معرفی
در ۶ جولای ۲۰۱۳ یک بوئینگ ۷۷۷ در نزدیکی نهایی به فرودگاه سانفرانسیسکو سقوط کرد. بررسیهای بعدی نشان داد که به دلیل سیاستهای خطوط هوایی، خلبانان بیشتر به سیستمهای هواپیمای خودکار متکی بودند، تجربه پرواز دستی کافی نداشتند، و فاقد مهارتها و دانش لازم برای درک و واکنش در شرایط نادر، اما تحت شرایط دیگر، استاندارد بودند. گزارش حاصل از عبارات قدرتمندی مانند «سوءمدیریت [خدمه]»، «نظارت ناکافی»، «پیچیدگی [سیستمهای مختلف هواپیما]»، «ناکافی…برنامهریزی و اجرای» اشاره کرد. به شباهت قابل توجه پیام هایی که ما در بررسی حوادث فناوری اطلاعات استفاده می کنیم توجه کنید.
در امنیت سایبری همه چیزهایی برای یادگیری از ایمنی هوانوردی دارند. مدیریت منابع خدمهیک نمونه است پیچیدگی فزاینده فناوری، همراه با پیشرفت های اساسی کنترل خودکار که منجر به کاهش صلاحیت اپراتور می شود، یکی دیگر از موارد دیگر است. تحقیقات شفاف و به اشتراک گذاری اطلاعات نیز یک راه حل مهم است. صنعت امنیت فناوری اطلاعات هنوز در مراحل اولیه درک این موضوع است که فناوری به تنهایی قادر به حل همه مشکلات آن نیست. در این گزارش نتایج یک نظرسنجی جهانی از مدیران تجاری را با اطلاعات کارشناسان آزمایشگاه کسپرسکی و نمایندگان دانشگاههای بزرگ ترکیب میکنیم تا نشان دهیم که غلبه بر کمبود مهارت و کمبود استعداد در امنیت سایبری یک چالش بزرگ برای شرکتها است. رویکردهای مختلفی برای حل این چالش وجود دارد. سوال این است که چگونه یک مورد مناسب را انتخاب کنیم.
فقدان تخصص: اندازه گیری تاثیر مستقیم مالی
آیا فقدان تخصص امنیتی واقعاً برای شرکت ها مشکل ایجاد می کند؟
به طور خلاصه بله. ما کشف کردهایم که ناتوانی در ایجاد اطلاعات امنیتی شرکتی – بهویژه با استخدام استعدادهای جدید – تأثیر مستقیمی بر آسیبهای ناشی از نقض واقعی امنیت سایبری دارد. در ماه مارس تا آوریل ۲۰۱۶، ما به همراه شریک بین المللی B2B خود، یک نظرسنجی درباره خطرات امنیت فناوری اطلاعات شرکت انجام دادیم. ما از بیش از ۴۰۰۰ نماینده شرکت در صنایع مختلف و با اندازه های مختلف درباره نگرش ها و تجربیاتشان در مورد امنیت سایبری سوال کردیم. به طور خاص، ما میخواستیم بدانیم کسبوکارها چگونه مشکل کمبود استعداد را درک میکنند. در اینجا چیزی است که ما کشف کردیم.
به طور کلی، ۳۳ درصد از کسب و کارها در سراسر جهان، بهبود تخصص امنیتی متخصص را به عنوان یکی از ۳ محرک برتر سرمایه گذاری امنیت فناوری اطلاعات می دانند. تقریباً نیمی از مشاغل اذعان دارند که کمبود استعداد و تقاضای فزاینده برای متخصصان وجود دارد.
اما آیا این نگرانی پایه و اساس دارد؟
برای کمک به پاسخ به این سوال، ما همچنین از کسب و کارها در مورد میانگین ضرر تجربه شده از یک حادثه امنیت سایبری پرسیدیم، که به ما امکان داد درک را با هزینه واقعی بازیابی مقایسه کنیم. ما متوجه شدیم که شرکتهایی که برای یافتن بهترین استعدادهای امنیتی تلاش میکنند، در نهایت به طور متوسط حداقل سه برابر بیشتر هزینه میکنند تا پس از یک نقض امنیتی بهبود یابند.
