Дослідження ІТ-безпеки: брак кваліфікованих працівників як виклик

Відповідно до дослідження рівнів управління в DA-CH, наявність спеціалістів є найбільшою проблемою - в Австрії це стосується навіть зовнішньої експертизи. За словами Sophos, у Німеччині, Австрії та Швейцарії проблеми суттєво відрізняються.

Кібербезпека в компаніях стала ще більш важливою в недавньому минулому через різні фактори. До них належать технологічний розвиток або зростаюча складність ІТ-інфраструктури. Але ті фактори, які характеризуються гнучкою та мобільною роботою, доступністю домашнього офісу, професіоналізацію кіберзлочинності та зростання міжнародної загрози, також мають дедалі більший вплив.

Результати поточного дослідження менеджменту, проведеного Sophos, показують, що (як зараз це має місце майже в усіх професійних сферах, особливо в ІТ), спеціальна сфера ІТ-безпеки, природно, також страждає від гострої нестачі кваліфікованих працівників. Але опитані керівники компаній також бачать проблеми в інших сферах регіону DACH.

Найбільше застряг персонал

На запитання, які проблеми вони бачать у забезпеченні кібербезпеки у своїй компанії, опитані рівні керівництва в усіх трьох країнах найчастіше вказували на наявність персоналу. В австрійських компаніях труднощі з пошуком кваліфікованого персоналу згадуються найчастіше з частотою 69,8 відсотка, у Німеччині – 62,7 відсотка, а у Швейцарії це значення є найнижчим – 58,8 відсотка.

Приблизно третина всіх компаній також отримує додаткові зовнішні консультаційні послуги у вигляді послуг MDR, наприклад, для професіоналізації своєї кібербезпеки. Особливо в Австрії, здається, тут також є проблеми. У той час як лише 11,8% керівників швейцарських і 13,9% німецьких компаній заявляють, що вони бачать труднощі в доступності зовнішніх консультаційних послуг, це стосується третини (30,2%) опитаних в Австрії.

Керівники бояться перешкод для процесів через ІТ-безпеку

Рішення для ІТ-безпеки можуть уповільнити системи та процеси – це упередження зберігається на керівних поверхах. 45,1 відсотка респондентів у Швейцарії та 40,3 відсотка у Німеччині заявили, що, з їхньої точки зору, порушення робочих процесів є одним із викликів у забезпеченні та реалізації кібербезпеки. В Австрії це називають лише 28,3 відсотка.

Сумнів, чи зможе кібербезпека встигати за мобільною та гнучкою роботою

Керівники бачать два аспекти сучасного робочого світу як виклики для впровадження ІТ-безпеки. В Австрії, коли йдеться про забезпечення кібербезпеки, 45,3 відсотка опитаних очікують труднощів у координації цього завдання з умовами рішень домашнього офісу. У Німеччині критично оцінили це 39,8 відсотка, у Швейцарії – 35,5 відсотка.

Гнучкі методи незамінні в сучасній повсякденній роботі. Чи доступні рішення безпеки достатньо гнучкі, щоб не відставати від гнучкого бізнесу? Адже сумніви тут висловили 42,8% німецьких, 41,5% австрійських і 39,2% швейцарських респондентів.

Старі упередження щодо ІТ-безпеки

«Цифри для робочих процесів і гнучкості для гнучких робочих процесів ясно показують, що застарілий і традиційний образ ІТ-безпеки, який базується на жорстких структурах, часто все ще переважає на поверхах керівників», — говорить Майкл Вейт, експерт з кібербезпеки в Sophos. «Однак сучасні рішення з кібербезпеки пропонують прямо протилежне і характеризуються модульністю та гнучкістю керування як в архітектурі, так і в повсякденному використанні. Такі технології, як нульова довіра, керовані служби безпеки або навіть адаптивні екосистеми кібербезпеки, тепер дозволяють гнучко працювати, коли користувач більше не знає про процеси ІТ-безпеки у фоновому режимі».

Інвестиції на постійному рівні

На запитання, чи змінилися інвестиції за останні два роки, більшість респондентів у Німеччині (57,2 відсотка) та Австрії (52,8 відсотка) і 45,1 відсотка у Швейцарії заявили, що інвестиції залишаються на незмінно високому рівні. 47,1 відсотка, і таким чином більшість керівництв швейцарських компаній заявили, що вони збільшили інвестиції за останні 24 місяці. У Німеччині (34,8 відсотка) та Австрії (32,1 відсотка) добра третина інвестувала більше в ІТ-безпеку. 13,2 відсотка в Австрії, 7,8 відсотка в Швейцарії і 7,5 відсотка опитаних керівників в Німеччині не змогли надати жодної інформації з цього приводу.

Керівництву було досить важко визначити точну частку витрат на ІТ-безпеку, не в останню чергу через складність усіх факторів витрат на ІТ. Особливо це стосується Швейцарії. Майже половина (49 відсотків) опитаних заявили, що це неможливо кількісно визначити. 36,3% респондентів німецьких компаній не змогли назвати частку ІТ-безпеки у витратах на ІТ, в Австрії цей показник склав 30,2%.

Швейцарія інвестує більше ніж Німеччина та А

В іншому випадку інвестиції в кібербезпеку в DACH розподіляються таким чином: у Німеччині 20,9% компаній витрачають від 5 до 9% своїх грошей на ІТ-безпеку, 14,4% інвестують від 10 до 19%. В Австрії 28,3 відсотка витрачають принаймні від 10 до 19 відсотків на ІТ-безпеку, а в 13,2 відсотках опитаних компаній ця частка становить навіть 20 до 29 відсотків. У Швейцарії складається така картина: тут 19,6% компаній витрачають від 5 до 9% на кібербезпеку, а 13,7% навіть інвестують від 20 до 29% свого бюджету в цю важливу сферу.

фон опитування

Від імені Sophos Ipsos опитав 201 керівника рівня С із торгівлі, послуг і виробництва в Німеччині та по 50 в Австрії та Швейцарії на предмет ІТ-безпеки в їхніх компаніях.

Більше на Sophos.com

 

---

Про Софос

Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.

---

 

Статті по темі