Modul în care organizațiile răspund la breșele de securitate cibernetică din perspectiva resurselor umane prezintă o tendință pozitivă, potrivit unui recent studiu Kaspersky. În 2021, numărul organizațiilor care au concediat personal IT senior în cazul în care au avut o breșă majoră de securitate s-a redus la mai puțin de jumătate (7% în 2021, comparativ cu 12% în 2018), reducerea fiind similară și în cazul personalului de securitate IT (8% față de 14% în 2018). Cererea de specialiști IT și de securitate cibernetică rămâne ridicată, pe fondul unui mediu de securitate cibernetică plin de provocări și al unei complexități IT în creștere.
Conform sondajului Gartner 2020 al Consiliilor de Administrație, până în 2025, 40% dintre consiliile de administrație vor avea un comitet de securitate cibernetică dedicat, supravegheat de un director calificat. Rolul și responsabilitățile directorilor de securitate IT devin cruciale, dat fiind faptul că riscurile de securitate cibernetică sunt a doua cea mai critică sursă de riscuri pentru companii, după riscul de conformare la reglementări. Și, cu un deficit continuu de competențe pe piață, ar trebui să fie important pentru organizații să-și păstreze experții pe poziții.
„Economia securității IT 2021: gestionarea tendinței de creștere a complexității IT” dezvăluie că mai puține companii concediază acum angajați din cauza breșelor de securitate. În 2018, măsura era mai frecventă – 31% din cazuri – ca răspuns la scurgerile de date, comparativ cu 21% în 2021.
S-a schimbat și distribuirea angajaților care și-ar putea pierde locul de muncă ca urmare a unei încălcări a politicilor de securitate cibernetică. Pe lângă pozițiile IT de top și securitate IT, executivii de top au acum o probabilitate mai redusă de a fi expuși la concedieri – 4% în 2021, comparativ cu 7% în 2018. Tendința de scădere este relevantă și pentru personalul superior non-IT. Ca urmare, diferențele generale între IT și non-IT, pozițiile senior și non-senior, s-au redus comparativ cu acum câțiva ani.
Necesitatea de păstrare și cultivare a expertizei se reflectă și în planificarea bugetelor: 38% dintre companii raportează nevoia de a îmbunătăți nivelul de expertiză pe securitate cibernetică drept motiv principal pentru a-și crește bugetul de securitate IT. De fapt, acesta este al doilea cel mai frecvent motiv, urmat doar de complexitatea crescută a infrastructurii IT (47%). În plus, investind în specialiști proprii, angajatorii sunt interesați să păstreze expertiza în cadrul companiei, astfel încât angajații să-și poată dezvolta abilitățile în viitor.
„Transferul către munca și procesele de la distanță a pus o presiune crescută asupra sectorului securității informațiilor. Cu o cerere atât de mare de specialiști în securitate cibernetică și o ofertă redusă de profesioniști calificați, companiile își dau seama de valoarea directorilor seniori de securitate IT și de nevoia de a acoperi decalajul de talent”, comentează Evgeniya Naumova, Executive VP, Corporate Business la Kaspersky.
Pentru companiile care se confruntă cu lipsa de expertiză internă, sugerăm câteva strategii pentru a-și ridica nivelul de protecție cibernetică:
- Perfecționarea resurselor interne – Oferiți echipei dumneavoastră de securitate IT oportunități de calificare suplimentară, inclusiv participarea la cursuri pentru experți sau la webinarii. Specialiștii vor aprecia o companie căreia îi pasă de dezvoltarea lor profesională și vor putea aplica noile cunoștințe în procesele organizaționale specifice.
- Încurajați angajații să împărtășească experiențe practice și să lucreze la sarcini variate, nestandardizate. Lucrătorii din domeniul securității cibernetice își pot spori, de asemenea, expertiza, contactând liderii din industrie care pot oferi cunoștințe unice pentru a rezolva provocările avansate.
- Dacă lipsa resurselor sau a expertizei trebuie rezolvată pe termen scurt, sau echipa existentă se luptă să facă față nivelurilor crescute de securitate software și tehnologiilor de protecție în continuă evoluție, o companie poate obține ajutor de la furnizori terți de securitate IT. Serviciile gestionate de furnizori de securitate IT de încredere combină cele mai avansate instrumente automate cu asistență profesionistă, pentru a asigura monitorizarea amenințărilor, detectarea acestor în timp util și luarea măsurilor de remediere.
