Prema nedavnom istraživanju kompanije Kaspersky, postoji pozitivan trend u načinu na koji organizacije reaguju na sajberbezbednosne proboje iz perspektive ljudskih resursa. Tokom 2021. godine, gotovo upola manje organizacija je otpustilo seniore iz IT odeljenja (7% u 2021, u poređenju sa 12% u 2018. godini) i zaposlene na seniorskim pozicijama u oblasti IT bezbednosti (8% u poređenju sa 14% u 2018.) ukoliko je došlo do proboja podataka. Usred izazovnog sajberbezbednosnog okruženja i rastuće složenosti inormacione tehnologije, potražnja za IT i stručnjacima za sajber bezbednost i dalje je velika.
Prema Gartner 2020 Board of Directors istraživanju, do 2025. godine, 40% odbora će imati namenski komitet za sajber bezbednost koji će nadgledati kvalifikovani direktor. Dok se sajberbezbednosni rizici nalaze na drugom mestu na listi najkritičnijih izvora rizika za velika preduzeća, a ispred njih su samo rizici povezani sa regulatornom usklađenošću,, uloga i odgovornosti rukovodioca za IT bezbednost su ključni. Uz kontinuirani nedostatak veština na tržištu, za organizacije bi zadržavanje stručnjaka na njihovim pozicijama trebalo da bude veoma važno.
Izveštaj pod nazivom ‘IT Security Economics 2021: Managing the trend of growing IT complexity’ otkriva da sada manje preduzeća otpušta zaposlene zbog proboja podataka. U 2018. godini, to je bila učestalija mera (31%) odgovora na proboje podataka, u poređenju sa 21% u 2021. godini.
Takođe se promenila i podela među zaposlenima koji bi mogli da ostanu bez posla zbog sajberbezbednosnih proboja. Uz seniorske IT i pozicije u oblasti IT bezbednosti, sada je upola manja šansa da će i rukovodioci na C nivou dobiti otkaz – 4% u 2021. u poređenju sa 7% 2018. godine. Trend smanjenja ovog broja takođe je relevantan za zaposlene na seniorskim pozicijama van IT oblasti. Kao rezultat toga, podela na IT i ne-IT, seniorske i ne-seniorske pozicije, postala je manja nego pre nekoliko godina.
Potreba za zadržavanjem i negovanjem stručnosti vidljiva je, na primer, u planiranju budžeta: 38% preduzeća navodi potrebu za poboljšanjem nivoa specijalističke ekspertize u oblasti bezbednosti kao glavni razlog za povećanje njihovog budžeta za IT bezbednost. Zapravo, to je drugi najčešći razlog, a sledi ga samo povećana složenost IT infrastrukture (47%). Nadalje, ulaganjem u interne stručnjake, poslodavci žele da zadrže svoje znanje unutar kompanije, kako bi zaposleni mogli da iskoriste svoje veštine u budućnosti.
„Prelazak na rad i procese na daljinu povećao je pritisak na sektor informacione bezbednosti. Uz tako veliku potražnju za sajberbezbednosnim poslovima i malu ponudu kvalifikovanih stručnjaka, kompanije shvataju vrednost seniorskih rukovodilaca u oblasti bezbednosti i potrebu za popunjavanjem nedostatka talenata,” komentariše Evgenija Naumova (Evgeniya Naumova), izvršna potpredsednica za korporativno poslovanje u kompaniji Kaspersky.
„Kako se digitalna transformacija intenzivira, ne samo da raste potreba za dobro obučenim profesionalcima, već raste i svest menadžmenta o sajber bezbednosti. Incidenti se ne mogu potpuno isključiti. Najviši mogući nivo sajber bezbednosti zavisi od adekvatne strategije koju predstavljaju stručnjaci za IT bezbednost. Stoga zaista pozdravljamo pozitivne trendove u pogledu uvažavanja specijalizovanog osoblja,” kaže Sebastijan Arc (Sebastian Artz), šef odeljenja za sajber i informacionu bezbednost u nemačkom digitalnom udruženju Bitkom e.V.
Kompanije koje se suočavaju sa nedostatkom interne ekspertize mogu da primene sledeće savete kako bi poboljšale nivo svoje sajber odbrane:
- Obučavajte interne talente. Svom IT bezbednosnom timu obezbedite mogućnosti za dodatnu edukaciju, uključujući učestvovanje u stručnim kursevima ili vebinarima. Stručnjaci će ceniti kompaniju kojoj je stalo do njihovog profesionalnog usavršavanja i moći će da primene nova znanja na specifične organizacione procese.
- Podstičite zaposlene da dele praktična iskustva i rade na raznovrsnim, nestandardnim zadacima. Zaposleni u sektoru za sajber bezbednost takođe mogu da unaprede svoju stručnost kontaktiranjem lidera u industriji koji mogu da im pruže jedinstveno znanje za rešavanje naprednih izazova.
- Ukoliko nedostatak resursa ili ekspertize mora da se reši u kratkom roku, ili postojeći tim ima poteškoće da izađe na kraj sa povećanim nivoima bezbednosti softvera i konstantno evoluirajućim tehnologijama za zaštitu, preduzeće može da osigura pomoć od treće strane kroz provajdere IT bezbednosti. Usluge kojima upravljaju pouzdani provajderi IT bezbednosti kombinuju najnaprednije automatizovane alate sa profesionalnom stručnom podrškom kako bi obezbedili blagovremenu detekciju, lov na pretnje, i sanaciju.
Saznajte više o upravljanju sajber bezbednošću, budžetima i skorašnjim trendovima za odgovore na incidente u izveštaju ‘IT Security Economics 2021: Managing the trend of growing IT complexity’ ovde.