Ενώ τα τελευταία δύο χρόνια τα ανθρωπινά λάθη προκαλούν τα δύο τρίτα των περιστατικών ψηφιακής ασφάλειας, μια νέα παγκόσμια μελέτη1 της Kaspersky έδειξε ότι πάνω από το 50% των επαγγελματιών που δραστηριοποιούνται στον τομέα της κυβερνοασφάλειας παραδέχθηκαν πως τα λάθη που έκαναν στην αρχή της επαγγελματικής τους πορείας οφείλονταν στην έλλειψη θεωρητικών γνώσεων ή εργασιακής εμπειρίας. Το ποσοστό των ερωτηθέντων που παραδέχονται τέτοια λάθη αυξάνεται σε σχεδόν 60% μεταξύ εκείνων που έχουν εμπειρία δύο έως πέντε ετών στον τομέα.
Σύμφωνα με πρόσφατη μελέτη της Kaspersky, τα τελευταία δυο χρονιά οι επιχειρήσεις έχουν αντιμετωπίσει τουλάχιστον ένα περιστατικό κυβερνοασφάλειας ως αποτέλεσμα της έλλειψης εξειδικευμένου προσωπικού. Αν και η εύρεση εξειδικευμένου προσωπικού κυβερνοασφάλειας θα μπορούσε να είναι μία λύση για την αντιμετώπιση αυτού του προβλήματος, οι επιχειρήσεις παγκοσμίως αντιμετωπίζουν σοβαρή έλλειψη επαγγελματιών στον τομέα της ασφάλειας πληροφοριών (InfoSec). Σύμφωνα με τις τρέχουσες εκτιμήσεις, η έλλειψη εργατικού δυναμικού στον κυβερνοχώρο ανέρχεται σε σχεδόν 4 εκατομμύρια.
Το χάσμα δεξιοτήτων στον τομέα της κυβερνοασφάλειας συνοδεύεται από το γεγονός ότι πολλοί νεοεισερχόμενοι στον κλάδο πρέπει να αντιμετωπίσουν τα κενά σε πρακτικές και θεωρητικές γνώσεις, με αποτέλεσμα να δυσκολεύονται και να οδηγούνται σε λάθη. Η μη έγκαιρη ενημέρωση του λογισμικού (43%), η χρήση αδύναμων κωδικών πρόσβασης (42%) και η απουσία δημιουργίας αντιγράφων ασφαλείας (40%) αποδείχθηκαν μερικά από τα πιο συνηθισμένα λάθη που κάνουν οι επαγγελματίες του InfoSec παγκοσμίως στην αρχή της καριέρας τους. Στη περιοχή APAC και τη Βόρεια Αμερική η χρήση παρωχημένων μέτρων ασφαλείας ήταν επίσης ένα συχνό λάθος που έκαναν οι ειδικοί της κυβερνοασφάλειας στην αρχή της καριέρας τους.
Καθώς οι επαγγελματίες της κυβερνοασφάλειας αναγνωρίζουν ότι μπορεί να μην είχαν τις απαιτούμενες δεξιότητες και την πρακτική εμπειρία κατά την είσοδό τους στον τομέα, ορισμένοι επισημαίνουν πρόσθετες δυσκολίες στο ξεκίνημα της καριέρας τους. Παρά το γεγονός ότι στον συγκεκριμένο κλάδο φαίνεται να υπάρχει κενό εργατικού δυναμικού, το 34% των ερωτηθέντων ισχυρίζονται ότι είχαν τρεις ή περισσότερες αποτυχημένες συνεντεύξεις πριν επιλεγούν για έναν ρόλο στο τομέα του InfoSec.
«Είναι φανερό ότι τα επίσημα προγράμματα κατάρτισης συχνά δεν μπορούν να ακολουθήσουν τις εξελίξεις στον εκάστοτε επαγγελματικό κλάδο, και αυτό ισχύει ακόμη περισσότερο στον τομέα της κυβερνοασφάλειας», σχολιάζει η Marina Alekseeva, Chief Human Resources Officer της Kaspersky. «Το γεγονός ότι πολλοί εργαζόμενοι στην αγορά μπορεί να έχουν περιορισμένες πρακτικές δεξιότητες ή κενά στις θεωρητικές τους γνώσεις αποδεικνύει τη σημασία μιας ολοκληρωμένης διαδικασίας onboarding με έμφαση στη μάθηση μεταξύ ισοτίμων (peer learning). Παράλληλα, υπογραμμίζει ότι οι εταιρείες πρέπει να δώσουν μεγαλύτερη προσοχή στην αναβάθμιση των δεξιοτήτων των εργαζομένων τους. Για την Kaspersky, οι εργαζόμενοι αποτελούν το πολυτιμότερο περιουσιακό στοιχείο, γι’ αυτό επενδύουμε συνεχώς στην εκπαίδευση του εταιρικού προσωπικού της εταιρείας, ενισχύοντας τις ικανότητες των εργαζομένων και καλλιεργώντας μια κουλτούρα μάθησης και συνεχούς ανάπτυξης δεξιοτήτων. Συμβάλλουμε επίσης στην εξομάλυνση του υφιστάμενου χάσματος ταλέντων στον τομέα της κυβερνοασφάλειας, παρέχοντας ατομικά και εταιρικά μαθήματα κατάρτισης για επαγγελματίες του τομέα της πληροφορικής».