کسبوکارهای بزرگی که نسبت به توسعه تیم امنیت فناوری اطلاعات خود اطمینان دارند، از ۱۰۰ هزار دلار تا ۵۰۰ هزار دلار برای بازیابی پس از یک تخلف پرداخت میکنند. شرکتهایی که به ناامنی خاصی در جذب استعدادهای جدید اعتراف میکنند، در نهایت از ۱.۲ تا ۱.۴۷ میلیون دلار میپردازند. با این حال، هنگامی که این ضرر با هزینه استخدام کارکنان جدید مقایسه میشود، نشان میدهد که بهکارگیری کارشناسان قبل از وقوع حادثه چقدر مقرون به صرفهتر است، بهجای اینکه آنها را برای جمعآوری قطعات وارد کنید. مقدار قابل توجهی از هزینه های بازیابی به دلیل دستمزدهای اضافی کارکنان است – به طور متوسط ۱۴ هزار دلار برای شرکت های کوچک و متوسط، ۱۲۶ هزار دلار برای شرکت ها – با شرکت هایی که بیشتر برای استخدام کارشناسان خارجی و پرداخت اضافه کاری برای تیم خود هزینه می کنند، نسبت به ضرر آنها. فرصت های تجاری، رتبه بندی اعتباری و غرامت به مشتریان و شرکا. سرمایه گذاری در امنیت فناوری اطلاعاتبنابراین قبل از وقوع یک نقض جدی ارزش تلاش را دارد.
اما این فقط پول نیست. ۴۰ درصد از شرکت ها افزایش پیچیدگی زیرساخت را به عنوان محرک اصلی برای افزایش بودجه امنیت فناوری اطلاعات ذکر می کنند. CISO افزایش تقاضا برای امنیت را از چندین جهت تشخیص می دهد: مدیریت ارشد آن را می خواهد ( ۳۸٪ از شرکت ها، ۳۳٪ از SMB ها آن را به عنوان یکی از دلایل اصلی افزایش سرمایه گذاری در امنیت فناوری اطلاعات ذکر می کنند)، و تنظیم کننده ها آن را با بسیاری از الزامات انطباق می خواهند. (یکی از محرک های کلیدی رشد بودجه برای ۳۸٪ برای شرکت ها و ۳۸٪ از SMB ها). هنوز تخمین بازگشت سرمایه برای تلاشهای امنیتی دشوار است، اما ظاهراً شرکتها حتی اهمیتی هم نمیدهند. ۶۲ درصد از شرکت های بزرگ و ۵۹ درصدSMB ها بدون توجه به توانایی اندازه گیری بازده به سرمایه گذاری در امنیت فناوری اطلاعات ادامه خواهند داد.
به طور متوسط، ۱۵ درصد از استعدادها در بخش فناوری اطلاعات یک شرکت بزرگ به امنیت اختصاص دارد، یعنی ۳۹ متخصص در یک تیم معمولی متشکل از ۲۲۰ متخصص که تمام جنبه های زیرساخت را مدیریت می کنند. SMB ها در مقایسه تنها دو کارشناس امنیتی از یک تیم متشکل از ۱۶ متخصص فناوری اطلاعات دارند. آیا آنها برنامه ریزی برای گسترش دارند؟ شرط می بندی. ۶۸.۵ درصد از کسب و کارها انتظار افزایش دارند، ۱۸.۹ درصد از آنها فکر می کنند بخش امنیت فناوری اطلاعات آنها رشد قابل توجهی خواهد داشت (۲۷ درصد شرکت ها، ۲۲ درصد SMB ها) و ۴.۱ درصد انتظار دارند که تعداد کارکنان آنها در سه سال آینده دو برابر شود.
