Специалисты по ИТ-безопасности - в дефиците [ Редагувати ]
Неутешительная статистика кибератак, зафиксированных за последние годы, обуславливает стабильный рост спроса на специалистов- "безопасников". При этом в общемировом масштабе компании продолжают констатировать дефицит профессиональных специалистов, способных противостоять кибертерроризму и адекватно оценить защищенность корпоративных сетей.
По данным исследования Symantec, британские компании до сих пор недостаточно активно внедряют программные средства предотвращения кибератак. Согласно опросу, 97% британских компаний малого и среднего бизнеса используют антивирусное ПО, и для 96% этого факта достаточно, чтобы чувствовать себя защищенными. С точки зрения специалистов Symantec, для такой уверенности мало оснований. Хотя бы потому, что 30% опрошенных компаний вообще не используют межсетевых экранов, а 63% не применяют никаких средств мониторинга сетей в целях защиты от хакеров. При этом, как заявляет представитель Symantec Кевин Чэпмен, одних антивирусов недостаточно для того, чтобы противостоять существующим сейчас киберугрозам. Кроме того, известно, что киберпреступники регулярно мониторят сети с целью обнаружения незащищенных участков.
Как показывает исследование, только 26% компаний малого бизнеса своевременно устанавливают обновленные "заплатки". Остальные же подвергают себя постоянной и все возрастающей опасности перед лицом кибертеррористов.
Не менее остро для Британии, стран Европы в целом и США стоит проблема специальной подготовки персонала и решения проблемы безопасности изнутри. Как констатируют компании, регулярно участвующие в опросах Computing Technology Industry Association (CompTIA), многие сотрудники продолжают открывать подозрительные вложенные файлы и не пользуются антивирусным ПО. 96% опрошенных компаний утверждают, что подготовка специалистов в области безопасности критически необходима. В первую очередь потому, что, как выявлено в результате исследований, более 63% выявленных нарушений связаны с "корпоративным" человеческим фактором.
Подготовка специалистов служб компьютерной безопасности, обучение их способам построения комплексных систем защиты информации, применения аппаратно-программных средств защиты, таким образом, становится приоритетным условием поддержания нормального функционирования как коммерческих, так и государственных структур.
