1asig.ro
1asig.ro
federatia roaman de bowling

Criza de specialisti in securitate cibernetica ar putea provoca pagube de sute de milioane de euro pentru companiile din intreaga lume

Securitatea cibernetica a devenit o prioritate majora pentru companiile care incearca sa se protejeze de costurile uriase presupuse de bresele de securitate, dar o bariera la nivel global impiedica indeplinirea acestui obiectiv. In momentul de fata, arata CNBC, exista, la nivel mondial, nu mai putin de 2,93 milioane de locuri de munca vacante in domeniul securitatii cibernetice. Prin urmare, multe companii din intreaga lume nu pot dezvolta procese de detectare si prevenire a atacurilor cibernetice.

Astazi, nimeni nu se mai intreaba daca va fi tinta unui atac cibernetic, ci cand anume se va intampla asta. Din pacate, numarul companiilor expuse este extrem de mare. Numai in prima jumatate a lui 2018, peste 4 miliarde de fisiere au fost expuse breselor de securitate, iar acest lucru presupune, potrivit unui studiu realizat de IBM si Ponemon Institute, costuri uriase. In medie, o bresa de securitate presupune costuri de 3,86 milioane de dolari, iar un atac la scara larga poate produce pagube de 350 de milioane de dolari.

In aceste conditii, nu e de mirare ca, la nivel global, companiile cauta sa angajeze experti in securitatea cibernetica, incercand sa minimizeze expunerea la acest risc. Problema: nu exista nici pe departe oameni suficienti care sa joace acest rol. Cererea de profesionisti in securitate informatica este, astazi, una dintre cele mai mari provocari ale industriei, de vreme ce, potrivit unei organizatii IT non-profit, citata de CNBC, la nivel mondial sunt nu mai putin de 2,93 milioane de locuri de munca vacante in acest domeniu.

In lipsa unui personal specializat, companii din intreaga lume nu au capacitatea de a dezvolta procese specifice de securitate informatica, subliniaza Jon OLTSIK - Senior Principal Analyst, Enterprise Strategy Group. Mai mult, companiile se confrunta si cu o industrie in continua schimbare. "Am spus intotdeauna ca profesionistii in securtatea cibernetica sunt precum fizicienii, fiind nevoiti sa petreaca timp indelungat studiind cele mai noi studii si amenintari in domeniu", arata Jon OLTSIK.

In urma cu zece ani, securitatea cibernetica era, de obicei, responsabilitatea unei echipe generale de IT. Apoi, atacurile cibernetice au avut ca autori "oameni care faceau asta doar ca sa se distreze", precizeaza Heather RICCIUTO - Academic Outreach Leader, IBM Security. Odata cu dezvoltarea tehnologiei, dar si cu introducerea a tot mai multe dispozitive si tehnologii conectate la Internet, cum ar fi sistemele cloud, companiile au inceput sa fie tot mai expuse riscului cibernetic.

Pe masura ce aceasta schimbare avea loc in piata, iar atacurile informatice deveneau tot mai sofisticate, companiile au realizat ca au nevoie de ajutor. Ce a urmat? O cautare asidua de oameni talentati in acest domeniu, care a golit piata, mai ales in conditiile in care scolile si programele de pregatire a specialistilor in domeniu nu au reusit sa tina pasul cu nevoia de personal. "E o cerere tot mai mare de oameni talentati in domeniu, dar nu exista suficienti oameni talentati", explica Jon OLTSIK.

Lipsa unui personal specializat in securitatea cibernetica creste si riscul unor eventuale greseli comise de angajati - acest lucru fiind recunoscut drept cel mai mare risc pentru companii. "Ceea ce ne tot spun expertii este ca oameni sunt cea mai slaba za a lantului. Oamenii nu sunt perfecti si pot fi pacaliti foarte usor", arata Cassy LALAN - Purtator de cuvant, IBM Security. Accesul la sistemele unei companii prin intermediul unor angajati fara pregatire in domeniu e cea mai usoara cale de acces pentru hackeri.

Fara pregatire in domeniu, angajatii sunt mai vulnerabili la asa-zisele tactici de social engineering, cum ar fi phishing-ul, ceea ce le ofera infractorilor cibernetici acces facil la sistemele unei companii. Pe masura ce angajatii cad, fara sa stie, in astfel de capcane, echipele IT sunt tot mai ocupate, iar acest lucru da o alta dimensiune riscului cibernetic. "Cand echipele de securitate sunt ocupate sa rezolve problemele aparute, nu mai au timp suficient pentru educatia angajatilor non-tehnici", mai spune Jon OLTSIK.

La sfarsitul zilei, explica expertii, solutia pentru problemele de securitate cibernetica ale companiilor e cea de a gasi un mod de a recruta mai multi profesionisti in domeniu. In acest sens, companiile ar trebui sa se concentreze pe aptitudini, nu pe calificari. "IBM cauta oameni fara background traditional in securitate. Avem oameni cu background in muzica sau stiinte politice, domenii fara legatura cu tehnologia, care aduc o noua perspectiva asupra acestei probleme", spune Heather RICCIUTO.

Oamenii care chiar reusesc in aceasta industrie, sustine Heather RICCIUTO, se impun printr-o combinatie de cunostinte si aptitudini, iar industria cyber si guvernele nationale ar trebui sa faca mai multe eforturi in acest sens. "Sincer, cu totii suntem expusi riscului. Indiferent ca vorbim de o companie sau de un individ, riscul nu este limitat la o anumita categorie. Este important ca industriile, guvernele si organizatiile non-guvernamentale sa colaboreze, pentru ca nimeni nu se poate descurca singur", arata Heather RICCIUTO.