<
יום ראשון , נובמבר 19 2017
מבזקים
דף הבית > נושאים בכותרות > אבטחה ו-Cyber > העלות האמיתית של המחסור במומחי אבטחת מידע: גידול של 200% בעלויות התאוששות

העלות האמיתית של המחסור במומחי אבטחת מידע: גידול של 200% בעלויות התאוששות

ארגונים גדולים המתקשים למשוך אליהם מומחי אבטחת מידע מיומנים משלמים בסופו של דבר פי 3 כדי להתאושש מאירועי אבטחת סייבר – זהו אחד מהממצאים המרכזיים של מחקר חדש שבוצע על ידי מעבדת קספרסקי בשיתוף עם B2B אינטרנשיונל. מעבר להשפעה זו הניתנת לכימות, חלק גדול מהעסקים עומד גם בפני בעיות כתוצאה מעליה בשכר, חוסר בזמינות של מומחים, והצורך הגובר במומחים בתחום.

הרבה מעבר למומחיות טכנית

החברות והארגונים שהשתתפו בסקר ציינו אתגרים הנובעים ממורכבות תשתית ה- IT, דרישות רגולציה ורצון כללי להגן על נכסים עסקיים, המייצרים מוטיבציה גבוהה לחיזוק אבטחת המידע. למעשה, עבור שליש מהעסקים, שיפור מומחיות האבטחה של מקצועני ה- IT הוא אחד משלושת המניעים המרכזיים לביצוע השקעות חדשות באבטחת המידע. אך לא קל לענות על הביקוש הגובר לאור המחסור במומחים זמינים והדרישות המורכבות מהם. מעבדת קספרסקי מעסיקה מאות מקצועני אבטחה, srsrs_2016_eng_4ומנהלי הגיוס של החברה מדווחים כי בממוצע רק מועמד אחד מארבעים עומד בדרישות למשרת מומחה.

אבל האתגר אינו מוגבל רק לידע הטכני. הדוח מצטט מומחי אבטחה של מעבדת קספרסקי אשר מצביעים על כך שהצורך במנהלי אבטחה הוא גדול מאי פעם. מעל לידע טכני עמוק, המשימה של מנהלים כוללת תקשורת עם ההנהלה הבכירה והובלה של אסטרטגיה כוללת – איכויות חשובות, במיוחד עבור ארגונים גדולים. הדוח מציג גם תמונה של המחסור בכישרונות אל מול אתגרי ההכשרה. הצלחה באבטחת מידע דורשת רמה מסוימת של תשוקה לתחום, עניין בלימוד עצמי, ואת היכולת לבצע התאמות אל מול אופק איומים המשתנה תדיר. מוסדות השכלה גבוהה מכירים בצורך לחדש את תוכניות ההכשרה, ובמקביל מתמודדים עם האתגר של הכנסת חשיבה מונעת-אבטחה אל תוך שורה מגוונת של קורסים.

קריאה לפעולה לתעשיית האבטחה

בסך הכל, 68.5% מהחברות צופות גידול במספר מומחי האבטחה במשרה מלאה, כש- 18.9% צופים גידול משמעותי במספר העובדים. השכלה גבוהה היא מרכיב חשוב במענה על דרישה שכזו אבל במקביל נדרש גם שינוי בתעשיית אבטחת המידע עצמה. אחד מהפתרונות הוא להביא לאוניברסיטאות ניסיון רלוונטי. פתרון אחר, וחשוב מאוד בטווח הארוך, הוא לייצר מאמצי מחקר ופיתוח המכוונים לשיתוף יעיל של מודיעין עם לקוחות ארגוניים בצורת זרמי נתונים על איומים, הכשרות אבטחה ושירותים. שילוב טוב בין פתרונות אבטחה ומודיעין הוא מה שיסייע לצוותי אבטחה בארגונים לבזבז פחות זמן על אירועי סייבר רגילים ולהתמקד בפיתוח אסטרטגי של אבטחה וטיפול באיומים מתקדמים.

לדברי נעם פרוימוביץ, מנכ"ל קספרסקי ישראל, "בתעשייה מתפתחת זו היחסים עם הלקוחות כבר הולכים מעבר לאספקת טכנולוגיה או מוצר. אנו צריכים לספק להם את היכולות וההכשרה הנדרשים כדי לזהות התקפות נמשכות. ידע מפורט אודות התקפות על עסקים אחרים, בצורת דוחות מודיעין, הכרחי גם הוא. לצורך פתרון האתגרים השונים של מניעת איומים, זיהוי התקפות ממוקדות, תגובה לאירועים וחיזוי, נדרשת גמישות גבוהה. כספקי אבטחה אנו ממוקדים בהגדלת איכות וגודל כח העבודה המומחה. בין הפרויקטים שאנו מפתחים חשוב לציין את IT Security Fundamentals – קורס שאנו מקווים שיסייע למקצועני IT להתחיל את המסע שלהם אל עבר מומחיות באבטחת מידע".

הדוח המלא בשם "מחסור בכשרונות אבטחה: איום בלתי צפוי על הגנת סייבר בארגונים" זמין כאן

אודות מערכת ITNEWS מאיר עשת

מנהל/עורך אתר ITNEWS. בוגר כלכלה ומנה"ס באונ' בן גוריון ו- MBA בירושליים. בעבר: כהן כיועץ כלכלי מטעם המדינה בהולנד ובהודו. היה סמנכ"ל שיווק בברדר, משנה למנכ"ל בסטארטאפ TVNGO, מנהל IT מגזין של גלובס בשנתיים האחרונות.