Бизнес атакуют программы-вымогатели. Что важно о них знать?

- КиТ :: Будь в СЕТИ!

Главная угроза цифровизации - не нехватка бюджетов и даже не технологическое отставание. Куда большей бедой для развития бизнесов по всему миру стали киберпреступники и взятые ими на вооружение программы-вымогатели. В июле 2020 года ежедневно фиксировались 2300 случаев заражения устройств таким ПО. Спустя всего полгода эта цифра выросла более чем в 7 раз - до 17200 устройств.

Зарегистрируйтесь, чтобы скачать исследование компании Fortinet о программах-вымогателях и основных проблемах, которые они вызывают.

Информационная безопасность операционных технологий

За последний год 90% компаний по всему миру хотя бы один раз столкнулись с внешним вторжением. При этом почти две трети организаций (63%) пережили не менее трех атак! Причиной тому стала в том числе пандемия, которая усложнила обеспечение ИБ операционных технологий.

Зарегистрируйтесь, чтобы получить исследование о состоянии операционных технологий и информационной безопасности в 2021 г.

Безопасность | Поделиться

Дефицит ИБ-специалистов на рынке усугубляют устаревшие программы по их обучению

Компании по всему миру испытывают дефицит кадров в области информационной безопасности. Однако его причиной могут быть не только низкая кадровая обеспеченность, но и неспособность HR-департаментов подобрать сотрудников с практическим опытом, а также принципиальное непонимание рекрутерами специфики ИБ.

HR очень долго ищут ИБ-специалистов

ИБ-департаменты по всему миру сталкиваются не только с проблемой нехватки профильных специалистов. Дефицит кадров усугубляется отсутствием качественных процессов, связанных с наймом таких сотрудников, а также устаревшими обучающими программами для них. К таким выводам пришли аналитики компании Cyberbit, которая разрабатывает платформу по развитию навыков в области информационной безопасности. В опросе приняли участие более 100 специалистов из 17 стран, представляющих компании, использующие SOC и расходующие на ИТ более $20 млн ежегодно.

Компании по всему миру испытывают дефицит кадров в области информационной безопасности

В исследовании отмечается, что только в США сейчас существует около 460 тыс. вакансий в области информационной безопасности. Полное заполнение потребностей рынка при этом отнимает у компаний в среднем на 21% больше времени, чем в случае других позиций в ИТ-блоках. В Cyberbit констатируют, что если процессы найма и обучения будут скорректированы, улучшатся и практики удержания работников, а также их уровень владения ключевыми ИБ-навыками.

Безопасники обучаются не на киберполигонах, а в живом бою

Основной вывод исследования заключается в том, что специалисты SOC повышают свою квалификацию прямо на рабочем месте. Так ответили 41% респондентов. Еще 26% отправлялись на специальные курсы, а обучение на основе моделирования, в частности, в киберлабораториях и на киберполигонах, проходил лишь каждый пятый сотрудник (22%). «Обучение на рабочем месте означает, что вы впервые видите программу-вымогатель, когда она поражает вас», - констатирует основатель и генеральный директор Cyberbit Ади Дар (Adi Dar).

Также многие участники опроса признались, что не чувствуют себя готовыми к оперативному реагированию на инциденты ИБ. Лишь 45% опрошенных считают, что их команды достаточно квалифицированы для этого. Если говорить о качестве сетевого мониторинга, то показатель уверенности еще ниже - 42%.

Эти проблемы усугубляются плохими процедурами найма сотрудников. Лишь 33% участников исследования считают, что рекрутеры их компаний понимают специфику работы в сфере кибербезопасности и требования к членам ИБ-департаментов. Более того, 70% заявили, что кандидаты на позиции в сфере ИБ оцениваются так же, как и другие работники - посредством собеседований, без использования различных инструментов для оценки практических навыков. Это приводит к тому, что многие специалисты нанимаются на работу ошибочно, что и провоцирует кадровый голод на многих рынках мира.

«Как компания мы стремимся ликвидировать нехватку кадров в области кибербезопасности. Наши тренинги подразумевают ролевое обучение и выполнение серьезных задач, поэтому можем дать гарантию, что обладатели сертификатов Fortinet NSE не только помогут наилучшим образом обслуживать наших клиентов и партнеров, но и приобретут важные отраслевые навыки, которые будут применяться на протяжении всей карьеры. Накопление обширных знаний в области безопасности, облачных вычислений и сетей поможет ИТ- и ИБ-специалистам успешно справляться с текущими задачами, а также предоставит возможности для карьерного роста. Тем, кто только приходит в сферу кибербезопасности, наши тренинги послужат хорошей основой для будущей карьеры», - говорит Михаил Родионов, региональный директор Fortinet в России и странах СНГ.

ПодпискаБудь в СЕТИ! Новости социальных сетей - всегда актуальное
Группы: ВК|OK|Tg