Sự kiệt sức về an ninh mạng: 10 phần căng thẳng nhất của công việc

0
19

            Sự thiếu hụt kỹ năng an ninh mạng đã trở nên tồi tệ hơn trong năm thứ ba liên tiếp, theo Hiệp hội An ninh Hệ thống Thông tin.
        

            
                                                                             
            
            

                 ] ]
    

     Làm thế nào các công ty có thể đa dạng hóa các nhóm an ninh mạng của họ
     Tại RSA 2019, Elena Elkina của Phụ nữ về An ninh và Bảo mật đã thảo luận về cách các doanh nghiệp có thể tìm kiếm các ứng cử viên nữ và thiểu số cho các công việc an ninh mạng.
    

    

Sự thiếu hụt kỹ năng an ninh mạng đã trở nên tồi tệ hơn trong năm thứ ba liên tiếp, ảnh hưởng đến 74% các tổ chức trên toàn thế giới, theo báo cáo hôm thứ Năm của Hiệp hội An ninh Hệ thống Thông tin (ISSA) và Nhóm Chiến lược Doanh nghiệp (ESG). ]
    
        

Báo cáo đã khảo sát 267 chuyên gia an ninh mạng trên toàn thế giới và những người được hỏi báo cáo rằng họ tin rằng khoảng cách kỹ năng là nguyên nhân chính dẫn đến sự gia tăng các sự cố an ninh mạng. Gần một nửa (48%) số người được hỏi cho biết họ đã trải qua ít nhất một sự cố bảo mật trong hai năm qua dẫn đến sự phân nhánh nghiêm trọng, bao gồm mất năng suất, chi phí cao để khắc phục, phá vỡ quy trình và hệ thống kinh doanh và vi phạm dữ liệu bí mật.

XEM: 10 lời khuyên cho ưu điểm an ninh mạng mới (PDF miễn phí) (TechRepublic)

Các chuyên gia an ninh mạng vẫn nghi ngờ về cơ hội bảo vệ thành công tổ chức của họ, báo cáo được tìm thấy. Đa số (91%) cho biết họ tin rằng hầu hết các tổ chức đều dễ bị tổn thương trước các cuộc tấn công mạng quan trọng và 94% cho biết họ tin rằng cán cân sức mạnh nghiêng về tội phạm mạng thay vì những kẻ bảo vệ không gian mạng.

Ngay cả với những lo ngại này, 63% các tổ chức đã tụt hậu trong việc cung cấp đào tạo đầy đủ cho các chuyên gia an ninh mạng, báo cáo nhận thấy. Sự thiếu hụt kỹ năng lớn nhất hiện nay là trong các lĩnh vực bảo mật đám mây (33%), bảo mật ứng dụng (32%) và phân tích và điều tra bảo mật (30%).

"Tiến bộ an ninh mạng đã ở mức tốt nhất trong ba năm qua", Jon Oltsik, nhà phân tích chính và đồng nghiệp tại ESG và là tác giả của báo cáo, cho biết trong một thông cáo báo chí. "Điều này cần được các nhà công nghệ, giám đốc điều hành kinh doanh và công dân tư nhân quan tâm và tiếp tục gây ra mối đe dọa hiện hữu đối với an ninh quốc gia."

Đốt cháy an ninh mạng

Các chuyên gia an ninh mạng được dành riêng cho nghề của họ trong số những người được khảo sát đã làm việc trong lĩnh vực này trong ít nhất 10 năm, báo cáo nhận thấy. Phần lớn các chuyên gia an ninh mạng (79%) cho biết họ bắt đầu sự nghiệp với tư cách là chuyên gia CNTT và bị thu hút bởi những thách thức kỹ thuật và ý nghĩa đạo đức liên quan đến công việc bảo mật. Tuy nhiên, chỉ có 31% cho biết họ cảm thấy họ có một con đường sự nghiệp được xác định rõ ràng hiện nay và hầu hết nói rằng họ tin rằng sự nghiệp của họ sẽ được hưởng lợi từ các hoạt động như cố vấn và lập bản đồ nghề nghiệp.

Mặc dù thiếu hướng dẫn nghề nghiệp và thiếu hụt nhân sự, khối lượng công việc của chuyên gia an ninh mạng vẫn tiếp tục tăng, báo cáo cho thấy, dẫn đến mất nhiều thời gian hơn để chữa cháy và mức độ kiệt sức cao hơn.

Dưới đây là 10 khía cạnh căng thẳng nhất của công việc an ninh mạng:

  1. Theo kịp nhu cầu bảo mật của các sáng kiến ​​CNTT mới (40%)
  2. Các sáng kiến ​​/ dự án CNTT do các nhóm khác trong tổ chức của tôi khởi xướng mà không có sự giám sát an ninh (39%)
  3. Cố gắng để người dùng cuối hiểu được rủi ro an ninh mạng và thay đổi hành vi của họ theo đó (38%)
  4. Cố gắng để doanh nghiệp hiểu rõ hơn về rủi ro không gian mạng (37%)
  5. Khối lượng công việc quá lớn (36%)
  6. Các trường hợp khẩn cấp và gián đoạn liên tục đưa tôi ra khỏi các nhiệm vụ chính của mình (26%)
  7. Nỗi sợ bị sai (25%)
  8. Theo kịp kiểm toán tuân thủ nội bộ và theo quy định (25%)
  9. Theo dõi tình trạng an ninh của bên thứ ba mà tổ chức của tôi thực hiện kinh doanh với (24%)
  10. Sắp xếp qua vô số tec bảo mật hnology được sử dụng bởi tổ chức của tôi (17%)

Có lẽ do những yếu tố gây căng thẳng này, 47% chuyên gia an ninh mạng báo cáo rằng họ chỉ hài lòng với công việc hiện tại so với 39% nói rằng họ rất hài lòng , 10% những người không hài lòng lắm, và 4% những người không hài lòng, báo cáo được tìm thấy.

Mức độ thiếu hụt an ninh mạng cao đã tạo ra một thị trường của người bán cho tài năng an ninh mạng: Năm 2018, 77% thành viên ISSA nói rằng họ đã được mời làm việc mới ít nhất mỗi tháng một lần, báo cáo nhận thấy.

"Các tổ chức đang nhìn vào cuộc khủng hoảng kỹ năng an ninh mạng theo cách sai: đó là một doanh nghiệp, không phải là vấn đề kỹ thuật", Candy Alexander, cố vấn an ninh mạng và chủ tịch của ISSA International, cho biết trong bản phát hành. "Các giám đốc kinh doanh cần phải thừa nhận rằng họ có vai trò chính trong việc giải quyết vấn đề này bằng cách đầu tư vào người của họ … nghiên cứu cho thấy để giữ và phát triển các chuyên gia an ninh mạng ở tất cả các cấp, các nhà lãnh đạo doanh nghiệp cần tham gia bằng cách xây dựng văn hóa hỗ trợ cho an ninh và coi trọng chức năng. "

Để biết thêm, hãy xem Infographic: Cách giải quyết khoảng cách tài năng an ninh mạng trong tổ chức của bạn trên TechRepublic.

                                                                                

                                                

Cũng xem

 istock-585058942.jpg "width =" 770 "/> </span><figcaption>
<p>
                                            Hình: iStockphoto / golubovy<br />
                                        </p>
</figcaption></figure>
</p></div>
</pre>
<div class=