W tym roku na pierwszych stronach gazet zdominowała cyberodporność ze względu na poważne awarie, które wpływają na ludzi, przedsiębiorstwa i usługi publiczne trafił na pierwsze strony gazet.
Ale co ze specjalistami ds. bezpieczeństwa cybernetycznego pracującymi za kulisami? Chociaż media często poświęcają im niewiele uwagi, znaczenie ich roli w ochronie życia codziennego nigdy nie było bardziej jasne. W miarę jak technologie sztucznej inteligencji stają się coraz bardziej zintegrowane w przedsiębiorstwach, a zagrożenia cybernetyczne stają się coraz bardziej wyrafinowane, wymagania wobec zespołów ds. cyberbezpieczeństwa są wyższe niż kiedykolwiek.
Pozostaje kluczowe pytanie: czy firmy robią wystarczająco dużo, aby je wspierać?
Cyberataki nie znikają, a zespoły cybernetyczne odczuwają napięcie
Nowe badania przeprowadzone przez ISACA Raport o stanie cyberbezpieczeństwa pokazuje, że 41% specjalistów ds. bezpieczeństwa cybernetycznego twierdzi, że w tym roku doświadczyło większej liczby cyberataków niż w zeszłym. Jest to rosnący problem, który będzie się tylko pogłębiał, jeśli przedsiębiorstwa nie podejmą natychmiastowych działań. Rzeczywiście, nie tylko rośnie liczba ataków, ale także ich złożoność. Technologie GenAI stają się coraz bardziej dostępneumożliwiając złym podmiotom utrudnienie wykrywania ataków poprzez dokładniejsze symulowanie wzorców mowy i zachowań prawdziwych ludzi.
Specjaliści ds. bezpieczeństwa cybernetycznego odczuwają to napięcie. 68% ankietowanych twierdzi, że ich rola jest obecnie bardziej stresująca niż rok temu, przy czym 79% przypisuje ten wzrost coraz bardziej złożonemu krajobrazowi zagrożeń. Ponieważ niepokojące 58% profesjonalistów spodziewa się ataku w ciągu najbliższego roku, nie jest to już kwestią Jeśli przedsiębiorstwa będą atakowane, ale raczej Kiedy. Organizacje muszą inwestować w swoich pracowników, aby mieć pewność, że zatrudniają ludzi posiadających odpowiednie umiejętności i wiedzę specjalistyczną niezbędną do zwalczania tych narastających zagrożeń oraz ochrony ludzi i majątku.
Jednak zespoły cybernetyczne są niedostatecznie wykwalifikowane, niedofinansowane i zestresowane
Pomimo tego bezpośredniego zagrożenia dla przedsiębiorstw, niewystarczająca liczba organizacji traktuje je jako priorytet. Ponad połowa (52%) specjalistów twierdzi, że budżet ich organizacji na bezpieczeństwo cybernetyczne jest niedofinansowany, co naraża je na ataki. Jest to szczególnie niepokojące, ponieważ firmy nie istnieją w próżni – jak widzieliśmy w przypadkach takich jak awaria CrowdStrike, słabość jednej organizacji może narazić na ryzyko całe cyfrowe ekosystemy i łańcuchy dostaw.
Problem chronicznego niedofinansowania ma również bezpośredni wpływ na personel specjalistów ds. bezpieczeństwa cybernetycznego. 53% twierdzi, że pracownicy odchodzą ze stanowisk ze względu na słabe zachęty finansowe, dlatego kolejne 61% twierdzi, że w zespołach ich organizacji brakuje personelu. Firmy muszą podjąć działania, nadając priorytet finansowy swoim zespołom ds. bezpieczeństwa cybernetycznego, ponieważ tylko te kluczowe inwestycje mogą poprawić retencję pracowników i zaradzić kryzysowi niedoborów kadrowych. Bez tego poziom stresu wśród specjalistów będzie nadal rósł, a oni będą źle przygotowani do stawienia czoła narastającym zagrożeniom zewnętrznym.
Kryteria dotyczące stanowiska pracy powstrzymują branżę cybernetyczną
Oprócz problemu z utrzymaniem personelu zespoły ds. bezpieczeństwa cybernetycznego mają również trudności z rekrutacją. 19% specjalistów twierdzi, że w ich organizacji dostępne są wolne stanowiska na poziomie podstawowym, a prawie połowa (48%) ma wolne stanowiska, które wymagają doświadczenia, dyplomu uniwersyteckiego lub innych kwalifikacji. Liczby te są niepokojące i sugerują, że firmy muszą przyjąć szersze podejście do rekrutacji, różnicując typy kandydatów, których rozważają, a następnie oferując odpowiednie szkolenie.
Nasze badania pokazują, że nie tylko pomoże to w zwiększeniu liczby pracowników, ale będzie miało także pozytywny wpływ na jakość zespołów. W ankiecie ponad połowa (52%) specjalistów wskazała, że wśród ich obecnych rówieśników najbardziej brakuje umiejętności miękkich. Jeśli firmy zdecydują się na rekrutację personelu z szerszej puli, tę lukę w kwalifikacjach można skutecznie wypełnić, zwiększając ogólną siłę i skuteczność ich zespołów. Kiedy rekrutowani są entuzjastyczni kandydaci posiadający odpowiednie umiejętności miękkie, mogą oni zostać przeszkoleni, aby stać się biegłymi profesjonalistami w dziedzinie cyberbezpieczeństwa, wnosząc jednocześnie dodatkowy zasób wiedzy na to stanowisko.
Wśród tych umiejętności miękkich wyróżnia się komunikacja – 54% respondentów uznało ją za obszar budzący obawy. Jest to kluczowa kwestia w dziedzinie bezpieczeństwa cybernetycznego, ponieważ skuteczna komunikacja umożliwia profesjonalistom promowanie siebie w swoich organizacjach i na zewnątrz, wzmacniając widoczność wartości cyberbezpieczeństwa i zwiększając zrozumienie społeczne. Biorąc pod uwagę dane dotyczące niedofinansowania, oczywiste jest, że firmy często nie dostrzegają bezpieczeństwa cybernetycznego, dlatego istotne jest różnicowanie umiejętności pracowników i pomoc w ściślejszym włączaniu bezpieczeństwa cybernetycznego do codziennych działań.
Zatrudnij osobę wykraczającą poza tradycyjnego specjalistę ds. bezpieczeństwa cybernetycznego
Poszukując kandydatów, firmy muszą inwestować w zachęcanie kandydatów z różnych środowisk, w tym tych, którzy rozwinęli umiejętności miękkie w innej dziedzinie, a teraz chcą zmienić karierę. Jeżeli kandydaci wykażą chęć i zdolność do uczenia się, należy zapewnić wsparcie finansowe, aby umożliwić im podnoszenie kwalifikacji na danym stanowisku. Obecnym pracownikom należy także zaoferować szkolenia, aby podnieść ich kwalifikacje i zapewnić, że posiadają wiedzę i umiejętności dorównujące hakerom, zwłaszcza że nowe pojawiające się technologie zaostrzają taktykę stosowaną przez te grupy.
Inwestowanie w ciągły rozwój zawodowy nowych i obecnych pracowników to nie tylko strategia, to konieczność, aby wypełnić lukę w umiejętnościach cybernetycznych. W miarę narastania zagrożeń zewnętrznych firmy muszą przyjąć to proaktywne podejście, aby zbudować odporną, gotową na przyszłość siłę roboczą, która stanowi pierwszą linię obrony w ochronie ludzi i mienia.
Chris Dimitriadis jest globalnym dyrektorem ds. strategii w firmie ISACA