Когда дела идут плохо, то команды по кибербезопасности оказываются в центре внимания. А когда атаки не увенчались успехом, их заслуги не всегда отмечают. Консалтинговая компания Gartner представила прогноз по кибербезопасности на 2023-2024 годы, и главная мысль: компаниям пора поменять что-то в культуре, чтобы снизить нагрузку на команды безопасности.
Статистика негативной тенденции: что с кадрами в сфере кибербезопасности
Стрессовых факторов на работе для специалистов по кибербезопасности становится все больше. Итоговый результат работы отдела — компанию взломали или же нет. Руководители служб управления рисками безопасности балансируют на грани возможного. Это оказывает глубокое психологическое воздействие. А такое давление, в свою очередь, влияет на принятие решений и эффективность работы.
По прогнозам Gartner, к 2025 году почти половина киберлидеров сменит место работы, причем 25% перейдут на другую должность из-за многочисленных стрессов, связанных с работой.
Не только Gartner занимается исследованиями в этой области. Опрос, проведенный компанией Splunk, лег в основу отчета «Состояние безопасности в 2023 году»:
- 88% респондентов из Северной Америки, Западной Европы и Азиатско-Тихоокеанского региона сообщили о проблемах с кадрами и навыками в области кибербезопасности;
- 53% — не могут нанять достаточное количество сотрудников;
- 59% — не могут найти специалистов с необходимыми навыками;
- 81% респондентов заявили, что сотрудники, занимающие критически важные позиции, покинули организацию и перешли на другую работу из-за выгорания;
- более 75% респондентов отметили, что увеличение объема работы заставило их задуматься о поиске новой должности;
- 73% респондентов заявили, что один или несколько проектов потерпели неудачу.
Как решить проблему
Во времена быстрых перемен стоять на месте — самое опасное занятие. Основным выводом из обзора Gartner стало то, что организациям необходимо как можно быстрее эволюционировать, чтобы противостоять угрозам. По мнению консалтинговой компании, советы директоров большинства организаций будут рассматривать киберриск как один из главных бизнес-рисков, которым необходимо управлять.
По оценкам экспертов, в ближайшие 4-5 лет технологическая работа в значительной степени перейдет на децентрализованную модель. Организациям следует уделять первоочередное внимание изменению культуры, чтобы повысить автономность принятия решений с учетом рисков, и управлять ожиданиями, имея точное представление о сильных и слабых сторонах своих программ безопасности. А человеческие ошибки следует использовать в качестве основного индикатора усталости.
Прогноз: увеличение числа крупных предприятий с нулевым уровнем доверия
По сравнению с тем, что было три года назад, когда руководители служб информационной безопасности с трудом добивались влияния на уровне совета директоров, произошел значительный сдвиг. Среди прогнозов Gartner:
- к 2025 году 50% руководителей будут безуспешно пытаться использовать количественную оценку киберрисков для принятия решений на предприятии;
- к 2026 году 10% крупных предприятий будут иметь комплексную и измеримую программу «нулевого доверия», в то время как сегодня этот показатель составляет менее 1%;
- к 2026 году более 60% систем обнаружения угроз, расследования и реагирования будут использовать данные управления рисками для проверки, определения приоритетов и обнаружения угроз;
- к 2026 году 70% советов директоров будут включать одного человека с опытом в области кибербезопасности;
- к 2027 году 50% руководителей крупных предприятий будут использовать методы обеспечения безопасности, ориентированные на человека, чтобы максимально повысить эффективность использования средств контроля;
- к 2027 году 75% сотрудников будут приобретать, изменять или создавать технологии вне поля зрения ИТ-отдела, по сравнению с 41% сегодня.
Отчасти благодаря появлению таких технологий, как Web 3.0, искусственный интеллект, квантовые вычисления, а также все более изощренным атакам, руководители служб информационной безопасности теперь имеют большее влияние в руководстве компаний. Но, с другой стороны, такой мощный инструмент, как ChatGPT, может генерировать вредоносный код, который позволяет избежать обнаружения. Веселое время для специалистов по безопасности!