NOTĂ: Acest blog nu conţine advertoriale (articole sponsorizate/articole plătite), dar unele articole pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: This blog does not contain advertorials (sponsored articles/paid articles), but some articles may contain affiliate links. Support this blog by purchasing software through these links. Thank you!
Modul în care organizațiile răspund la breșele de securitate cibernetică din perspectiva resurselor umane prezintă o tendință pozitivă, potrivit unui recent studiu Kaspersky. În 2021, numărul organizațiilor care au concediat personal IT senior în cazul în care au avut o breșă majoră de securitate s-a redus la mai puțin de jumătate (7% în 2021, comparativ cu 12% în 2018), reducerea fiind similară și în cazul personalului de securitate IT (8% față de 14% în 2018).
Cererea de specialiști IT și de securitate cibernetică rămâne ridicată, pe fondul unui mediu de securitate cibernetică plin de provocări și al unei complexități IT în creștere.
Conform sondajului Gartner 2020 al Consiliilor de Administrație, până în 2025, 40% dintre consiliile de administrație vor avea un comitet de securitate cibernetică dedicat, supravegheat de un director calificat. Rolul și responsabilitățile directorilor de securitate IT devin cruciale, dat fiind faptul că riscurile de securitate cibernetică sunt a doua cea mai critică sursă de riscuri pentru companii, după riscul de conformare la reglementări. Și, cu un deficit continuu de competențe pe piață, ar trebui să fie important pentru organizații să-și păstreze experții pe poziții.
„Economia securității IT 2021: gestionarea tendinței de creștere a complexității IT” dezvăluie că mai puține companii concediază acum angajați din cauza breșelor de securitate. În 2018, măsura era mai frecventă – 31% din cazuri – ca răspuns la scurgerile de date, comparativ cu 21% în 2021.
S-a schimbat și distribuirea angajaților care și-ar putea pierde locul de muncă ca urmare a unei încălcări a politicilor de securitate cibernetică. Pe lângă pozițiile IT de top și securitate IT, executivii de top au acum o probabilitate mai redusă de a fi expuși la concedieri – 4% în 2021, comparativ cu 7% în 2018. Tendința de scădere este relevantă și pentru personalul superior non-IT. Ca urmare, diferențele generale între IT și non-IT, pozițiile senior și non-senior, s-au redus comparativ cu acum câțiva ani.
Necesitatea de păstrare și cultivare a expertizei se reflectă și în planificarea bugetelor: 38% dintre companii raportează nevoia de a îmbunătăți nivelul de expertiză pe securitate cibernetică drept motiv principal pentru a-și crește bugetul de securitate IT. De fapt, acesta este al doilea cel mai frecvent motiv, urmat doar de complexitatea crescută a infrastructurii IT (47%). În plus, investind în specialiști proprii, angajatorii sunt interesați să păstreze expertiza în cadrul companiei, astfel încât angajații să-și poată dezvolta abilitățile în viitor.
„Transferul către munca și procesele de la distanță a pus o presiune crescută asupra sectorului securității informațiilor. Cu o cerere atât de mare de specialiști în securitate cibernetică și o ofertă redusă de profesioniști calificați, companiile își dau seama de valoarea directorilor seniori de securitate IT și de nevoia de a acoperi decalajul de talent”, comentează Evgeniya Naumova, Executive VP, Corporate Business la Kaspersky.
Pentru companiile care se confruntă cu lipsa de expertiză internă, sugerăm câteva strategii pentru a-și ridica nivelul de protecție cibernetică:
- Perfecționarea resurselor interne – Oferiți echipei dumneavoastră de securitate IT oportunități de calificare suplimentară, inclusiv participarea la cursuri pentru experți sau la webinarii. Specialiștii vor aprecia o companie căreia îi pasă de dezvoltarea lor profesională și vor putea aplica noile cunoștințe în procesele organizaționale specifice.
- Încurajați angajații să împărtășească experiențe practice și să lucreze la sarcini variate, nestandardizate. Lucrătorii din domeniul securității cibernetice își pot spori, de asemenea, expertiza, contactând liderii din industrie care pot oferi cunoștințe unice pentru a rezolva provocările avansate.
- Dacă lipsa resurselor sau a expertizei trebuie rezolvată pe termen scurt, sau echipa existentă se luptă să facă față nivelurilor crescute de securitate software și tehnologiilor de protecție în continuă evoluție, o companie poate obține ajutor de la furnizori terți de securitate IT. Serviciile gestionate de furnizori de securitate IT de încredere combină cele mai avansate instrumente automate cu asistență profesionistă, pentru a asigura monitorizarea amenințărilor, detectarea acestor în timp util și luarea măsurilor de remediere.
Citiți mai multe despre managementul securității cibernetice, bugete și tendințele recente de răspuns la incidentele informative în raportul „Economia securității IT 2021: gestionarea tendinței de creștere a complexității IT” aici.
Despre Kaspersky
Kaspersky este o companie globală de securitate cibernetică și confidențialitate digitală fondată în 1997. Expertiza Kaspersky în domeniul amenințărilor și al securității informatice se transformă constant în soluții și servicii de securitate inovatoare pentru a proteja companiile, infrastructura critică, guvernele și clienții individuali din întreaga lume. Portofoliul cuprinzător de securitate al companiei include protecție endpoint și o serie de soluții și servicii de securitate specializate pentru a lupta împotriva amenințărilor digitale sofisticate și în permanentă evoluție. Peste 400 de milioane de utilizatori sunt protejați de tehnologiile Kaspersky și ajutăm 240.000 de clienți corporativi să protejeze ceea ce contează cel mai mult pentru ei. Aflați mai multe pe www.kaspersky.com.