Нехватка талантов в области кибербезопасности: проблемы и возможности

Мы используем сетевые базы данных практически во всех аспектах нашей повседневной жизни, обычно даже не задумываясь об этом. Мы бронируем авиабилеты, проверяем медицинские записи, публикуем фотографии наших детей, подаем заявки на кредит, изучаем нашу генетику и даже находим даты в Интернете. Когда мы заходим в свои учетные записи, нас встречают как старых друзей. Вся эта информация (включая все, что нужно хакеру для кражи нашей личности) где-то хранится и уязвима для атак.

Возьмем, к примеру, взлом серверов Capital One в 2019 году, в результате которого, по оценкам, 100 миллионов заявок на кредитные карты140 000 номеров социального страхования и 80 000 номеров банковских счетов. Что еще более тревожно, поскольку эти нарушения продолжают распространяться с возрастающей скоростью, так это повсеместная нехватка специалистов в области кибербезопасности. Не все компании относятся к этим угрозам так серьезно, как следовало бы. Но те, кто это делает, просто не могут найти достаточно подготовленных специалистов по кибербезопасности, чтобы нанять их.

Для каждой проблемы есть решение, и лучшие решения обычно открывают большие возможности для тех, кто обладает необходимыми навыками, подготовкой и мышлением. Здесь мы обсудим глобальную нехватку специалистов в области кибербезопасности, проблемы, которые это создает для организаций, и то, как специалисты в области технологий могут превратить этот кризис в светлое будущее.

Научитесь более четко управлять информационной безопасностью с помощью сертификационного тренинга по этическому хакерству. Зарегистрируйтесь сегодня!

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Требуется помощь: почти три миллиона должностей в области кибербезопасности

Исследование рабочей силы в области кибербезопасности, 2019 г. Компания (ISC)²® предполагает, что существует потребность примерно в 2,8 миллиона специалистов по кибербезопасности, что практически не изменилось по сравнению с опросом организации 2018 года. Фактически, чтобы удовлетворить спрос, глобальная рабочая сила в области кибербезопасности должна будет вырасти на 145 процентов. Исследование 2019 года также пришло к выводу, что число атак мобильных вредоносных программ удвоилось по сравнению с предыдущим годом, а атаки на муниципалитеты существенно возросли. Это означает, что это движущаяся цель, поскольку проблема продолжает расти.

По данным опроса 2019 года, региональные вакансии выглядят следующим образом:

  • Северная Америка: Около 500 000
  • Европа, Ближний Восток и Африка: Более 140 000
  • Азиатско-Тихоокеанский регион: Более 2 000 000
  • Латинская Америка: Более 130 000

Хотя некоторые компании (в основном более крупные организации) используют искусственный интеллект (ИИ) для поиска аномалий в сети с целью нейтрализации угроз, парадокс заключается в том, что для правильного внедрения такой системы по-прежнему нужны люди. Кроме того, ИИ также имеет свои ограничения и их можно легко обмануть более сложными атаками, которые не выглядят как аномалии (например, взлом деловой электронной почты или BEC-атаки, в которых мошенники используют социальную инженерию в качестве средства проникновения).

Чтобы справиться с этими угрозами, компаниям любого размера нужны проницательные, инициативные и хорошо обученные специалисты. В то время как ИИ требует больших объемов данных для своей эффективности и может обнаруживать только то, что отличается от обычного, люди, обученные различным методам, которые хакеры «черной шляпы» используют для компрометации сетей, способны думать как плохие парни и копать глубже, чем обычные люди. программа когда-либо могла.

Как компании справляются с нехваткой талантов в области кибербезопасности

Поскольку нехватка специалистов остается относительно неослабевающей, компании прибегают к различным временным тактикам, пытаясь остановить волну атак. Как мы уже упоминали, многие организации обратились к ИИ. Проблема в том, что, поскольку компании отчаянно нуждаются в защите от кибератак, они остаются уязвимыми для недоделанных решений, предлагаемых оппортунистическими поставщиками. Во многих организациях безопасность по-прежнему считается второстепенной задачей, а не критически важной функцией.

И хотя профессионалы в области кибербезопасности потенциально могут получать высокие зарплаты, шкала заработной платы повсюду, и компании не проделали хорошую работу по набору и удержанию нужных людей, согласно мнению Отчет Форрестера заявив, что многие менеджеры по найму «ожидают нанять МакГайвера, но платят, как в Макдональдсе».

