Развитие и оптимизация персонала по кибербезопасности уже второй год подряд указана исследовательской фирмой в качестве главного приоритета безопасности для организаций на следующие 12 месяцев.
Такая рекомендация появилась в опубликованном на этой неделе отчете «Приоритеты безопасности на 2024 год» исследовательской группы Info-Tech.
Пять приоритетов были выбраны на основе результатов опросов и интервью с руководителями, а также решений Info-Tech Research.
Другими приоритетами, которые лидеры менеджмента, ИТ и информационной безопасности должны установить в этом году, являются:
— обеспечение революции искусственного интеллекта;
— внедрение управления рисками безопасности на предприятии;
— внедрение стратегии нулевого доверия;
— и автоматизация процессов безопасности.
Решение сделать развитие талантов и найм сотрудников приоритетом номер один не должно вызывать удивления. Она возглавила список проблем кибербезопасности, названных 573 руководителями, опрошенными в прошлом году — третий год подряд она лидирует в опросе.
В этом году за этим последовал рост стоимости и высоких требований к киберстрахованию, уязвимости в ИТ-системах поставщиков и руководителей или советов директоров, недостаточно осведомленных о киберрисках.
«Руководители службы безопасности по-прежнему подчеркивают приоритетность расходов на обучение и развитие, но в отрасли по-прежнему ощущается нехватка рабочих рук», — заявил в интервью Ахмад Джоухар, ведущий аналитик отчета.
«Инвестиции в своих сотрудников принесут долгосрочную экономию средств».
В отчете признается, что организации добились определенного прогресса в поиске подходящих специалистов в области безопасности. Однако, добавляется, «постоянная обеспокоенность указывает на необходимость инновационного подхода, который организации должны принять, чтобы помочь уменьшить дефицит кадров».
В докладе отмечается, что нужные таланты могут быть ближе, чем вы думаете. Во многих организациях есть сотрудники, чьи навыки и интересы позволяют им стать профессионалами в области кибербезопасности.
В отчете отмечается, что недавний опрос более 14 000 специалистов по информационной безопасности, проведенный ISC2 (Международным консорциумом по сертификации безопасности информационных систем), показал, что 52 процента респондентов заявили, что начали свою карьеру на ИТ-должностях, не связанных с кибербезопасностью.
«Это указывает на возможность использовать эти передаваемые навыки в сфере безопасности, что позволит организациям оставаться конкурентоспособными, а также обеспечит непрерывное личное развитие их сотрудников», — говорится в отчете.
По оценкам отчета, 58 процентов нехватки рабочей силы можно смягчить за счет повышения квалификации.
В отчете говорится, что, чтобы помочь справиться с нехваткой талантов, организациям следует:
• определить компетенции, необходимые для поддержки программы безопасности;
• оценить текущий уровень квалификации сотрудников по определенным компетенциям;
• расставить приоритеты компетенций по сравнению с известными организационными приоритетами;
• приобретать компетенции с помощью доступных инструментов и ресурсов обучения и развития;
• и обеспечить постоянное повышение квалификации сотрудников путем периодической проверки пробелов в компетентности.
Отвечая на вопрос, почему некоторые организации до сих пор не имеют стратегии нулевого доверия, несмотря на то, что этому подходу уже несколько лет, Джоухар ответил, что эти фирмы, возможно, считают, что необходима большая работа, чтобы воплотить эту концепцию в жизнь. Вот почему Info-Tech рекомендует ИТ-руководителям разбить работу на четыре управляемых блока, сказал он.
Цель отчета — дать организациям общее представление о том, куда должны направиться их инвестиции в безопасность в этом году, сказал Джоухар.
Руководители Infosec также могли бы передать рекомендации своим заинтересованным сторонам, чтобы либо получить некоторую поддержку, либо дать им представление о том, что, по мнению консалтинговой фирмы, должно быть их приоритетами, добавил он.
Полный отчет доступен здесь. Требуется регистрация.
2024-02-14 17:09:26
1708186462
#Приоритеты #безопасности #на #год #развитие #навыков #искусственный #интеллект #многое #другое #говорится #отчете
