Скорость появления новых информационных технологий слишком высока для
работников в области безопасности, говорят исследователи. Предприятия перенимают
новые технологии со столь высокой скоростью, что их основные работники в области
безопасности борются, чтобы удержаться на плаву, причем в защите безопасности
остаются серьезные пробелы, согласно исследованию, проведенному организацией по
сертификации в области безопасности ISC2.
Исследование 10 000 сотрудников, ответственных за обеспечение безопасности,
проведенное в рамках Global Information Security Workforce Study, обнаружило
"серьезные" проблемы с подготовленностью, которые, по словам исследователей,
являются результатом возрастающего использования мобильных устройств, облачных и
социальных сетей
Несмотря на то, что многие работники чувствуют себя подавленными из-за новых
ответственностей, исследовательская фирма Frost & Sullivan и ISC2 сообщили, что
влияние может ощущаться в течение нескольких следующих лет, поскольку
использование небезопасных приложений постепенно откладывает негативный
отпечаток на человекочасы и систему безопасности.
"В современной организации конечные пользователи навязывают ИТ-приоритеты
путем привнесения технологий на предприятие, а не наоборот", - сказал Роберт
Айоуб, директор по сетевой безопасности в Frost & Sullivan.
"Давление слишком велико, и как результат - пробелы в безопасности, создающих
риск для организаций по всему миру".
Айоуб объяснил, что предприятиям необходимо пытаться решить данную проблему
сейчас, пока она не вышла из-под контроля, путем вложения средств в повышение
уровня подготовки сотрудников для приобретения ими необходимых навыков.
"Мы можем снизить риск, если будем сейчас вкладывать средства в
привлекательных перспективных сотрудников в данной отрасли и делать
сопутствующие вложения в профессиональное развитие навыков", - отметил он.
Тем не менее, все не так просто, и остается вопрос, придут ли новые системы
обучения и профессионалы достаточно скоро для содержания в безопасности важных
мировых инфраструктур в приватном и общественном секторах.
Айоуб добавил, что специалисты в области информационной безопасности имеют
поддержку руководства и отвечают за важные задания, информацию и системы. Тем не
менее, эти ответственности оставляют мало времени, чтобы встретить угрозы
безопасности.
Интересно то, что восприятие угроз, по всей видимости, меняется. Компания
Frost & Sullivan обнаружила, что в то время как вирусы, черви, хакерские атаки и
внутренние риски были серьезнейшим поводом для беспокойства предприятий в 2008
году, на данный момент это не так.
Уязвимости приложений – теперь угроза номер один, с которой сталкиваются
организации, как отметили 72% из них.
Использование мобильных устройств, которое очень возросло с приходом новой
эры смартфонов, было отмечено как вторая крупнейшая проблема.
Облачные вычисления также вызывают беспокойство и, хотя 50% директоров по ИТ
сообщили, что они используют технологию, 70% отметили, что у них не хватает
умений, чтобы обезопасить системы.
Беспокоит то, затраты на ИТ по всей видимости не повысятся даже при наличии
возрастающего риска, и две трети респондентов сообщили, что, по ожиданиям,
расходы на персонал и обучение не повысятся в 2011 году.
