Az informatikai vezetéssel foglalkozó nemzetközi professzionális ISACA szervezet friss tanulmánya alapján az európai kiberbiztonsági szakemberek egyre inkább korlátozva érzik magukat, 61 százalékuk szerint munkacsoportjaik létszámhiányosak, 52 százalékuk pedig úgy véli, hogy az előre jelzett támogatásnövelés ellenére alulfizetettek.
Lehangoló számok
A felmérést majdnem kétezer ISACA-taggal végezték. Az is kiderült belőle, hogy a problémák a szakemberek egészségét is veszélyeztetik: 68 százalékuk szerint munkájuk stresszesebb, mint öt éve. 79 százalékuk véleménye, hogy a mai fenyegetések jóval összetettebbek, mint a Covid előtti időkben.
Nem gondolják, hogy a veszélyek csökkennének. A 2023 óta hat százalékos növekedést jelentő 58 százalékuk szerint a következő tizenkét hónapban kell majd kibertámadást kezelnie. A hackerek mindenre lecsapnak.
Egyre nagyobb probléma az információbiztonság eredményes megszervezése
19 százalékuk elmondta, hogy már kezdőszinten vannak betöltetlen állások, 48 százalék pedig a bizonyos szintű tapasztalatot igénylő munkakörök betöltetlenségére panaszkodott. A két szám csökkenés a 2023-as 22 és 53 százalékhoz képest, de a jól képzett, tehetséges munkaerő bevonzása változatlanul problémás.
A szükséges képességeket illetően, 52 százalékuk az egyre fontosabb úgynevezett szoft szkillek hiányáról beszélt: vezetőséggel válságkezelés közben folytatott kommunikációs készség, alkalmazottak biztonsági képzés közbeni irányítása, a cég motivációjának valódi megértése és támogatása, érzelmi töltet kockázatalapú döntéshozatalnál stb. Jelenleg a kommunikációs készség, a problémamegoldás és a kritikus gondolkodás a legkeresettebbek (ebben a sorrendben).
Baljós jövő?
A szakma jelentősen profitál a dolgozók változatos készségeiből, mindenkire más jellemző, mások a tapasztalatok, perspektíváik. Ez és a továbbképzések a hiányok betöltésének kulcsa – állítja a beszámoló.
Mindez rossz hír a kontinens információbiztonsága miatt aggódók számára. Ha romlanak a feltételek, nem tudják tartani a lépést a növekvő fenyegetésekkel, az egyre gyakoribb (államilag is szponzorált) hackertámadásokkal szemben. Így pedig törvényszerűen védtelenebbé, sebezhetőbbé válnak az általuk védett rendszerek.
A támadások egyre precízebbek, kifinomultabbak, kulcsfontosságú, hogy szervezetek tényleg biztonságos hitelesítési módszereket vezessenek be, alkalmazottaik között erősítsék a biztonsági kultúrát, adathalászat ellenes tréningeken vegyenek részt.
Képek: Needpix.com