Некоторые компании ничего не делают для обеспечения кибербезопасности, особенно те, которые не подвергались серьезным атакам. Если люди все еще используют их продукты или услуги и деньги снова поступают, то потенциальная возможность атаки может стать слепым пятном в организации. Реальность такова, что утечка данных может стоить компаниям сотни миллионов долларов, не говоря уже о доверии клиентов и партнеров, и зачастую приводят к банкротству.

Другой подход заключается в привлечении специалистов, обученных в других дисциплинах, для выполнения операций по обеспечению безопасности. Они могут быть очень хороши в своих основных компетенциях — и действительно, каждый в организации должен играть свою роль в обеспечении безопасности данных — но наличие преданных своему делу специалистов по кибербезопасности имеет решающее значение и становится еще более важным.

Удовлетворение потребностей кибербезопасности XXI века

Глубина и характер операций кибербезопасности организации будут зависеть от нескольких факторов, включая размер и отраслевой сектор организации и, в конечном итоге, ее подверженность угрозам. Компаниям придется лучше оценивать потенциальную стоимость «наихудшего сценария» и планировать соответствующим образом.

Например, любая компания, присутствующая в Интернете, сталкивается с перспективой утечки данных, в результате которой могут быть раскрыты счета кредитных карт. Но банки, в частности, привлекают непропорционально большое внимание со стороны тех, кто хочет выкачать средства или украсть личные данные, такие как номера социального страхования. Некоторые виды бизнеса могут быть более обеспокоены конфиденциальностью своих пользователей и угрозой шантажа, как мы стали свидетелями взлом сайта знакомств Эшли Мэдисон (который позиционировался как форум для желающих завести внебрачную связь).

Потребности в персонале по кибербезопасности различаются в зависимости от организации, но вот некоторые из наиболее востребованных должностей:

  1. Ведущий инженер по безопасности программного обеспечения: Они анализируют программное обеспечение, чтобы обнаружить любые уязвимости безопасности, и играют важную роль в развертывании программного обеспечения.
  2. Начальник службы безопасности (CSO): это исполнительная должность, которая контролирует усилия организации по обеспечению кибербезопасности.
  3. Консультант по безопасности: Лица, выполняющие эту роль, проверяют уязвимость организации к сетевым атакам, сообщая о любых слабостях и предлагая решения.
  4. Директор по информационной безопасности (CISO): это также исполнительная должность, которая фокусируется на ИТ/сетевой безопасности организации.
  5. Директор по безопасности: Этот человек поддерживает политику кибербезопасности организации, включая аутентификацию сотрудников и безопасное управление физическими активами (такими как ноутбуки и смартфоны).
  6. Ведущий инженер по безопасности: лица, выполняющие эту роль, обеспечивают безопасность многих операционных сред организации, таких как видеоконференции, программное и аппаратное обеспечение.
  7. Инженер по кибербезопасности: Они сотрудничают с другими сотрудниками организации, чтобы обеспечить соблюдение требований кибербезопасности и защитить как от внутренних, так и от внешних угроз.

Имейте в виду, что организации могут иметь разные названия для некоторых из упомянутых выше ролей. Другие, особенно небольшие организации, склонны совмещать роли при найме специалистов в области кибербезопасности.

Помогите восполнить нехватку талантов в области кибербезопасности: пройдите обучение сегодня!

Поскольку те, кто хочет взломать сети ради гнусной выгоды, постоянно изобретают новые способы взлома систем безопасности, навыки, необходимые профессионалам в области кибербезопасности, постоянно меняются. Даже если вы только что закончили колледж и имеете степень в области информационных технологий или инженерии, вам, вероятно, потребуется обновить свои знания и навыки в области безопасности, чтобы специализироваться на кибербезопасности. Независимо от того, активно ли ваш работодатель инвестирует в ваше профессиональное развитие или вы решаете делать это самостоятельно, Simplilearn предлагает привлекательный набор возможностей для нынешних и потенциальных специалистов по кибербезопасности.

Курсы Simplilearn, курс по кибербезопасности в Индии, в котором используется наш уникальный подход смешанного обучения, сочетающий онлайн-классы в реальном времени с видео для самостоятельного обучения, широко признаны во всей отрасли и предлагают сертификаты, готовые к работе. Ниже приведены лишь некоторые из наших предложений по кибербезопасности:

Что бы вам ни приходило в голову, кибербезопасность — это быстро развивающаяся область, которая отчаянно нуждается в мотивированных людях, которые могли бы взять на себя инициативу. Сделайте первый шаг к прибыльной и востребованной карьере уже сегодня!

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *