Кризис кибербезопасности: профессионалы на грани, в условиях учащения атак и уменьшения ресурсов

Профессионалы в области кибербезопасности испытывают беспрецедентное напряжение, поскольку количество кибератак растет, а искусственный интеллект усложняет картину угроз.

Новое исследование Ассоциации аудита и контроля информационных систем (ISACA) показывает, что 66% специалистов по кибербезопасности сообщают, что их роли стали более стрессовыми, чем пять лет назад.

Эти выводы являются частью отчета «Состояние кибербезопасности 2024 года», в котором более 1800 специалистов были опрошены о своем опыте и проблемах в этой сфере.

Отчет показывает, что основными факторами, способствующими увеличению стресса, являются усиление сложности угроз кибербезопасности, низкие бюджеты, ухудшение ситуации с наймом и удержанием кадров, а также недостаточно обученный персонал.

Исследование также показало, что 38% организаций сталкиваются с увеличением кибератак, что больше по сравнению с 31% в прошлом году.

Распространенные виды атак включают социальную инженерию, вредоносные программы, системы без установленных обновлений и атаки отказа в обслуживании.

Тревожно, что почти половина респондентов ожидает, что их организация подвергнется кибератаке в течение следующего года, при этом всего 40% выражают уверенность в способности своей команды эффективно обнаруживать и реагировать на эти угрозы.

В отдельном исследовании, ISACA сообщила, что 61% европейских специалистов по кибербезопасности считают, что их команды недостаточно укомплектованы, в то время как более половины считают, что бюджеты их организаций на кибербезопасность недофинансированы.

Влияние этих проблем на благополучие специалистов значительно; 68% утверждают, что их роли стали более стрессовыми по сравнению с пятью годами назад, в основном из-за все более сложного ландшафта угроз.

Более того, 41% респондентов сообщили о том, что столкнулись с большим количеством кибератак по сравнению с предыдущим годом, и 58% ожидают атаки в предстоящем году.

Крис Димитриадис, главный офицер по глобальной стратегии ISACA, подчеркнул неотложность решения вопросов финансирования и штатного расписания. Он предупредил, что без сильных, квалифицированных команд уязвимость всей экосистемы безопасности подвергается риску, оставляя критическую инфраструктуру без защиты.

Несмотря на настоятельную необходимость в квалифицированных специалистах, 19% организаций сообщают о незаполненных вакансиях начального уровня, в то время как у 48% есть вакансии, требующие опыта или квалификации.

Исследование также подчеркивает значительный пробел в навыках, особенно в мягких навыках, 52% респондентов сообщили о недостатках. Среди них наиболее важными считаются коммуникативные навыки, умение решать проблемы и критическое мышление.

Майк Меллор, вице-президент Adobe по кибероперациям, подчеркнул важность принятия безопасных методов аутентификации. Он подчеркнул, что формирование культуры безопасности через обучение является жизненно важным для организаций, сталкивающихся с развивающимися киберугрозами, как сообщает ISACA.

По мере того как киберпейзаж продолжает развиваться, решение проблем финансирования, штатного обеспечения и развития навыков станет критически важным для создания устойчивых команд по кибербезопасности, способных эффективно противостоять сложным угрозам.