Nedostatak IT security stručnjaka još izraženiji u doba pandemije
Rad od kuće stvorio dodatno breme za zaposlene u IT sektoru.
Preporuka da se radi od kuće zbog pandemije korona virusa stvorila je dodatno breme za zaposlene u IT sektoru. Ne samo da treba obezbediti da kolege rade efikasno od kuće, nego i da rade bezbedno.
Information Systems Security Association nazvala je Covid „prilikom koja se dešava jednom u životu za hakere i prevarante“ zbog broja sajber napada povezanih sa pandemijom.
I pre izbijanja pandemije IT sektor je bio u problemu zbog nedostatka zaposlenih koji su stručni za IT bezbednost.
Ako tražite posao (Jooble - posao za developere) u IT sektoru, IT bezbednost je pravac u kom treba da razmišljate. U svetu, tražnja za stručnjacima za sajber bezbednost raste tri puta brže nego za drugim IT poslovima. Procenjuje se da je prošle godine bilo oko milion konkursa za pozicije koje imaju veze sa IT bezbednošću, ali skoro polovina kompanija nije uspela da pronađe ljude sa odgovarajućim setom veština.
Prema istraživanju iz 2019. 2,8 miliona ljudi na svetu radi na poslovima sajber bezbednosti, ali potrebno je još 4 miliona obučenih radnika kako bi bila zadovoljena tražnja.
Kako rešiti problem?
Postoje dva rešenja da se problem prevaziđe: re-edukacija zaposlenih u IT sektoru i outsourcing.
Veliki broj firmi koje imaju IT administratore ili neko drugo IT osoblje, smatra da je njihov posao da vode računa i o bezbednosti.
Samo zato što je neko IT profesionalac, na primer administrator mreže ili sistem administrator, ne znači da je stručnjak za bezbednost.
Nedostatak veština i nedostatak vremena glavni su problemi IT administratora.
Tradicionalno IT osoblje ima previše posla i bez IT bezbednosti. Ako im se poveri i IT bezbednost, propusti postaju neminovnost. Obučeno osoblje, naročito ako su posvećeni samo pitanjima bezbednosti, mnogo lakše i brže prepozna pretnju i zna kako da je reši tako da posledice po funkcionisanje sistema i po poslovanje budu što manje.
Ipak, firme koje se odluče za edukaciju zaposlenih, treba da imaju u vidu da ne mogu da očekuju da tradicionalne IT profesionalce pretvorite u stručnjake za bezbednost preko noći.
Za savladavanje nekih veština treba i po nekoliko godina, a kursevi i ispiti nisu jeftini.
Takođe, zbog velike tražnje za specijalistima za bezbednost nije lako zadržati zaposlene koji steknu ove tražene veštine.
Outscourcing
Outscourcing, odnosno angažovanje spoljnih partnera za upravljanje sajber bezbednošću, kompletnom ili jednim delom, sve je češći izbor za veliki broj kompanija.
U poslednjih nekoliko godina, nisu samo velike kompanije i finansijske institucije na udaru sajber kriminalaca. Napadači više ne zaobilaze mala i srednja preduzeća, koja su daleko lakše mete od korporacija.
Outsourcing bezbednosti naročito odgovara malim i srednjim preduzećima zbog ograničenih budžeta i manjka osoblja. Manja preduzeća, ukoliko uopšte imaju zaposlene koji su zaduženi za IT, najčešće nemaju ljude koji su specijalizovani za bezbednost.
Drugi razlog zbog kog se kompanije odlučuju za angažovanje spoljnih partnera kojima će poveriti bezbednost je taj što je sajber pretnji i prevara sve više, baš kao i proizvoda koji treba da nas zaštite od tih pretnji. Zaposleni u IT sektoru prosečne firme ne mogu da isprate taj tempo, jer najčešće imaju još gomilu posla koji moraju svakog dana da obave.
Korišćenje bezbednosnih usluga ima smisla i za veće kompanije, jer najčešće niko osim CIO-a nije posvećen bezbednosti i nije odgovoran za bezbednost. Pomoć spoljnih partnera može da pomogne da se IT rastereti posla vezanog za bezbednost, ali i da, što je još važnije, podigne nivo bezbednosti.
U kojoj meri će kompanija prepustiti upravljanje bezbednošću spoljnim saradnicima zavisi od nje same. Nekima će odgovarati da planiranje prepuste konsultantima, dok će drugima više odgovarati da partner za njih vodi računa o nekoj od komponenata bezbednosti, recimo o firewallu, ili da periodično radi provere zdravlja antivirus rešenja.