Multe companii întâmpină dificultăți în angajarea de profesioniști în securitatea cibernetică. Lipsa experienței și costurile ridicate sunt printre cele mai mari probleme.
Dificultăți în găsirea profesioniștilor în securitate cibernetică
Un studiu recent a arătat că 48% dintre companii se confruntă cu dificultăți majore în găsirea unui profesionist calificat în securitate cibernetică, având nevoie de peste jumătate de an pentru a ocupa aceste poziții vitale. Lipsa experienței dovedite și costurile ridicate de angajare se numără printre principalele provocări identificate de către angajatori.
Potrivit cercetării realizate de Kaspersky, 41% dintre companii recunosc că echipele lor de securitate cibernetică sunt subdimensionate, ceea ce creează vulnerabilități semnificative în fața amenințărilor din ce în ce mai complexe ale mediului digital. Recrutarea pentru poziții de securitate cibernetică necesită, în medie, peste șase luni, iar pentru funcții de nivel superior, acest proces poate dura aproape un an sau chiar mai mult.
Una dintre principalele probleme identificate de respondenți este discrepanța între certificările de specialitate și competențele practice reale, menționată de 52% dintre aceștia. De asemenea, lipsa de experiență este un factor important, cu 49% dintre companii care consideră că este dificil să găsească profesioniști cu expertiză profesională dovedită în domeniul securității cibernetice.
Costurile ridicate sunt și ele un impediment
Costul ridicat al angajării și concurența globală sunt alte obstacole semnificative în recrutarea și reținerea specialiștilor în securitate cibernetică. Acest lucru sugerează că, chiar și atunci când companiile reușesc să identifice candidați potriviți, pot exista dificultăți în atragerea acestora într-un mediu de recrutare extrem de competitiv.
Pentru a minimiza consecințele negative ale deficitului global de personal de securitate cibernetică, experții Kaspersky recomandă următoarele:
- Adoptați servicii de securitate gestionate, dobândind astfel expertiză suplimentară fără a angaja personal suplimentar. Acest lucru ajută la protejarea împotriva atacurilor cibernetice și la investigarea incidentelor în cazul în care compania nu are personal de securitate cibernetică.
- Educați în mod regulat personalul IT și InfoSec despre riscurile cibernetice reale și investiți în formarea lor pentru a-și dezvolta abilitățile în detectarea și răspunsul la amenințările cibernetice chiar și sofisticate.
- Utilizați soluții centralizate și automatizate ca să reduceți sarcinile echipei de securitate IT și să minimizați riscurile. Prin agregarea și corelarea datelor din mai multe surse într-un singur loc și folosind tehnologii de învățare automată, astfel de soluții reduc timpul mediu de detectare a amenințărilor (MTTD) și oferă răspuns automat rapid.