Нуждата от квалифициран персонал за киберсигурност оказва влияние върху способността на компаниите да запазят сигурността си. Въпреки че глобалната работна сила в областта на киберсигурността ще нарасне до 4,7 милиона през 2022 г., достигайки рекордни нива, според данните от проучването на (ISC)2 за работната сила през 2022 г., все още има нужда от над 3,4 милиона специалисти по сигурността, което е увеличение с 26% спрямо 2021 г.
Предприятията осъзнават, че трябва да намерят нови решения, за да се справят с този недостиг на умения, и се обръщат към технологиите за постигане на ефективна защита и оптимизиране на ресурсите за сигурност.
Как да намалим недостига на таланти в областта на киберсигурността
Недостигът на таланти в областта на киберсигурността увеличи натиска и изискванията към съществуващата работна сила. От една страна, администраторите по сигурността трябва да защитават своите организации от все по-напреднали заплахи с ограничено време и ресурси. От друга страна, те трябва да са в крак с новите технологии и регулации. Ако вашата организация се бори с натоварването в областта на сигурността и допълнителните предизвикателства, свързани с недостига на квалифицирани кадри, ето няколко мерки, които могат да помогнат:
– Обучение:
Близо 95% от ИТ директорите съобщават, че програмите за сертифициране са помогнали на техните организации да намалят недостига на умения. Предоставянето на възможности за обучение и сертифициране на персонала по сигурността е от полза както за организациите, така и за отделните лица. Например програмите за сертифициране на доставчици на киберсигурност позволяват на членовете на екипа да допълнят академичната си квалификация и да актуализират знанията си със съответните умения в областта на киберсигурността, така че да могат да внедряват и използват новите продукти и технологии, които могат да защитят вашата организация.
– Автоматизация:
В допълнение към обучението, компаниите трябва да използват технологиите, за да намалят натоварването на служителите си. Решенията, базирани на изкуствен интелект и автоматизация, са чудесни възможности в това отношение. Повече от половината (57%) от организациите вече автоматизират аспекти на своята сигурност, а друга една четвърт (26%) възнамеряват да го направят в близко бъдеще. Данните от неотдавнашен доклад разкриват, че липсата на приоритизация и автоматизация е загубила хиляди часове от гледна точка на времето и производителността на организациите, като е генерирала огромни изоставания, за чието управление те просто нямат време или ресурси. Автоматизацията е от ключово значение за оптимизиране на ефективността на екипите по киберсигурност. Колкото по-голям е броят на повтарящите се задачи, които можете да автоматизирате, толкова повече време ще имат вашите анализатори, за да съсредоточат усилията си върху ключови сложни задачи.
– Интегрирана сигурност:
Несвързаната сигурност очевидно вече не е опция в сложния пейзаж на заплахите през 2023 г. Предприятията трябва да възприемат единен и опростен подход към сигурността. Невъзможността да се интегрират инструментите за киберсигурност в хетерогенен подход за сигурност води до оперативна неефективност и загуба на време и ресурси. Това увеличава работното натоварване на екипа ви и води до появата на пукнатини и пропуски във видимостта, които отслабват цялостната позиция на компанията ви по отношение на сигурността.
Интегрираната стратегия се справя с този проблем, като се концентрира върху снабдяването на ограничения брой специалисти, с които разполагат организациите, с най-добрите възможни набори от инструменти за оптимизиране на техните знания и работа.
Проучване на Gartner разкри, че 65% от организациите очакват да подобрят цялостната си рискова позиция и да намалят сложността чрез консолидиране на доставчиците. Най-добрият начин за справяне с много от предизвикателствата, които предизвиква недостигът на таланти в областта на киберсигурността, е да се възприеме по-опростен и всеобхватен подход. Прилагането на унифициран подход с единна платформа за сигурност позволява на предприятията да засилят защитата си срещу съвременни заплахи чрез автоматизиране на задачите и рационализиране на процесите. Освен че дава възможност на специалистите да работят ефикасно и ефективно и да постигнат стабилна сигурност, тази стратегия има за цел и да подобри преживяването на служителите, което засилва задържането на талантите и смекчава проблемите, свързани с недостига на кадри.