Cum îți afectează afacerea deficitul de competențe de securitate cibernetică

Publicat: 2021-05-13

Lipsa de competențe tehnologice nu este nimic nou, dar impactul pe care îl are asupra afacerilor de toate dimensiunile nu a fost niciodată mai clar.

Necesitatea chiar și pentru organizațiile mici de astăzi de a avea o stivă tehnologică puternică pentru procesele lor de afaceri și o stivă de securitate sigură pentru datele și informațiile lor înseamnă că efectele deficitului de competențe de securitate cibernetică afectează IMM-urile cu mai multă frecvență ca niciodată.

Pe scurt, toată lumea are nevoie de expertiză în domeniul securității tehnologice, dar cererea este așa încât multe companii pur și simplu nu își pot permite pentru toate nevoile lor.

Lipsa de competențe înainte de pandemie

Lipsa de competențe în tehnologie se așteaptă de câțiva ani – trebuie doar să te întorci în 2017 pentru a vedea cum au simțit afacerile despre situație atunci, trei sferturi din organizații la acea vreme nu văd nicio schimbare sau o înrăutățire a decalajului de competențe în tehnologie (vezi graficul de mai jos).

Acest lucru a reprezentat un obstacol principal pentru multe companii în angajarea de candidați pentru nevoile lor de tehnologie și IT.

Decalaj de competențe tehnologice raportat de întreprinderi | Cum vă afectează deficitul de competențe tehnice afacerea

Schimbări de la pandemie

Multe dintre schimbările în modul în care organizațiile abordează subiecte precum maturitatea tehnologică și securitatea cibernetică au fost aduse la iveală de pandemie și au exacerbat problemele existente care au afectat deficitul de talente în orice caz.

În 2020, când blocajele s-au răspândit, întreprinderile care nu aveau tehnologia necesară, de exemplu, pentru a oferi resursele adecvate pentru o forță de muncă complet la distanță, au trebuit să se schimbe rapid și să adopte talentul și soluțiile pentru a face acest lucru.

Acest lucru a afectat practic fiecare linie de afaceri, fie că este vorba de vânzări, marketing, dezvoltare de produse/servicii – fiecare aspect al proceselor unei afaceri a avut brusc nevoie de o capacitate tehnologică de bază pentru a rămâne eficient în operațiunile lor.

Webinar conexe: Depășirea deficitului de talente | Cerințe moderne de afaceri

Considerații pentru soluțiile tehnice

În această perioadă, multe companii s-au uitat la ceea ce trebuie să reducă pentru a rămâne solvabile, dar și în ce trebuie să investească din același motiv - nu are rost să reducă cheltuielile pentru a menține o companie pe linia de plutire dacă va suferi date costisitoare. încălcarea și suferi un prejudiciu financiar mai grav în acest eveniment.

Deci, încotro s-au îndreptat aceste investiții? Dacă ne uităm la datele Microsoft din august 2020, putem observa că primele cinci investiții de la începutul pandemiei în ceea ce privește securitatea sunt:

  1. Autentificare multifactor (MFA) – 20%
  2. Protecția dispozitivelor terminale – 17%
  3. Instrumente anti-phishing – 16%
  4. VPN – 14%
  5. Educație privind securitatea utilizatorului final – 12%

Multe dintre aceste soluții, în special protecția punctelor terminale, VPN-urile și alte instrumente de securitate, necesită expertiza unui profesionist în securitate cibernetică pentru a le menține.

Luați, de exemplu, protecția punctelor finale. Este obișnuit ca membrii personalului de securitate cibernetică să gestioneze protecția punctelor finale printr-o platformă cloud, cum ar fi Cisco Meraki (pe care Impact o folosește cu clienții).

Aprovizionarea, securizarea și întreținerea dispozitivelor, în special cu forța de muncă repartizată în mai multe birouri sau care nu funcționează într-o singură rețea, nu este ușoară și necesită un fel de supraveghere.

Când luați în considerare toate celelalte aspecte ale securității informațiilor și afacerii, cum ar fi conformitatea, de exemplu, nu este greu de înțeles de ce angajarea unui personal de securitate pe lângă personalul IT existent nu este fezabilă pentru multe organizații.

Cine angajează?

Majoritatea companiilor sunt conștiente că trebuie să-și mărească cheltuielile pentru securitatea cibernetică și, într-adevăr, multe dintre ele fac exact asta, adesea în detrimentul bugetelor IT mai largi.

Kaspersky raportează că, deși bugetele IT au rămas stagnante între 2018 și 2020, bugetele de securitate au crescut în mod obișnuit în intervalul 11-15% - indicând o predispoziție clară de a favoriza inițiativele de securitate în detrimentul proiectelor IT, chiar dacă în detrimentul IT în general.

Piața totală a securității cibernetice valora 3,5 miliarde de dolari în 2004. În 2017 a fost estimată la 120 de miliarde de dolari, iar până în 2022 este de așteptat să ajungă la 170 de miliarde de dolari.

Ca urmare a acestei bugetări, majoritatea IMM-urilor se confruntă cu un buget de securitate cibernetică de aproximativ 275.000 USD, comparativ cu aproximativ 14 milioane USD pentru întreprinderile.

