Все повече стресови фактори оказват негативно влияние върху специалистите по киберсигурност (снимка: CC0 Public Domain)
Когато нещата се объркат, екипите за киберсигурност заемат централно място. Но когато атаките се провалят, те не винаги получават овации. Консултантската компания Gartner представи своята прогноза за киберсигурността за 2023-2024 г. с основното послание, че е време компаниите да променят нещо в културата, за да намалят тежестта върху екипите по ИТ сигурността.
Негативни тенденции
Все повече стресови фактори оказват негативно влияние върху специалистите по киберсигурност. От работата на отдела по ИТ сигурност зависи дали една организация ще бъде хакната или не. Тези специалисти постоянно са ангажирани на ръба на възможностите си, което оказва дълбоко психологическо въздействие. Натискът влияе върху вземането на решения и представянето.
Почти половината от кибер-лидерите ще сменят работата си до 2025 г., прогнозира Gartner. Една четвърт ще се преместят на друга позиция, поради множество стресове, свързани с работата.
Не само Gartner се занимава с изследвания в тази област. Проучване, проведено от Splunk, разкрива не по-малко интересни данни от анкета в Северна Америка, Западна Европа и Азиатско-тихоокеанския регион:
- 88% от респондентите съобщават за предизвикателства с талантите и уменията в областта на киберсигурността;
- 53% не могат да наемат достатъчно служители;
- 59% не могат да намерят специалисти с необходимите умения;
- 81% от анкетираните казват, че критично-важни служители са напуснали организацията, поради прегаряне;
- повече от 75% от анкетираните отбелязват, че увеличаването на обема на работа ги е накарало да мислят за търсене на нова позиция;
- 73% от анкетираните заявяват, че един или повече проекти са се провалили.
Има ли решение на проблемите
Във време на бързи промени, стоенето на едно място е най-опасното нещо за бизнеса. Основният извод от прегледа на Gartner е, че организациите трябва да се развиват възможно най-бързо, за да се противопоставят на заплахите.
Според консултантската фирма, бордовете на директорите на повечето организации ще започнат да разглеждат кибер-риска като един от най-големите бизнес рискове, които трябва да се управляват.
През следващите 4-5 години технологичната работа до голяма степен ще премине към децентрализиран модел. Организациите трябва да дадат приоритет на промяната на културата, за да увеличат автономността на решенията, базирани на риска, и да управляват очакванията с точно разбиране на силните и слабите страни на своите програми за сигурност. И човешката грешка трябва да се използва като основен индикатор за умора.
Нулево доверие
Налице е значителна промяна отпреди три години, когато отделите по информационна сигурност трудно печелиха влияние на ниво борд на директорите. Но сега ситуацията е по-различна и Gartner прогнозира:
- До 2025 г. 50% от ръководителите ще се опитват неуспешно да използват количествено определяне на кибер-риска при вземане на решения в предприятията;
- До 2026 г. 10% от големите предприятия ще имат цялостна и измерима програма за „нулево доверие”, докато днес техният дял е под 1%;
- До 2026 г. повече от 60% от системите за откриване, разследване и реагиране на киберзаплахи ще използват данни за управление на риска, за да проверяват, приоритизират и откриват заплахи;
- до 2026 г. 70% от бордовете на директорите ще включват по един човек с опит в киберсигурността;
- До 2027 г. 50% от лидерите в големите предприятия ще използват ориентирани към човека практики за сигурност, за да увеличат максимално ефективността на използването на средства за контрол;
- до 2027 г. 75% от служителите ще придобиват, модифицират или изграждат технологии извън полезрението на ИТ отдела, спрямо 41% днес.
Отчасти благодарение на навлизането на технологии като Web 3.0, изкуствен интелект, квантови изчисления и все по-сложни кибератаки, отделите по информационна сигурност вече имат по-голямо влияние върху корпоративното ръководство.
Но от друга страна, толкова мощен инструмент като ChatGPT може да генерира злонамерен код, който избягва откриването. Настъпва забавно време за професионалистите в областта на сигурността.