همچنین در نگرش ها نسبت به یافتن استعدادهای جدید در بخش های صنعتی تفاوت هایی وجود دارد. شرکتهایی که در زمینههای زیر فعالیت میکنند بیشترین انتظار را نسبت به رشد کارکنان امنیت فناوری اطلاعات دارند:
چشم انداز تهدید روزانه حدود ۳۱۵۰۰۰ دلیل برای کسب و کارها فراهم می کند تا دفاع خود را تقویت کنند. هنگامی که تجربه واقعی حوادث امنیتی خاص را با تمایل کسبوکارها برای رشد تیمهای امنیتی فناوری اطلاعات خود مقایسه کردیم، متوجه شدیم که مقابله با این تهدیدها به طور قابلتوجهی بر سرمایهگذاری در استعدادهای امنیت سایبری تأثیر میگذارد:
تقاضا برای متخصصان امنیتی در تمام صنایع در حال افزایش است و شرکتها در هر اندازهای را تحت تاثیر قرار میدهد. کسبوکارها توسط خواستههای متعدد هدایت میشوند: مدیریت ارشد، تنظیمکنندهها، چشمانداز تهدید و تمایل عمومی برای محافظت از دادههای حساس به هر قیمتی. سوال این است که چگونه می توان افراد حرفه ای مناسب را در بازار پیدا کرد. نظرسنجی ما نشان میدهد که تأمین بودجه برای افزایش تعداد کارکنان و حقوق کافی نیست. استعدادهای جدید هوش بیشتری به ارمغان می آورد، اما تنها در صورتی که تصمیمات درست در این فرآیند گرفته شده باشد. برای اثبات این موضوع، از شرکت ها پرسیدیم که چقدر از هک نشدن شبکه خود اطمینان دارند. بیش از نیمی ( ۵۸.۶٪) ۱۰۰٪ مطمئن نبودندکه شبکه آنها هک نشده است. با هدف کلیدی تلاشهای امنیتی یک شرکت برای افزایش اعتماد به سیستمها و فرآیندهای موجود، سرمایهگذاری در هوش و استعداد نقش مهمی ایفا میکند.
یکی از چهل: استعدادهای امنیتی جدید به سختی پیدا می شود
به عنوان یک ارائه دهنده اطلاعات امنیتی، ما در آزمایشگاه کسپرسکی تیم قدرتمندی از کارشناسان امنیتی داریم و همچنان در مقر و دفاتر خود در سراسر جهان گسترش میدهیم. این ما را در موقعیت متفاوتی نسبت به مشاغل معمولی قرار می دهد. در حالی که تیم امنیتی یک شرکت بزرگ معمولی ۱۵٪ از بخش فناوری اطلاعات را تشکیل می دهد، در مورد ما کارشناسان امنیتی ۳۰٪ از کل بخش تحقیق و توسعه را تشکیل می دهند. این به ما یک مزیت خاص می دهد: ما سال ها تجربه در جذب استعدادهای جدید داریم. آیا این کار را برای ما آسان می کند؟
اولاً، ما معتقدیم که تنها تیم داخلی ما میتواند کارشناسان مناسب را بیابد و به همین دلیل است که از آژانسهای استخدام استفاده نمیکنیم، بلکه تخصص استخدام داخلی خود را در زمینه امنیت فناوری اطلاعات توسعه میدهیم. دوم، به عنوان یکی از برترین شرکت های امنیت فناوری اطلاعات، ما فقط به بهترین و با تجربه ترین نامزدها نیاز داریم تا به تیم خود بپیوندند. به همین دلیل است که ما با ۴۰ متقاضی برای استخدام تنها یک کارشناس و پر کردن یک موقعیت در ۴۵ روز به طور متوسط در ارتباط هستیم.
کریل شیرایف، رئیس بخش استعدادیابی و برندسازی کارفرمای آزمایشگاه کسپرسکی:
“برای پر کردن یک موقعیت واحد، به طور متوسط با ۴۰ متقاضی تماس می گیریم. از بین آنها، ما با ۱۰ نفر مصاحبه گسترده انجام می دهیم و تنها یکی را انتخاب می کنیم. برخی از متقاضیان درک می کنند که در لحظه دریافت تکلیف آزمون فنی، مهارت ها و تمایل کافی برای یادگیری الزامات منحصر به فرد ما را ندارند. حتی برای پستهای جوان، باید افرادی را پیدا کنیم که مهارتهای عملی و دانش در زمینههای مختلف فناوری اطلاعات داشته باشند. ما نیاز به دانش ابزارهای خاص مانند اشکال زدایی و نرم افزار مهندسی معکوس، تجربه با زبان های برنامه نویسی مختلف داریم. با توجه به مشخصات شرکت ما، انتظار نداریم که همه متقاضیان قبلاً در زمینه امنیت سایبری کار کرده باشند. در واقع، اگر یک نامزد در زمان خودش کارهای مرتبطی را به دلیل علاقه انجام دهد، ممکن است به یک عامل کلیدی برای ارائه یک پیشنهاد تبدیل شود.
