Wskazując na złożoność infrastruktury IT i wymagania dotyczące zgodności oraz ogólną chęć ochrony zasobów, firmy są wysoce zmotywowane, aby poszerzać swoje informacje dot. bezpieczeństwa. W rzeczywistości dla jednej trzeciej firm poprawa specjalistycznej wiedzy w zakresie bezpieczeństwa stanowi jeden z trzech głównych czynników stymulujących dodatkowe inwestycje w bezpieczeństwo IT.
Duże firmy, które mają problemy z przyciągnięciem wystarczająco wykwalifikowanych ekspertów ds. bezpieczeństwa IT, ostatecznie płacą trzykrotnie więcej, aby podnieść się po incydencie naruszenia cyberbezpieczeństwa. To jeden z kluczowych wyników raportu przygotowanego niedawno przez Kaspersky Lab w oparciu o doświadczenie ekspertów firmy oraz dane pochodzące z badania 2016 Corporate IT Security Risks, w którym zapytano ponad 4 000 przedstawicieli małych, średnich oraz dużych firm z 25 państw o ich poglądy dotyczące bezpieczeństwa IT oraz rzeczywiste incydenty, z którymi mieli do czynienia.
Raport odnosi się do ekspertów ds. bezpieczeństwa, którzy wskazują, że zapotrzebowanie na menedżerów odpowiedzialnych za ochronę IT jest jeszcze bardziej znaczące. Oprócz posiadania dogłębnej wiedzy technicznej obowiązki menedżerów obejmują komunikację z kierownictwem najwyższego szczebla oraz nadzór nad ogólną strategią – aspekty, które są szczególnie istotne w przypadku dużych firm.
Sukces w zakresie cyberbezpieczeństwa wymaga pewnej dawki pasji do tej konkretnej dziedziny IT, gotowości na nieustanne dokształcanie się oraz umiejętności dostosowania się do wciąż ewoluującego krajobrazu zagrożeń. Instytucje szkolnictwa wyższego dostrzegają potrzebę modyfikacji swoich programów, a jednocześnie uznają wyzwanie polegające na włączeniu świadomości bezpieczeństwa w szerokie spektrum kierunków informatycznych.
Ogólnie 68,5% firm spodziewa się wzrostu liczby pełnoetatowych ekspertów ds. bezpieczeństwa, a 18,9% — znacznego wzrostu liczebności personelu. Istotną rolę w wypełnieniu takiego zapotrzebowania odgrywa szkolnictwo wyższe, jednak sytuacja ta stanowi również wezwanie do zmiany w obrębie samej branży bezpieczeństwa. Jednym z rozwiązań jest wsparcie uniwersytetów odpowiednią wiedzą i doświadczeniem.
Innym bardzo istotnym czynnikiem w dłuższej perspektywie czasowej jest dostosowanie strategii działów badawczo-rozwojowych do skutecznego przekazywania informacji klientom korporacyjnym w postaci źródeł danych dotyczących zagrożeń, szkoleń i usług dotyczących bezpieczeństwa. Odpowiednie połączenie rozwiązań bezpieczeństwa i informacji pomoże zespołom odpowiedzialnym za bezpieczeństwo korporacyjne poświęcać mniej czasu regularnym incydentom naruszenia cyberbezpieczeństwa i skupić się na strategicznym rozwoju mechanizmów ochrony oraz zagrożeniach zaawansowanych.
Pełny raport „Lack of security talent: an unexpected threat to corporate cybersafety” jest dostępny w języku angielskim na stronie https://kas.pr/XV8F
