fbpx
Сентябрь 30, 2019 9:46 | alina |

Это проблема, которая затрагивает многих руководителей служб информационной безопасности, возможно, так же остро, как и последние коварные угрозы. Нарастающий дефицит навыков в области кибербезопасности и последние исследования показывают, что в ближайшее время перспективы не улучшатся.

Одним из возможных способов восполнения пробела в навыках кибербезопасности является более широкое использование автоматизации для обеспечения безопасности и снижения рисков. Это, скорее всего, не устранит потребность в дополнительных специалистах по безопасности и даже может создать потребность в определенных специальных навыках, однако автоматизация может помочь повысить эффективность процессов, и это может облегчить ситуацию.

Во-первых, давайте рассмотрим плохие новости, связанные с нехваткой квалифицированных специалистов. В широко распространенном отчете, опубликованном в мае 2019 года, Ассоциация по безопасности информационных систем (ISSA), сообщество, состоящее из Международных специалистов в области информационной безопасности и независимая отраслевая аналитическая фирма Enterprise Strategy Group (ESG) отметили, что третий год подряд нехватка специалистов по кибербезопасности усугубляется.

Отчет об исследовании основан на опросе 267 специалистов по кибербезопасности и членов ISSA по всему миру, представляющих организации всех размеров и отраслей промышленности. Дефицит затронул почти три четверти (74% организаций).

Исследование подтвердило, что нехватка навыков кибербезопасности остается основной причиной растущих инцидентов безопасности, «поскольку организации по-прежнему страдают от недостатка осведомленности конечных пользователей о кибербезопасности, а также от неспособности справиться с растущей рабочей нагрузкой информационной безопасности».

Почти половина респондентов (48%) отметили, что за последние два года в их организации произошел по крайней мере один инцидент в области безопасности, который имел серьезные последствия, включая потерю производительности, затраты на значительные ресурсы для исправления ситуации, сбои в бизнес-процессах и системах, а также нарушение конфиденциальности данных.

Согласно докладу, многие специалисты по кибербезопасности скептически относятся к своим шансам на успех. Подавляющее большинство (91%) считает, что большинство организаций уязвимы для значительных атак, а 94% считают, что соотношение сил с кибернетическими противниками превышает соотношение сил с кибернетическими защитниками. Учитывая этот сценарий, в докладе говорится, что «организации сталкиваются с растущими и потенциально разрушительными киберрисками».

Кроме того, третий год подряд (63%) организаций продолжают отставать в обеспечении надлежащего уровня подготовки специалистов по кибербезопасности. Наиболее острый дефицит навыков наблюдается в области «облачной» безопасности (33%), за ней следуют безопасность приложений (32%), а также анализ и расследования в области безопасности (30%).

«Организации неправильно смотрят на кризис навыков инфобезопасности. Это бизнес, а не технический вопрос, — говорит Кэнди Александр, консультант по кибербезопасности и президент ISSA International. «Руководители компаний должны признать, что они должны играть ключевую роль в решении этой проблемы, инвестируя в своих сотрудников».

Очевидно, что это «рынок продавцов», 77% профессионалов в области кибербезопасности привлекаются, по крайней мере, раз в месяц, согласно исследованию. Александр отметил, что для удержания и пополнения штата специалистов по кибербезопасности на всех уровнях необходимо участие руководителей компаний путем формирования культуры поддержки безопасности и повышения ценности выполняемых ими функций.

Может ли автоматизация в то же время помочь уменьшить нехватку квалифицированных кадров? Время покажет, но исследование Gartner Inc. поощряет организации к внедрению инструментов для автоматизации процессов. На состоявшемся в июне 2019 года мероприятии по безопасности и управлению рисками, фирма заявила, что лидерам по безопасности необходимо использовать «непрерывный процесс автоматизации» для создания новых ценностей для своих организаций.

По словам Gartner Inc, непрерывный процесс автоматизации, возникающий в сфере безопасности и рисков, — это процесс, в котором новые менталитеты, методы и технологии сливаются, чтобы раскрыть новые возможности. Она отметила, что идентичность, данные и разработка новых продуктов и услуг являются тремя важнейшими областями для использования автоматизации.

Так же Gartner Inc озвучил, что идентичность является основой для всех других средств контроля кибербезопасности, особенно по мере того, как организации все больше переходят на облачные среды. Фирма заявила, что решения, касающиеся идентификации личности, всегда должны оставаться под контролем организации, будь то в отношении людей или машин.

Данные — это то, от чего организации теперь зависят практически при каждой транзакции, и они должны быть доступны для общего доступа столько, сколько им требуется для защиты. По мере того, как появляющиеся технологии обретают прочную опору, разрабатываются новые продукты и услуги.

“Мы больше не задаемся единственным вопросом о том, как мы управляем рисками и обеспечиваем безопасность нашей организации”, — сказал Кейтл Тилеманн, вице-президент по исследованиям компании Gartner. «Теперь нас спрашивают, как мы помогаем предприятию осознать большую ценность при оценке и управлении рисками, безопасностью и даже охраной труда. Лучший способ принести пользу вашим организациям сегодня — это использовать автоматизацию».

По словам Gartner Inc, автоматизация уже происходит повсюду, и она начинает влиять на безопасность и мир рисков двумя ключевыми способами, во-первых, в качестве фактора, способствующего выполнению самой функции обеспечения безопасности и управления рисками, во-вторых, в качестве новых границ безопасности, которые необходимо признать и отменить.

По словам Дэвида Махди (David Mahdi), старшего директора по исследованиям в Gartner, автоматизация следует за комплексом изощренности и сложности, и она может использовать ряд методов, как автономных, так и в комбинации. Например, автоматизированная автоматизация процессов (RPA) лучше всего работает в средах, ориентированных на задачи, сказал он. Но автоматизация процессов превращается во все более мощных ботов и, в конечном итоге, в автономную оркестровку процессов.


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.