Как нехватка навыков кибербезопасности влияет на ваш бизнес

Опубликовано: 2021-05-13

В нехватке технических навыков нет ничего нового, но влияние, которое она оказывает на предприятия любого размера, никогда не было столь очевидным.

Необходимость сегодня даже для небольших организаций иметь мощный технологический стек для своих бизнес-процессов и безопасный стек для своих данных и информации означает, что последствия нехватки навыков кибербезопасности сказываются на малых и средних предприятиях чаще, чем когда-либо.

Короче говоря, всем нужны знания в области технической безопасности, но спрос таков, что многие предприятия просто не могут себе этого позволить.

Нехватка навыков перед пандемией

Нехватка навыков в области технологий назревала в течение нескольких лет — вам нужно только вернуться в 2017 год, чтобы увидеть, как тогда компании относились к ситуации, когда три четверти организаций в то время не видели никаких изменений или увеличивающегося разрыва в навыках. tech (см. рисунок ниже).

Это стало основным препятствием для многих компаний при найме кандидатов, отвечающих их технологическим и ИТ-потребностям.

Разрыв в технических навыках по данным предприятий | Как нехватка технических навыков влияет на ваш бизнес

Изменения после пандемии

Многие изменения в том, как организации подходят к таким темам, как технологическая зрелость и кибербезопасность, были вызваны пандемией и усугубили существующие проблемы, которые в любом случае влияли на нехватку кадров.

В 2020 году, когда блокировки стали широко распространены, предприятиям, которым не хватало необходимых технологий, чтобы, например, предоставить соответствующие ресурсы для полностью удаленной рабочей силы, приходилось быстро переключаться и использовать таланты и решения для этого.

Это затронуло практически все направления бизнеса, будь то продажи, маркетинг, разработка продуктов/услуг — каждому аспекту бизнес-процессов внезапно потребовались базовые технические возможности, чтобы оставаться эффективными в своей работе.

связанный веб-семинар: Преодоление нехватки талантов | Требования современного бизнеса

Рекомендации по техническим решениям

Именно в этот период многие предприятия задумались о том, что они должны сократить, чтобы оставаться платежеспособным, а также во что они должны инвестировать по той же причине — очень мало смысла в сокращении расходов, чтобы удержать компанию на плаву, если она будет страдать от дорогостоящих данных. нарушить и понести больший финансовый ущерб в этом случае.

Итак, куда направляются эти инвестиции? Если мы посмотрим на данные Microsoft за август 2020 года, мы увидим, что пять крупнейших инвестиций с начала пандемии в отношении безопасности:

  1. Многофакторная аутентификация (MFA) — 20%
  2. Защита конечных устройств — 17%
  3. Антифишинговые инструменты – 16%
  4. VPN — 14%
  5. Обучение конечных пользователей безопасности — 12%

Многие из этих решений, особенно защита конечных точек, виртуальные частные сети и другие инструменты безопасности, требуют опыта специалиста по кибербезопасности для их обслуживания.

Возьмем, к примеру, защиту конечных точек. Обычно сотрудники службы кибербезопасности управляют защитой конечных точек через облачную платформу, такую ​​как Cisco Meraki (которую Impact использует с клиентами).

Предоставление, защита и обслуживание устройств, особенно с сотрудниками, которые распределены по нескольким офисам или не работают в одной сети, непросты и требуют определенного контроля.

Если учесть все другие аспекты информационной и бизнес-безопасности, такие как, например, соблюдение нормативных требований, нетрудно понять, почему во многих организациях нецелесообразно нанимать сотрудников службы безопасности в дополнение к существующим ИТ-специалистам.

Кто нанимает?

Большинство компаний осознают, что им необходимо увеличить свои расходы на кибербезопасность, и многие из них действительно делают именно это, часто за счет более широких ИТ-бюджетов.

«Лаборатория Касперского» сообщает, что, хотя в период с 2018 по 2020 год бюджеты на ИТ оставались неизменными, бюджеты на безопасность обычно увеличивались в диапазоне 11–15%, что указывает на явную склонность отдавать предпочтение инициативам в области безопасности, а не ИТ-проектам, даже если это происходит за счет ИТ в целом.

Общий рынок кибербезопасности в 2004 году оценивался в 3,5 миллиарда долларов. В 2017 году он оценивался в 120 миллиардов долларов, а к 2022 году ожидается, что он достигнет 170 миллиардов долларов.

В результате такого бюджетирования большинство малых и средних предприятий имеют дело с бюджетом на кибербезопасность в размере около 275 тысяч долларов по сравнению с примерно 14 миллионами долларов для корпоративных предприятий.

