Ред Хет, светски лидер во решенија со отворен извор, привлекува внимание на недостаток на човечки ресурси во сајбер безбедноста.
Додека новата корпоративна апликација се развива рапидно, безбедноста може да биде оставена зад себе. Ова предизвикува безбедносните тимови да не бидат доволно големи и обемот на работа да биде голем. Исто така, сака да го вклучи квалификуваниот професионалец за сајбер безбедност во секој тим на компанија, а количината на работа поврзана со позициите на сајбер безбедност продолжува да расте.
Недостатокот на човечки ресурси во сајбер безбедноста може да претставува поголема опасност отколку компјутерските криминалци кои имаат за цел да ги искористат податоците, парите, времето и достоинството на организациите. По КОВИД-19, тешкотиите во човечките ресурси во сајбер безбедноста стануваат сè поголеми со тоа што безбедноста се става во втор план за некои прашања.
Пред КОВИД-19, беше тешко да се најдат и задржат талентирани работници за компјутерска безбедност и скапи за вработување. Со пандемијата, покажаната важност за надминување на недостатокот на компетентност во областа на сајбер безбедноста е заменета со подобрување на карактеристиките за работа во домот и создавање од нула. Со оглед на тоа што многу компании ја одложуваа работата на проактивна безбедност, започнаа да се појавуваат огромни празнини во човечките ресурси во областа на сајбер безбедноста.
Според истражувањето спроведено од меѓународната и непрофитна организација за членство (ISC) 2 пред пандемијата, постои јаз од приближно 500 000 луѓе во САД во областа на сајбер безбедноста. Кога организацијата ќе го комбинира јазот со проценетиот број на вработени во САД, работната сила треба да порасне за 62 проценти за да ги задоволи потребите на компаниите во Америка денес. Имајќи ги предвид приближно 2,8 милиони вработени и 4,07 милиони слободни работни места во 11-те економии вклучени во истражувањето, бројот на вработени треба да се зголеми за 145 проценти низ целиот свет.
Испитаниците на прашалникот што го сочинуваат ова истражување се главните проблеми на недостаток на персонал за компјутерска безбедност со недоволни вештини или искуство, ставајќи ги нивните компании на среден или висок ризик од јаз во вработените. Студијата за Извештај за прекршување на податоците за 2020 година, спроведена од Институтот Понемон, исто така започна неколку месеци пред да се прошири КОВИД-19 ширум светот, но поддржувачките прашања во врска со потенцијалното влијание на далечните работници открија дека 76 проценти од компаниите сметаат дека тоа ќе го отежни одговорот на потенцијалното кршење на податоците
Генералниот директор на Ред Хет Турција Халук Томпсон, „Студија за Понемон, просечната цена на кршење на податоците е 3,86 милиони долари. Затоа е критично да се спречи инцидентот со сајбер безбедност пред да започне. Можеби не е можно да се затвори јазот во сајбер безбедноста одеднаш, но има многу работи што компаниите можат да ги направат наместо да вработуваат вработени.
- Воспоставување програма за внатрешна безбедност и обука за сертификација
Свесните компании знаат дека вистинската интернет-безбедност бара културни промени. Сајбер безбедноста, до одредена мера, треба да биде одговорност на секој вработен. Халук Текин рече: „Иако директорот за маркетинг не мора да ја штити компанијата од сајбер напаѓачи, секој вработен мора да присуствува на програма за обука и сертификација за безбедност. „Овие програми треба да бидат обуки каде вработените можат да комуницираат, да ги разбираат заканите за сајбер безбедност и да ги разберат улогите што ги играат за да ги одбранат заканите“, објаснува тој, наместо презентација во PowerPoint.
- Да се промовира споделување на знаење од областа на безбедноста
Ако безбедноста е деловна активност на сите, човечките ресурси во безбедноста не треба да бидат ограничени само на одделите за ИТ. Исто како што безбедноста влезе во развојната област со движењето DevSecOps во развој, луѓето од други области можат да бидат интегрирани во безбедносните човечки ресурси во рамките на компанијата. Така, меѓусекторската работа може да се охрабри да додаде безбедност на процесите, производите и услугите развиени од нула, како и создавање свесност за безбедносните проблеми во рамките на компанијата.
- Внимателно испитајте ги безбедносните алатки
Многу организации користат безбедносни алатки кои не им се потребни или се застарени и не можат да поддржуваат нови технологии како облак, контејнери и Кубернети. Ова резултира со потрошено повеќе време и трошоците се зголемуваат. На пример, многу компании користат традиционални безбедносни алатки дизајнирани за заштита на системи што повеќе не се користат.
Компаниите исто така користат премногу алатки за следење, предизвикувајќи да се случуваат непотребни алатки и да се отежнува управувањето со зголемениот број возила. Покрај тоа, оперативниот систем не може да ги користи безбедносните алатки веќе во системите, како што се платформата за контејнери или безбедносните алатки обезбедени од провајдерот на облак, до нивниот целосен капацитет. Благодарение на деталниот список на залихи за постојните безбедносни алатки, постојните безбедносни проблеми може да се отстранат.
- Користење стабилна стратегија за автоматизација
Со зголемениот број на користени компоненти, станува невозможно за некоја личност или група луѓе да го пополнат целиот безбедносен јаз. Безбедносните инциденти со кои се соочуваат ИТ-тимовите, како што се ИТ-средините и самиот свет, исто така стануваат посложени. Стабилна стратегија за автоматизација им помага на организациите поефикасно да ги елиминираат ризиците со намалување на човечките грешки, намалување на проблемите, побрзо реагирање на безбедносните аларми и развој на повторливи безбедносни и соодветни работни процеси.
Халук Текин ги продолжува зборовите на следниов начин: „Не треба да се заборави дека автоматизацијата е повеќе од еден или повеќе производи. Организациите треба да усвојат пристап кој нуди постојана стратегија за автоматизација во многу области како што се развој на апликации, инфраструктура и безбедносни операции. Всушност, според Извештајот за Поном за кршење на податоците на Понемон, организациите кои целосно ја користат автоматизацијата се соочиле со кршење на податоците во споредба со организациите кои не ставале никаква автоматизација во функција, а цената се намалила во просек за 3,58 милиони УСД.
Дали е можно да се надмине проблемот со човечките ресурси во сајбер безбедноста?
Проблемот со човечките ресурси што не може да се реши целосно, со проактивно планирање, со користење на стратешки технологии и создавање на широк опсег, непрекинато и интерактивно
