Dreamstime.com
StoryEditor

Tak školenie alebo incident?

27.10.2023, 00:00

Sociálne inžinierstvo, finančné podvody, škodlivý softvér, krádež údajov, nechránené mobilné zariadenia. K tomu chýbajúci profesionáli. Vitajte v dnešnom kybersvete!

Hviezdy pracovného trhu

Dopyt po kyberbezpečnostných odborníkoch na trhu práce rastie dvakrát rýchlejšie ako v iných oblastiach.

Počet voľných pracovných miest v kyberbezpečnosti sa zvýšil o 350 percent. Ešte v roku 2013 chýbal milión profesionálov vo svete, na začiatku tejto dekády to bolo 3,5 milióna. Spoločnosť Cybersecurity Ventures predpokladá, že nepomer medzi dopytom a ponukou zostane zachovaný minimálne do roku 2025.

Hlavným dôvodom nedostatku zamestnancov na celom svete v tejto oblasti sú chýbajúce kvalifikované talenty. Nasleduje vysoká fluktuácia a úbytok zamestnancov, ako aj nedostatok konkurencieschopných platov.

Riešenia? Sú, ale...

Viac ako polovica organizácií vo svete využíva automatizáciu na preklenutie rozdielov medzi potrebami kyberbezpečnosti a trhom práce. Tento trend je nevyhnutný a nezvratný.

Napriek tomu však analytická spoločnosť Gartner varuje, že do roku 2025 bude za viac ako polovicu závažných kybernetických incidentov zodpovedný práve nedostatok kvalifikovaných pracovníkov alebo ľudské zlyhanie.

Zároveň sa analytici zamerali na riziko zneužitia vnútorných zdrojov. Respondenti globálneho prieskumu uvádzajú, že táto hrozba vedie čoraz viac organizácií k tomu, aby sa zamerali na formálne školiace programy na zmiernenie rizika.

To najlepšie, čo máme

V nasledujúcich rokoch útoky na báze umelej inteligencie „zlacnejú“ a budú sa stále zlepšovať. Praktiky sociálneho inžinierstva už dnes stoja za 98 úspešnými útokmi zo sto. Útočná plocha v organizáciách sa bude stále zväčšovať a mnohé oblasti ľudskej a firemnej spolupráce prejdú náročnou skúškou dôvery.

V konečnom dôsledku to bude viesť k tomu, že štáty aj firmy sa budú musieť čoraz viac zameriavať na vzdelávanie a zvyšovanie povedomia o kybernetickej bezpečnosti. Ľudský faktor sa môže stať jedným z najdôležitejších obranných prostriedkov, ktoré máme.

Raketový rast

Na celom svete sa tak otvoril obrovský a „hladný“ segment kyberbezpečnostnej edukácie. Ide o dynamický trh s produktmi a so službami školení o bezpečnostnom povedomí vrátane praktických tréningov pre zamestnancov na rôznych úrovniach.

Spoločnosť Cybersecurity Ventures predpokladá, že globálny trh školení o bezpečnostnom povedomí bude už v tomto roku generovať obrat približne 5,6 miliardy amerických dolárov. Analytici zároveň odhadujú, že tento trh bude rásť medziročným tempom 15 percent a do piatich rokov jeho hodnota presiahne 10 miliárd dolárov ročne.

Každý niečo

Štátne inštitúcie, komerčné organizácie, tretí sektor, univerzity, softvéroví a hardvéroví producenti. Každý sa hlási o slovo a miesto v kyberbezpečnostnej edukácii. Budúcnosť však smeruje k vysoko profesionalizovanej a systematickej ponuke pre zamestnávateľov.

Školiaca platforma by mala poskytnúť prístup k edukačným materiálom rôznej úrovne

podľa pozície alebo IT zručnosti. Zároveň by mala umožniť správcom vytvárať kampane s interaktívnymi kvízmi a testami.

Ak kyberzločin využíva

kreatívne formáty, ťažko predpokladať, že prevencia proti

nemu sa dá budovať posedávaním na prednáškach a pozeraním powerpointových prezentácií.

Hlavne atraktívne

Cez simulácie môže zamestnávateľ napríklad testovať, či sú používatelia schopní odhaliť phishingové útoky alebo kampane na báze kompromitácie firemných e-mailov.

Populárne sú aj kyberbezpečnostné hry, kde si tímy môžu vyskúšať spoluprácu, keď je organizácia pod útokom alebo pri riešení incidentu.

Dôležitá je však druhá fáza. IT tímy z testov získavajú údaje, ktoré identifikujú v organizácii používateľov ohrozených únikom údajov alebo s nedostatočnými zručnosťami. Následne sa nastavuje individuálne alebo skupinové vzdelávanie podľa potrieb.

Čísla nepustia

Do diskusie sa zapojil aj výskumný tím Osterman Re­search, ktorý dlhodobo sleduje návratnosť investícií do vzdelávania. Práve kyberbezpečnostná edukácia výrazne znižuje náklady, ktoré organizácie vynakladajú na odstraňovanie škôd po kybernetickom útoku.

Malé a stredne veľké podniky zaznamenali návratnosť investícií do školení o bezpečnostnom povedomí 69 percent. Nehovoriac o tom, že v tomto prípade môže byť predchádzanie incidentom vecou prežitia.

Väčšie organizácie uviedli návratnosť investície do školení o bezpečnostnom povedomí až 562 percent. Áno, čítate dobre, je to v stovkách percent.

Kľúčovou súčasťou silnej stratégie kybernetickej bezpečnosti pre podniky všetkých veľkostí sa stáva – edukácia.

 

Andrej Žucha generálny riaditeľ ALISON Slovakia

 

 

menuLevel = 1, menuRoute = hn-special, menuAlias = hn-special, menuRouteLevel0 = hn-special, homepage = false
12. apríl 2024 22:12