استعداد امنیتی یک منبع کمیاب است و به دلایلی اتفاق می افتد. ما به ندرت افرادی را می بینیم که به طور تصادفی حوزه امنیت فناوری اطلاعات را انتخاب کرده باشند – ماندن در این تجارت فقط برای گذران زندگی غیرممکن است. امنیت سایبری مستلزم کنجکاوی، خودآموزی، دانش در مورد طیف وسیعی از موضوعات است و هر یک از آنها می توانند در هر زمینه IT دیگری حقوق مناسبی برای شما به ارمغان بیاورند. برای تبدیل شدن به یک متخصص امنیتی باید واقعاً متمایل بود، و به هیچ وجه کار نمی کند. گاهی اوقات نامزدهایی را می بینیم که نمی توانند شرایط ما را برآورده کنند و هدف ما این است که با آنها در ارتباط باشیم. هر چند وقت یک بار با فردی روبرو می شویم که به اندازه کافی پیگیر است تا بر مهارت های خود مسلط شود، به ما بازگردد و به تیم بپیوندد.
تسلط بر امنیت سخت است
آیا مؤسسات آموزشی می توانند تقاضای فزاینده برای استعدادهای جدید را برآورده سازند؟ صنعت IT با سرعتی سریع به تکامل خود ادامه میدهد و علیرغم پیشرفتهای آشکار در آموزش فناوری اطلاعات، اکثر فارغالتحصیلان آماده کمک به شرکتها در افزایش سریع امنیت نیستند. برای تأیید با نمایندگان مؤسسات آموزشی متخصص در زمینه فناوری اطلاعات و امنیت فناوری اطلاعات تماس گرفتیم.
پروفسور استیو فرنل، رئیس دانشکده محاسبات، الکترونیک و ریاضیات (دانشکده علوم و مهندسی)، رهبر مرکز تحقیقات امنیت، ارتباطات و شبکه در دانشگاه پلیموث، انگلستان:
من فکر میکنم که باید در مورد اینکه چقدر فارغالتحصیلان را واجد شرایط کار در حوزه امنیت فناوری اطلاعات میدانیم، دقت شود. حتی به عنوان فارغ التحصیلان مدرک، لزوماً آنها را به عنوان متخصصان واجد شرایط نمی دانم. آنها مطمئناً باید سطح خوبی از دانش و برخی از مهارتها را داشته باشند، اما به همان اندازه جنبههای مختلفی وجود دارد که نتوانستهاند «واقعی» را در آن مرحله به کار ببرند» .
همچنین یک رقابت داخلی بین صنعت امنیت و سایر زمینه های عمومی IT وجود دارد که آنها نیز به دنبال استعدادها هستند. ناگفته نماند که تخصص IT ویژگی های شخصی خاصی را می طلبد که چندان رایج نیستند.
دکتر تسه وون کوان دانیل، دانشگاه شهر هنگ کنگ:
«فقط جنبه فنی برای تبدیل شدن به یک متخصص واقعی در امنیت فناوری اطلاعات کافی نیست. دانش فنی و مدیریتی هر دو مورد نیاز است، با زمینه مناسب در مدیریت امنیت و ممیزی. هر از گاهی، به دانشجویانم میگویم که یک حسابرس توانمند فناوری اطلاعات باید کسی باشد که از تمام جنبههای امنیت فناوری اطلاعات آگاه باشد، زیرا با درک جنبه فنی ممکن است ندانند چگونه از آن برای همسویی با تجارت به بهترین شکل استفاده کنند. از سوی دیگر، فقط شناخت سمت مدیریتی ممکن است به این معنی باشد که آنها فقط از هیاهوها اطلاع دارند.”
