Peste 70% dintre companii plătesc mai mult de 100.000 USD pentru formare suplimentară, anual, pentru a actualiza abilitățile angajaților lor din departamentele de securitate cibernetică, a arătat un studiu recent Kaspersky. Cu toate acestea, companiile chestionate au evidențiat, de asemenea, că există o lipsă de cursuri relevante care să acopere noi sfere problematice de pe piața educațională și au afirmat că formările nu le aduc întotdeauna rezultatul așteptat.
În studiul său recent „The portrait of the modern Information Security professional”, Kaspersky a examinat subiectul deficitului global de personal în domeniul securității cibernetice, analizând motivele exacte pentru care companiile nu au experți în securitate cibernetică și identificând modalitățile prin care își evaluează și își perfecționează forța de muncă în domeniul securității cibernetice.1
Potrivit cercetării, companiile investesc sume semnificative în îmbunătățirea competențelor echipelor lor de securitate cibernetică: 43% dintre organizații spun că de obicei cheltuiesc între 100.000 și 200.000 USD pe an pe cursuri de securitate a informațiilor, în timp ce 31% investesc chiar peste 200.000 USD pentru programe de formare. Restul de 26% declară că plătesc de obicei mai puțin de 100.000 USD pentru inițiative educaționale.
Mai mult, cercetarea a mai arătat că mulți profesioniști în securitate cibernetică (39%) consideră că instruirea acordată de companii nu este suficientă. Pentru a rămâne competitivi pe piață și pentru a-și menține cunoștințele și abilitățile la zi, aceștia sunt dispuși să plătească pentru cursuri de formare suplimentare din banii lor.
Cu toate acestea, practicienii în securitate cibernetică notează, de asemenea, că piața educațională se luptă să țină pasul cu industria în schimbare rapidă și nu reușește să livreze la timp programele de formare necesare. Cercetarea arată că deficitul de cursuri care acoperă noi sfere provocatoare (49%) a fost principala problemă pentru cei care caută formare în domeniul securității cibernetice.
47% dintre respondenți au declarat, de asemenea, că majoritatea cursanților tind să uite ceea ce au învățat pentru că nu au ocazia să aplice cunoștințele nou dobândite, prin urmare cursurile le sunt inutile. Nevoia de pre-condiții speciale de pregătire, cum ar fi codarea și matematica superioară, care nu sunt specificate în etapa de preînregistrare, a fost, de asemenea, problematică pentru 45% dintre practicieni.
Pentru a pregăti în mod eficient echipele de securitate cibernetică, experții Kaspersky recomandă următoarele:
- Investiți în cursuri de securitate cibernetică de calitate pentru specialiști, pentru a-i ține la curent cu cele mai recente cunoștințe. Cu pregătirea Kaspersky Expert orientată spre partea practică, profesioniștii InfoSec își pot avansa abilitățile, astfel încât să își poată apăra companiile împotriva atacurilor.
- Folosiți simulatoare interactive pentru a testa expertiza angajaților și pentru a evalua modul în care aceștia gândesc în situații critice. De exemplu, cu noul joc ransomware interactiv Kaspersky, aceștia pot observa modul în care departamentul IT al companiei se desfășoară, investighează și răspunde la un atac și ia decizii vitale cu personajul principal al jocului.
- Oferiți profesioniștilor dumneavoastră InfoSec o vizibilitate mai bună asupra amenințărilor cibernetice care vizează organizația. Baza de date actualizată Threat Intelligence le va oferi o imagine de ansamblu complexă și semnificativă de-a lungul întregului ciclu de gestionare a incidentelor și va ajuta la identificarea riscurilor cibernetice la timp.