Οι προκλήσεις που αντιμετωπίζουν οι επαγγελματίες στον τομέα της κυβερνοασφάλειας όταν ξεκινούν τη σταδιοδρομία τους στον κλάδο μπορούν να εξηγήσουν γιατί σχεδόν οι μισοί από τους επαγγελματίες του InfoSec (46%) δηλώνουν ότι χρειάστηκαν περισσότερο από έναν χρόνο για να αισθανθούν άνετα στην εργασία τους. Παράλληλα, το 31% των ερωτηθέντων κατάφερε να εξοικειωθεί με το νέο εργασιακό τους περιβάλλον μέσα σε ένα ή δύο χρόνια. Λιγότερο από το 10% των ερωτηθέντων δήλωσαν ότι η διαδικασία τους πήρε δύο έως τρία χρόνια (9%) και πάνω από τρία χρόνια (6%).
Για να αντιμετωπιστεί το χάσμα γνώσεων και να εξασφαλιστεί η ομαλή ενσωμάτωση του εργατικού δυναμικού στον τομέα της κυβερνοασφάλειας η Kaspersky προτείνει μια σειρά προληπτικών και πρακτικών λύσεων:
1. Σε εκπαιδευτικό επίπεδο, τα προγράμματα κατάρτισης θα πρέπει να επικαιροποιηθούν και να γίνουν πιο ευέλικτα, κάτι που μπορεί να συμβεί μέσω της συνεργασίας με φορείς και ειδικούς του κλάδου. Η Kaspersky συμβάλλει σε αυτήν τη διαδικασία με την κυκλοφορία ενός ειδικού προγράμματος για πανεπιστήμια – το Kaspersky Academy Alliance – το οποίο ενσωματώνει την τεχνογνωσία στον τομέα της κυβερνοασφάλειας, προσφέροντας στους συμμετέχοντες πρόσβαση σε διαλέξεις και εκπαιδευτικά σεμινάρια, καθώς και στις πιο πρόσφατες τεχνολογίες.
2. Όσοι σκοπεύουν να ενταχθούν μόνο στον τομέα κυβερνοασφάλειας μπορούν να αποκτήσουν εμπειρία στον χειρισμό ψηφιακών απειλών με ρεαλιστικά σενάρια, πραγματοποιώντας πρακτική άσκηση σε τμήμα ασφάλειας πληροφοριών ή έρευνας και ανάπτυξης. Μια άλλη ευκαιρία για την ενίσχυση των πρακτικών δεξιοτήτων είναι η συμμετοχή σε διεθνείς διαγωνισμούς ή σε διαγωνισμούς τύπου ‘’Capture the Flag’’. Ακολουθήστε τα νέα στη σελίδα της Kaspersky στο LinkedIn για να μάθετε πρώτοι για τις θέσεις που ανοίγουν στο πρόγραμμα πρακτικής άσκησης και τις ενημερώσεις σχετικά με τον παγκόσμιο διαγωνισμό για φοιτητές Secur’IT Cup.
3. Οι επιχειρήσεις μπορούν να επενδύσουν σε προγράμματα επιμόρφωσης του εταιρικού προσωπικού τους, βοηθώντας με αυτόν τον τρόπο τους εργαζόμενους να αποκτήσουν νέες γνώσεις και δεξιότητες, παραμένοντας ανταγωνιστικές με αυτόν τον τρόπο. Η Kaspersky παρέχει ένα ευρύ φάσμα εξειδικευμένων εκπαιδευτικών προγραμμάτων για επαγγελματίες της ασφάλειας πληροφοριών, προσφέροντας τόσο επαγγελματική εκπαίδευση για ιδιώτες όσο και εταιρική κατάρτιση.
Η έρευνα διεξήχθη με τη συμμετοχή 1.012 επαγγελματιών του τομέα InfoSec σε 29 χώρες: ΗΠΑ, DACH (Γερμανία, Αυστρία, Ελβετία), Ηνωμένο Βασίλειο, Γαλλία, Ιταλία, Ισπανία, Μπενελούξ (Βέλγιο, Ολλανδία και Λουξεμβούργο), Βραζιλία, Μεξικό, Αργεντινή, Κολομβία και Χιλή, Σαουδική Αραβία, Ηνωμένα Αραβικά Εμιράτα, Τουρκία, Νότια Αφρική, Νιγηρία, Αίγυπτος, Ινδία, Ιαπωνία, Κίνα, Μαλαισία, Σιγκαπούρη, Ινδονησία, Ρωσία.