به همین دلیل است که در آزمایشگاه کسپرسکی باید مطمئن شویم که فارغ التحصیلان تازه وارد حداقل تمایل و توانایی های خود را برای پیوستن به صنعت امنیت سایبری ارزیابی خواهند کرد. این به معنای دستیابی به دانشگاه ها، توسعه و برگزاری دوره های آموزشی ویژه، حتی به اشتراک گذاری برخی از فناوری های اختصاصی ما برای کمک به ایجاد انگیزه در دانشجویان است. نشانههای مثبتی وجود دارد که مؤسسات آموزشی تقاضا برای کارشناسان امنیتی را درک کرده و به دنبال بهبود برنامههای خود هستند.
پروفسور استیو فرنل:
این روزها من شاهد افزایش تقاضا برای آموزش امنیت فناوری اطلاعات هستم. من فکر می کنم که مطمئناً این حوزه ای است که شاهد افزایش علاقه دانشجویان است و تعداد دانشگاه هایی که برنامه های نامگذاری شده را در این فضا ارائه می دهند رشد قطعی داشته است. ما دوره های ویژه ای را که به موضوع امنیت فناوری اطلاعات در هر دو سطح کارشناسی و کارشناسی ارشد اختصاص داده شده است، و همچنین ماژول های مرتبط با امنیت را در سایر برنامه های مدرک محاسباتی خود ارائه می دهیم (با ترکیب دقیق محتوای اصلی و اختیاری که بسته به برنامه مربوطه متفاوت است). ما همچنین در ماژولهای محاسباتی گستردهتری بر امنیت تأکید داریم. به عنوان مثال، مهندسی نرم افزار و توسعه پایگاه داده هر دو موضوعاتی هستند که امنیت در آنها مهم است، حتی اگر موضوع اصلی دوره مربوطه نباشد.
فراتر از تخصص فنی
تخصص امنیتی با حل چالش های ساده شروع می شود. توجه داشته باشید که در صنعت ما، «ساده» گاهی اوقات با «معقولاً پیچیده» در هر جای دیگر برابر است. یوجین کسپرسکی، بنیانگذار آزمایشگاه کسپرسکی، سفر امنیتی خود را ۲۷ سال پیش با تجزیه و تحلیل ویروس ها در اوقات فراغت خود آغاز کرد. بسیاری از بهترین کارشناسان ما نیز همین کار را کردند: منبع اصلی استعداد ما “آزمایشگاه ویروس” است، اولین سطح بسیاری از افراد مورد نیاز برای تبدیل شدن به یک متخصص امنیتی همه کاره.
اما آیا تجربه ما در مورد یک شرکت معمولی با نیازهای تجاری واقعی به دور از امنیت فناوری اطلاعات صدق می کند؟ پاسخ هم بله و نه است. ما برای شفاف سازی با کارشناسان امنیتی خود تماس گرفته ایم.
سرگئی نوویکوف، معاون مدیر تیم تحقیقات و تحلیل جهانی:
یک محقق امنیتی هر روز چیز جدیدی یاد می گیرد، در حالی که تمام تلاش خود را برای تجزیه و تحلیل تهدیدات پیشرفته جدید انجام می دهد. امروزه موضوع ممکن است مختصات یک زبان برنامه نویسی کمیاب باشد که معمولاً در یک برنامه بازی استفاده می شود و اکنون توسط عوامل تهدید استفاده می شود. فردا ممکن است به جنبههایی از لهجههای چینی تغییر کند، که برای بازیابی سرنخهای حیاتی از کد یک ماژول مخرب مرموز لازم است. پیچیدگی تهدیدها با پیچیدگی زیرساخت های فناوری اطلاعات افزایش می یابد، اما این تنها چالش نیست. تجربه ما نشان می دهد که کمبود مدیران امنیتی شدیدتر و تاثیرگذارتر از کمبود متخصصان فناوری است. رشد مهارت های فنی مهم است، اما دیدن تصویری بزرگتر از همه تهدیدها یا تهدیدات مربوط به یک تجارت خاص بسیار مهم است.
بنابراین این فقط در مورد تخصص فنی نیست. توانایی عملی کردن این تخصص در حین دفاع از نیازهای امنیت سایبری برای مدیریت ارشد نیز مهم است. در حالی که صنعت امنیت خود به جادوگران فناوری «خالص» نیاز دارد، برای مشاغل معمولی همه چیز متفاوت است. آنها به اطلاعات امنیتی و همچنین مدیریت امنیتی نیاز دارند تا در سمت امن باشند.
