Twoja firma nie płaci wystarczająco ekspertom ds. bezpieczeństwa? Po ataku zapłaci 3x więcej

26 sierpnia, 2016

Wskazując na złożoność infrastruktury IT i wymagania dotyczące zgodności oraz ogólną chęć ochrony zasobów, firmy są wysoce zmotywowane, aby poszerzać swoje informacje dot. bezpieczeństwa. W rzeczywistości dla jednej trzeciej firm poprawa specjalistycznej wiedzy w zakresie bezpieczeństwa stanowi jeden z trzech głównych czynników stymulujących dodatkowe inwestycje w bezpieczeństwo IT. 

Duże firmy, które mają problemy z przyciągnięciem wystarczająco wykwalifikowanych ekspertów ds. bezpieczeństwa IT, ostatecznie płacą trzykrotnie więcej, aby podnieść się po incydencie naruszenia cyberbezpieczeństwa. To jeden z kluczowych wyników raportu przygotowanego niedawno przez Kaspersky Lab w oparciu o doświadczenie ekspertów firmy oraz dane pochodzące z badania 2016 Corporate IT Security Risks, w którym zapytano ponad 4 000 przedstawicieli małych, średnich oraz dużych firm z 25 państw o ich poglądy dotyczące bezpieczeństwa IT oraz rzeczywiste incydenty, z którymi mieli do czynienia.

Raport odnosi się do ekspertów ds. bezpieczeństwa, którzy wskazują, że zapotrzebowanie na menedżerów odpowiedzialnych za ochronę IT jest jeszcze bardziej znaczące. Oprócz posiadania dogłębnej wiedzy technicznej obowiązki menedżerów obejmują komunikację z kierownictwem najwyższego szczebla oraz nadzór nad ogólną strategią – aspekty, które są szczególnie istotne w przypadku dużych firm.

Sukces w zakresie cyberbezpieczeństwa wymaga pewnej dawki pasji do tej konkretnej dziedziny IT, gotowości na nieustanne dokształcanie się oraz umiejętności dostosowania się do wciąż ewoluującego krajobrazu zagrożeń. Instytucje szkolnictwa wyższego dostrzegają potrzebę modyfikacji swoich programów, a jednocześnie uznają wyzwanie polegające na włączeniu świadomości bezpieczeństwa w szerokie spektrum kierunków informatycznych.

Ogólnie 68,5% firm spodziewa się wzrostu liczby pełnoetatowych ekspertów ds. bezpieczeństwa, a 18,9% — znacznego wzrostu liczebności personelu. Istotną rolę w wypełnieniu takiego zapotrzebowania odgrywa szkolnictwo wyższe, jednak sytuacja ta stanowi również wezwanie do zmiany w obrębie samej branży bezpieczeństwa. Jednym z rozwiązań jest wsparcie uniwersytetów odpowiednią wiedzą i doświadczeniem. 

Innym bardzo istotnym czynnikiem w dłuższej perspektywie czasowej jest dostosowanie strategii działów badawczo-rozwojowych do skutecznego przekazywania informacji klientom korporacyjnym w postaci źródeł danych dotyczących zagrożeń, szkoleń i usług dotyczących bezpieczeństwa. Odpowiednie połączenie rozwiązań bezpieczeństwa i informacji pomoże zespołom odpowiedzialnym za bezpieczeństwo korporacyjne poświęcać mniej czasu regularnym incydentom naruszenia cyberbezpieczeństwa i skupić się na strategicznym rozwoju mechanizmów ochrony oraz zagrożeniach zaawansowanych.

Pełny raport „Lack of security talent: an unexpected threat to corporate cybersafety” jest dostępny w języku angielskim na stronie https://kas.pr/XV8F

Czy ten artykuł był pomocny?

Oceniono: 0 razy

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]