στους δέκα μεγαλύτερους επιχειρηματικούς κινδύνους, το IT Security κατέλαβε την 5η θέση. Τη μεγαλύτερη απειλή οι Risk Managers την εντοπίζουν στη διακοπή της επιχειρηματικής και εφοδιαστικής αλυσίδας (46%), ακολουθούν οι φυσικές καταστροφές (30%), φωτιά και εκρήξεις (27%), όπως και οι αλλαγές στο νομοθετικό πλαίσιο (18%).

Τα χρηματοοικονομικά έξοδα για το IT Security - για τεχνολογίες, προσωπικό και εκπαίδευση - διογκώνονται. Όχι μόνο επειδή οι μισθοί των εμπειρογνωμόνων ασφάλειας χρειάζεται να μεγαλώσουν λόγω της αυξημένης ζήτησης, αλλά και γιατί πρέπει να προστατευτούν από τις επιθέσεις όλο και περισσότερα συστήματα και συσκευές. Ακόμα και στην περίπτωση που το Security αγοράζεται στη μορφή software ή εξωτερικής υπηρεσίας, δεν υπάρχει καμία απολύτως εγγύηση για την ασφάλεια που παρέχεται - διότι ακόμα και οι κατασκευαστές και πάροχοι τέτοιων λύσεων δυσκολεύονται να αντιπαρέλθουν την ταχύτατη εξάπλωση των απειλών. Παρόλο αυτά η μελέτη καταλήγει στο συμπέρασμα ότι οι υπηρεσίες Security Outsourcing θα επιλέγονται όλο και πιο συχνά, καθώς δεν θα μπορεί να δομηθεί εσωτερικά μια υποδομή που θα μπορούσε να διαχειριστεί από μόνη της το θέμα του IT Security.

Λιγότεροι άνθρωποι, περισσότερα λάθη

Οι υπεύθυνοι ασφαλείας που συμμετείχαν στην έρευνα ξεκαθάρισαν ότι υπάρχουν και οι δυσάρεστες παρενέργειες αυτής της εξέλιξης, καθώς θα εμφανίζονται όλο και συχνότερα λάθη ρυθμίσεων και άλλες παραλείψεις. Σύμφωνα με την έρευνα, δεν αρκεί να επενδύσει κανείς συνολικά σε τεχνολογίες ασφάλειας, εξειδικευμένο προσωπικό και outsourcing για να αποποιηθούν οι επαγγελματίες της ασφάλειας τον καθαρά αντιδραστικό ρόλο στον οποίο έχουν εγκλωβιστεί σήμερα. Το πρόβλημα έλλειψης εξειδικευμένου προσωπικού είναι κάτι που καταγράφεται κάθε χρόνο στην έρευνα. Πλέον υπάρχει και η διαπίστωση ότι, μεταξύ άλλων, επιδεινώνονται ολοένα και περισσότερο τα πιο πιεστικά προβλήματα, όπως είναι τα λάθη διαμόρφωσης και οι παραλείψεις, κάτι που επιδρά αρνητικό στο επίπεδο ασφάλειας των οργανισμών παγκοσμίως.

[blogger]

Author Name

Φόρμα επικοινωνίας

Όνομα

Ηλεκτρονικό ταχυδρομείο *

Μήνυμα *

Από το Blogger.