سرگئی گوردیچیک، رئیس خدمات امنیتی، معاون CTO، آزمایشگاه کسپرسکی:
کارشناسان امنیتی و محققین امنیتی یک ویژگی مشترک دارند: تمایل به تسلط بر مهارتها در این زمینه منحصر به فرد و علاقه شخصی به موضوع. اما تفاوت هایی نیز وجود دارد. حفاظت از یک شرکت برای مهندسی معکوس نیازی به دانش زبان اسمبلی ندارد. حفاری در چنین چیزهایی حتی مضر است: آنها منابع گرانبها را از هدف واقعی دور می کنند: امنیت داده های شرکت و کارکرد زیرساخت ها. این مسئله «چگونه» و «چه کسی» نیست که کسبوکارها باید در هنگام مواجهه با حمله به آن پاسخ دهند. سوال درست این است که برای کاهش خطر چه باید کرد. مدیریت امنیت مهمترین نقش را در حل این چالش ایفا می کند. ما می بینیم که ترکیب این مهارت ها در یک تیم سخت است: توسعه دهندگان و کارشناسان عمومی فناوری اطلاعات اغلب مسائل امنیتی را نادیده می گیرند.
به دنبال راه حل: به اشتراک گذاری اطلاعات
همانطور که مشاهده کردیم، حتی اگر عرضه کارشناسان امنیتی تقاضا را برآورده کند، این همه مشکلات تجاری را حل نمی کند. اول اینکه مشکل کمبود کارشناسان فراتر از دانش و تجربه فنی است. پیدا کردن مدیری که در عین حال در چشم انداز تهدید، راه حل های امنیتی فعلی و ویژگی های زیرساخت فناوری اطلاعات مهارت داشته باشد، حتی سخت تر است. دوم، یک کسب و کار واحد قادر به جمع آوری اطلاعات کافی برای مقابله با همه تهدیدها نیست. بدافزارها، هرزنامهها، حملات DDoS و حملات هدفمند به دنبال نقاط آسیبپذیری مختلف در زیرساختهای شرکتی هستند، با سالها دانش مورد نیاز برای ایمنسازی مناسب هر یک از آنها.
۱۵ سال پیش دنیای تجارت به تازگی مسیر خود را به سمت وابستگی به زیرساخت های فناوری اطلاعات آغاز کرده بود و در آن زمان چشم انداز تهدید بسیار آرام تر بود. آن زمانها زمانی خوب بود که همه چیزهایی که برای جلوگیری از تهدیدات سایبری لازم بود یک راهحل ضد ویروس بود. دیگر نه. اگرچه نیاز به فناوری های پیشگیری از تهدید رو به افزایش است، دفاع سایبری نهایی اکنون بر اشتراک اطلاعات متکی است. منظور ما از اطلاعات در اینجا، تبادل تخصص در مورد انواع مختلف تهدیدات سایبری، حملات و آسیبپذیریها به شکل فناوری حفاظتی و دانش ناب است.
کسبوکارها هنوز در به کارگیری مشاوران امنیتی خارجی برای بررسی سطح حفاظت در برابر تهدیدات سایبری محتاط هستند: تنها ۲۶ درصد از شرکتهایی که مورد بررسی قرار گرفتهایم این اقدام را مؤثر میبینند. اما همین نظرسنجی سرنخ مهمی را ارائه می دهد که این تصور باید تغییر کند. مخرب ترین حملات – حملاتی که شرکت ها نمی توانند برای روزها یا حتی هفته ها پس از سازش اولیه کشف کنند – به احتمال زیاد توسط یک ممیزی امنیتی کشف می شوند. ۷۲ درصد از مشاغلی که از چنین حملاتی رنج میبرند به لطف یک ممیزی خارجی آنها را کشف کردند. دومین اقدام رایج ارزیابی امنیت داخلی است. سومین سرنخ محبوب از یک حمله در حال انجام کاملاً هشدار دهنده است – اعلان از یک مشتری یا یک مشتری.