La ce se adaugă aceasta este o sarcină aproape imposibilă pentru organizațiile mici și mijlocii.

Luați în considerare câteva poziții de securitate cibernetică și salariile lor medii:

  • Manager de securitate a informațiilor: 125.000 USD – 215.000 USD
  • Inginer de securitate cibernetică: 120.000 USD – 200.000 USD
  • Inginer de securitate a aplicațiilor: 120.000 USD – 180.000 USD
  • Analist de securitate cibernetică: 90.000 USD – 160.000 USD
  • Tester de penetrare: 80.000 USD – 130.000 USD
  • Inginer de securitate de rețea: 125.000 USD – 185.000 USD
  • Ofițer de conformitate corporativă în domeniul sănătății: 120.000 USD

În mediul actual, pozițiile de securitate cibernetică sunt la mare căutare și impun salarii mari, o barieră care este pur și simplu prea greu de parcurs pentru mulți.

Dacă luăm acel buget mediu de aproximativ 275.000 USD pe care îl au multe companii pentru securitatea lor cibernetică, este evident că se va usca foarte repede doar pe baza talentului - și asta fără a plăti nici măcar un cent pe soluțiile tehnologice.

Acest lucru a determinat companiile să manifeste o reticență în a angaja noi angajați de securitate cibernetică sau într-adevăr o echipă de securitate – acest lucru este în conformitate cu rezervele comune, cu aproximativ 54% dintre liderii de afaceri preocupați de cheltuielile pentru personalul de securitate cibernetică.

Trei oameni care se uită la spațiul gol în puzzle | Cum vă afectează deficitul de competențe tehnice afacerea

Cum răspund întreprinderile la asta?

Lucruri contradictorii sunt în joc aici – companiile trebuie să își echilibreze bugetele în timp ce cheltuiesc mai mult pe securitate cibernetică pentru a se proteja.

Întrebarea pentru mulți este atunci întrebarea simplă: ce să facă? Pentru mulți, răspunsul a fost să-și externalizeze nevoile de securitate către o terță parte.

Un MSSP este un furnizor de servicii de securitate gestionat. Conceptul nu este diferit de orice alt serviciu gestionat – MSSP furnizează resursele (tehnologie și personal), iar afacerea client încheie un contract de servicii cu MSSP.

MSSP de calitate vor oferi clienților lor un contract lunar cu taxă fixă, astfel încât aceștia să nu fie loviti de facturi neașteptate.

Piața serviciilor de securitate gestionate a crescut cu o sumă semnificativă în ultimii ani, de la 32 de miliarde de dolari în 2020 la 46 de miliarde de dolari anticipate până în 2025, o rată de creștere anuală compusă (CAGR) de 8%.

Angajarea unui MSSP pentru securitate cibernetică permite companiei să profite de expertiza și instrumentele de care dispune MSSP, fără a distruge banca prin construirea unei întregi echipe de securitate cibernetică la nivel intern.

Desigur, o echipă internă va cunoaște întotdeauna cel mai bine o afacere, motiv pentru care este important ca companiile să ia în considerare ce fel de MSSP este de dorit pentru organizația lor - nu toți furnizorii de servicii sunt creați în mod egal.

Postare asociată: La ce servicii MSSP ar trebui să vă așteptați de la partenerul dvs. de securitate?

Concluzie

Riscul crescut ca întreprinderile să devină victime ale criminalității cibernetice a creat o cerere puternică pentru profesioniști și servicii în securitate cibernetică.

Acest lucru a făcut, la rândul său, presiune asupra organizațiilor pentru a găsi spațiu în bugetele lor pentru a găzdui un program de securitate, dar pentru majoritatea este pur și simplu prea dificil să facă acest lucru.

Companiile trebuie să aleagă fie să ignore amenințarea crimei cibernetice și să-și îngroape capul în nisip (ceea ce o mulțime nu nesemnificativă de afaceri fac de fapt), fie să găsească o altă modalitate de a construi o strategie de apărare.

MSSP-urile ca alternativă oferă organizațiilor oportunitatea de a investi în securitatea lor cibernetică, păstrând în același timp un buget, și reprezintă o mare parte din motivul pentru care industria serviciilor de securitate gestionată a luat amploare în ultimii ani.

Întreprinderile care sunt preocupate de starea apărării lor în domeniul securității cibernetice ar trebui să fie realiste în ceea ce privește amenințarea crimei cibernetice, dar și realiste în ceea ce privește bugetul lor.

Lipsa securității cibernetice, deși s-au observat îmbunătățiri în ultimul an, rămâne o problemă pentru companiile care angajează talente în domeniul securității și o problemă care afectează multe companii de astăzi care doresc să-și protejeze datele și procesele.

Aceste organizații ar trebui să ia în considerare cu tărie un furnizor de servicii de securitate gestionată pentru a-și satisface nevoile la un buget, deoarece este puțin probabil că deficitul de competențe de securitate cibernetică se va atenua în măsura necesară pentru a fi accesibil IMM-urilor în curând.

Aflați mai multe despre ce implică o strategie completă de securitate cibernetică și cum un MSSP satisface aceste nevoi în cartea noastră electronică, Ce face o bună apărare a securității cibernetice pentru un IMM modern?