 |
|
 |
|
Как американский бизнес решает проблему нехватки специалистов кибербезопасности
Об этом рассказывает журнал Chief Security Officer, Jan. 28, 2020.
По данным недавнего исследования ESG (Enterprise Strategy Group - консалтинговая компания, специализирующаяся в области услуг по разработке бизнес стратегии и внедрения операционных улучшений, представлена в России), многие организации используют аналитические инструменты на основе алгоритмов машинного обучения (machine learning). Как считают пользователи, эти инструменты улучшают поиск угроз, ускоряют расследования инцидентов безопасности, помогают быстрее идентифицировать киберриски. Это перспективные технологии, но их применение еще далеко не исчерпывает заложенный в них потенциал. В основном, это системы, которые выпускались несколько лет назад. Самые последние версии не намного лучше. По мнению экспертов, ощущается острый спрос на резкой скачок эффективности аналитических инструментов, которые бы взяли на себя львиную долю работы, выполняемой сегодня «вручную».
Еще недавно первые автоматические машины в сфере кибербезопасности предназначались, главным образом, для расследования фишинговых атак. Сегодня автоматы выполняют более сложные функции и задачи. В ряде случаев однообразную многочасовую работу они сокращают до нескольких минут, освобождая профессионалов от лишних нагрузок. Тенденция вытеснения «ручного труда» в деле мониторинга, обнаружения и противодействия киберинцидентам набирает силу, охватывает все большее число организаций.
Опросы показывают, что большинство компаний, испытывающих дефицит кадров кибербезопасности, обращаются за помощью в специализированные организации (Accenture, AT&T, IBM, Verizon и другие). На основе тщательного анализа имеющихся в компании ресурсов, стоящих перед службой кибербезопасности задач приглашенные эксперты решают, какие функции оставить в компании, какие полностью, а какие частично передать на аутсорсинг. Даже крупные корпорации вынуждены время от времени обращаться к внешним консультантам, когда сталкиваются с особо сложными проблемами (вымогательские атаки, утечки данных и т.д.).
Согласно исследованию ESG, еще в конце прошлого года каждая третья американская компания планировала увеличить в 2020 году расходы на обучение и тренинги по кибербезопасности для персонала и специалистов IT. Пандемия коронавируса, конечно, внесла изменение в эти и другие планы компаний. Тем не менее, бизнес стал лучше понимать, что инвестиции в программы обучения реально снижают риски огромных потерь в случае успешных атак. Учиться не зазорно и самим специалистам кибербезопасности, поскольку их противник в лице киберкриминала не стоит на месте, постоянно совершенствует методы и инструменты атак на бизнес.
Положительная тенденция наметилась и в отношениях бизнеса с производителями и поставщиками технологий безопасности. Компании все чаще выбирают путь консолидации закупаемых технологий у одного или ограниченного круга провайдеров. Вопрос не в экономии средств. Этого требует интеграция архитектуры безопасности, централизация управления всеми компонентами охраны предприятия.
Сегодня ситуация с киберспециалистами на рынке труда намного хуже, чем 10 лет назад. Технологии, конечно, продвинулись вперед, их становится все больше, но они не в состоянии восполнить дефицит профессионалов. Возможно, и не смогут в обозримом будущем.
|
вернуться назад