В итоге получается почти невыполнимая задача для малых и средних организаций.

Рассмотрим некоторые должности в области кибербезопасности и их среднюю заработную плату:

  • Менеджер по информационной безопасности: $125 000 — $215 000
  • Инженер по кибербезопасности: 120 000–200 000 долларов США.
  • Инженер по безопасности приложений: $120 000–180 000
  • Аналитик по кибербезопасности: $90 000–160 000
  • Тестер проникновения: 80 000–130 000 долларов США.
  • Инженер по сетевой безопасности: 125 000–185 000 долларов США.
  • Сотрудник по корпоративному контролю в сфере здравоохранения: 120 000 долларов США.

В нынешних условиях должности в области кибербезопасности пользуются большим спросом и требуют высокой заработной платы, что для многих просто слишком сложно преодолеть этот барьер.

Если мы возьмем этот средний бюджет в размере около 275 тысяч долларов, который многие компании имеют для своей кибербезопасности, становится очевидным, что он очень быстро иссякнет только на одних только талантах — и это без уплаты даже цента на технические решения.

Это привело к тому, что компании проявляют нежелание нанимать новых сотрудников по кибербезопасности или даже группу безопасности — это соответствует широко распространенному мнению: около 54% ​​руководителей бизнеса обеспокоены расходами на персонал по кибербезопасности.

Три человека, глядя на пустое место в головоломки | Как нехватка технических навыков влияет на ваш бизнес

Как на это реагируют предприятия?

Здесь действуют противоречивые вещи: предприятия должны сбалансировать свои бюджеты, в то же время тратя больше средств на кибербезопасность, чтобы защитить себя.

Вопрос для многих тогда простой вопрос, что делать? Для многих ответ заключался в том, чтобы передать свои потребности в области безопасности на аутсорсинг третьей стороне.

MSSP — это управляемый поставщик услуг безопасности. Эта концепция ничем не отличается от любой другой управляемой услуги: MSSP предоставляет ресурсы (технические и персонал), а бизнес-клиент заключает договор на обслуживание с MSSP.

Качественные MSSP предложат своим клиентам ежемесячный контракт с фиксированной оплатой, чтобы они не столкнулись с какими-либо неожиданными счетами.

Рынок управляемых услуг безопасности значительно вырос за последние несколько лет: с 32 миллиардов долларов в 2020 году до ожидаемых 46 миллиардов долларов к 2025 году, совокупный годовой темп роста (CAGR) составляет 8%.

Наем MSSP для кибербезопасности позволяет бизнесу воспользоваться опытом и инструментами, которыми обладает MSSP, не нарушая банк за счет создания целой внутренней команды кибербезопасности.

Конечно, внутренняя команда всегда лучше всех разбирается в бизнесе, поэтому для бизнеса важно учитывать, какой тип MSSP желателен для их конкретной организации — не все поставщики услуг созданы одинаково.

Связанный пост: Какие услуги MSSP вам следует ожидать от вашего партнера по безопасности?

Нижняя линия

Повышенный риск того, что предприятия станут жертвами киберпреступности, создал высокий спрос на специалистов и услуги в области кибербезопасности.

Это, в свою очередь, вынуждает организации находить в своих бюджетах место для реализации программы безопасности, но для большинства это просто слишком сложно.

Компании должны решить либо проигнорировать угрозу киберпреступности и зарыть голову в песок (что на самом деле делает немалое количество предприятий), либо найти другой способ выстроить стратегию защиты.

MSSP в качестве альтернативы предоставляют организациям возможность инвестировать в свою кибербезопасность, не выходя за рамки бюджета, и это большая часть причин, по которым индустрия управляемых услуг безопасности в последние годы получила большой взлет.

Компании, которые обеспокоены состоянием своей защиты от кибербезопасности, должны реалистично относиться к угрозе киберпреступности, а также реалистично относиться к своему бюджету.

Недостаток кибербезопасности, хотя за последний год были отмечены улучшения, остается проблемой для компаний, нанимающих специалистов по безопасности, и проблемой, которая сегодня затрагивает многие предприятия, стремящиеся защитить свои данные и процессы.

Этим организациям следует серьезно подумать о поставщике управляемых услуг безопасности, чтобы удовлетворить свои потребности в рамках бюджета, поскольку маловероятно, что нехватка навыков в области кибербезопасности уменьшится до необходимой степени, чтобы быть доступной для малого и среднего бизнеса в ближайшее время.

Узнайте больше о том, что включает в себя полная стратегия кибербезопасности и как MSSP удовлетворяет эти потребности, в нашей электронной книге Что делает хорошую защиту от кибербезопасности для современного малого и среднего бизнеса?