Главоболията за специалистите по ИТ сигурност се роят: 74% от служителите са готови да заобиколят правилата за киберсигурност, за да постигнат бизнес-целите си (снимка: CC0 Public Domain)
Недостигът на специалисти по киберсигурност е осезаем във всички индустрии. За съжаление не се задава облекчение на проблема: изследователската фирма Gartner прогнозира, че една четвърт от лидерите по сигурността ще напуснат изцяло професионалната си сфера до 2025 г. – поради работния натиск.
Нов доклад на Gartner прогнозира, че почти половината от лидерите в киберсигурността ще сменят работата си в идните три години. До 2025 г. липсата на талант и човешките грешки ще са причина за повече от половината от значимите киберинциденти.
„Защо си толкова сериозен?“
Лидерите по ИТ сигурността са подложени на чудовищен натиск. Заплахите се развиват бързо – и външните, и вътрешните. Не стига това, а има и други фактори на напрежение за специалистите по ИТ защита, казва Деепти Гопал, директор анализи в Gartner: освен да се справят с многобройните заплахи, експертите по виртуална безопасност трябва да мислят за бизнес-нуждите и опазването на околната среда. Те са задължени да балансират между завишените очаквания и това прави отговорността им смазващо тежка.
„Докато се стараят да постигнат равновесие между всичко, което се очаква от тях, тези хора наистина се разкъсват“, казва Гопал. „Ако се вгледате внимателно в днешния свят, хибридната работна среда е навсякъде; това също оказва влияние върху лидерите в киберсигурността, добавяйки извънредна сложност в тяхната работа и начина, по който изготвят стратегиите си“.
За много от хората в професията на специалиста по ИТ сигурност границите между работа и личен живот са тотално размити. Денят им започва с кафе, имейли, порой от нотификации за събития относно киберсигурността в организацията. Става дума за голям стрес, за високи очаквания.
Затова, коментират експертите на Gartner, никой не бива да се чуди защо лицата на специалистите по ИТ сигурност са толкова сериозни и угрижени. „Не ги питайте „Хей, защо си толкова сериозен“.
Подценяване, амбиции и бързи промени
Изследванията на Gartner показват, че програмите за киберсигурност, ориентирани към съответствие с редица външни изисквания, ниската подкрепа от страна на изпълнителната власт и сигурността на ниво индустрия са индикатори за организация, която не гледа на управлението на риска за сигурността като ключ към бизнес-успеха. Гопал казва, че подобни организации вероятно ще изгубят значителна част от своите таланти в областта на киберсигурността. Хората им ще отидат някъде, където са по-добре оценени.
„Когато организацията се стреми да работи бързо и да се променя светкавично според динамиката на пазара, възникват ситуации, в които сигурността не е на първо място; това трябва да се промени“, каза Гопал. „Трябва да разглеждаме киберсигурността като присъща на цифровия начин на работа“.
Вътрешният риск нараства
Пол Фуртадо, вицепрезидент анализатор в Gartner, посочва, че изтичането на таланти в областта на киберсигурността може да представлява грешка в политиката за безопасност, а тя поражда потенциал за вътрешни злоупотреби.
„Експертите по киберсигурността са микрокосмос – миниатюрно отражение на обществото – и то се състои от индивиди, които реагират по различен начин на различни фактори на стрес“, казва Фуртадо. „Понякога те ще напуснат работата си елегантно, без никакви смущения. Но други може да смятат, че нещата, които са създали или към които са допринесли, са тяхна лична интелектуална собственост и следователно ще искат да си вземат вземат копие. Някои може да почувстват, че искат да вземат със себе си данни, които могат да им помогнат в следващата им роля при друг работодател“.
Не на последно място има и реална възможност служителите, независимо на каква позиция са в организацията, да отидат отвъд кражбата и да извършат актове на саботаж или прекъсване на системи или данни. Действителността е такава. Ръководителите по сигурността трябва да бъдат подготвени за всяко от тези събития.
„Има много примери, когато това поведение се е случило“, казва Фуртадо. „Страшната част: в някои случаи вътрешните хора няма да чакат момента на уволнение, съкращение или оставка, за да започнат някои от тези действия“.
Gartner прогнозира, че до 2025 г. половината от средните и големите предприятия ще приемат програми за справяне с вътрешния риск. Към днешна дата обаче едва 10% правят такава подготовка.
Хората: причината и целта
Gartner прогнозира, че до 2025 г. липсата на талант и човешките грешки ще са отговорни за повече от половината от значимите киберинциденти. Проблемите ще се осъществяват главно посредством експлойти, социално инженерство и липса на хигиена на данните. Анализите на фирмата също предполагат, че начините, по които служителите възприемат рисковете, може и да не отразяват настоящите опасности за киберсигурността.
Това също се оказва значителен проблем. Миналата пролет Gartner анкетира около 1300 служители по темата и 69% от тях казаха, че поне веднъж през предходните 12 месеца са прескочили изискванията за киберсигурност на своята организация, по една или друга причина. Освен това 74% казват, че са готови да заобиколят правилата за киберсигурност, ако това ще им помогне – на тях лично или на екипите им – да постигнат бизнес-целите си.
И къде ще отидат?
Какви експерти, на 99.999% от служителите и тоя от Терминатора- Скайнет, не може да им помогне. Пишеш им преведи 2 милиона на тази сметка, че е по-хубава, с едно благодаря колега, и до там с кибер сигурността.
Ех да се не знае. Йорданчо тъкмо се беше възрадвал, че ЧатГТП-то щяло да докара до падене на заплатите, пък сега смениха новините.