ونیامین لوتسوف، معاون رئیس، کسب و کار سازمانی، آزمایشگاه کسپرسکی:
«شروع حملات هدفمند به مشاغل، که اغلب توسط جرایم سازمانیافته آغاز میشود، نیازمند نگاهی تازه به امنیت سایبری شرکتها است. گاهی اوقات این حملات مبتنی بر فناوریهای مخرب پیچیده است، اما بیشتر اوقات، ما شاهد حملاتی هستیم که از ضعفهای انسانی و رشد اجتنابناپذیر پیچیدگی زیرساختها سوء استفاده میکنند. افراد پشت این حملات قصد، مهارت و دانشی برای آسیب رساندن به مشاغل مورد نظر دارند. بنابراین، گرانبهاترین داراییهایی که کسبوکارها میتوانند برای مقابله با این حملات استفاده کنند، افراد با استعداد، دانش و مهارتهای بهتر هستند. با وجود افراد مناسب، فناوری که به این متخصصان کمک می کند تا دفاعی شرکت را تقویت کنند، واقعاً می تواند تفاوت ایجاد کند. برای دنیای شرکت ها و صنعت امنیت به طور یکسان، این یک تغییر پارادایم راحت نیست. اما دیر یا زود امنیت مبتنی بر اطلاعات به طور جهانی مورد استقبال قرار خواهد گرفت. کمبود استعداد یکی از نشانه های بارز آن است.
در این صنعت در حال تحول، رابطه با مشتریان ما فراتر از ارسال یک فناوری یا یک محصول است. ما باید مهارت ها و آموزش های لازم برای شناسایی حملات جاری را به آنها ارائه دهیم. دانش دقیق در مورد حملات به سایر مشاغل، در قالب گزارش های اطلاعاتی، همراه با داده های قابل اجرا و قابل خواندن ماشین در مورد تهدیدات جاری نیز ضروری است. حل چالش های مختلف پیشگیری از تهدید، تشخیص حملات هدفمند، پاسخ به حادثه و پیش بینی نیاز به انعطاف پذیری زیادی دارد. به عنوان یک فروشنده امنیت، ما به افزایش کیفیت و اندازه نیروی کار متخصص امنیت در سراسر جهان اختصاص داریم.
نتیجه گیری: انعطاف پذیر بودن
۵۲ درصد از مشاغل موافق هستند که امنیت آنها در مقطعی به خطر می افتد و آنها باید برای چنین رویدادهایی آماده باشند. تاکنون کسبوکارها تمایل دارند بر روی فناوریهای پیشگیری تمرکز کنند و توجه کمتری به شناسایی و واکنش تهدید داشته باشند. علیرغم برخی اختلافات آشکار در درک کسب و کارها از مسائل امنیت فناوری اطلاعات، ما شاهد یک نشانه واضح از تغییرات مثبت هستیم. طی سه سال، شرکت ها به دنبال سرمایه گذاری ۶۰ درصد از بودجه فناوری اطلاعات خود بر روی رویکردهای حفاظتی فراتر از پیشگیری هستند که نشانه مثبتی از تغییر ادراک است.
مشکل کمبود استعداد مانند هر مشکل دیگر امنیت سایبری در نهایت با تلاش آموزش و پرورش، تکامل صنعت و اتخاذ مدل های اشتراک گذاری اطلاعات حل خواهد شد. تا آن زمان با مشکلات بسیار پیچیده تری در این زمینه دست و پنجه نرم خواهیم کرد. همانطور که کارشناسان ما می گویند، برای موفقیت در این تجارت باید همیشه آماده رویارویی با چیزهای جدید باشید. علت اصلی کمبود استعداد نیاز به حل مسائل امنیتی است که با سیستم های امنیتی خودکار قابل حل نیستند. بنابراین، راه حل در انعطاف پذیری بیشتر مشاغل و همچنین صنعت امنیت نهفته است: ایجاد راه حل های امنیتی جدید با در نظر گرفتن هوشمندی و اطمینان از اینکه یافته های جدید از چشم انداز تهدید در حال تحول را می توان به طور کارآمد با همه به اشتراک گذاشت.
منبع: کاسپرسکی