A falta de talento cibersegurança está deixando a empresa vulnerável : De acordo com uma pesquisa realizada pela Enterprise Strategy Group (ESG) e Sistemas de Informação Security Association (ISSA), 69% dos inquiridos afirmaram que a sua organização tem sido impactado pela escassez global de habilidades de segurança cibernética .
Os entrevistados disseram que a escassez de habilidades em segurança cibernética aumentou sua carga de trabalho, forçou-os a contratar e treinar funcionários jovens e impediu-os de aprender sobre ou usar tecnologias de segurança.
Jon Oltsik
"O que aprendemos é que não é só que não temos pessoas suficientes, é que as pessoas que temos são muito sobrecarregadas e pouco preparadas", disse Oltsik. "Eu acho que em 2017 veremos mais do mesmo, que é que você não será capaz de contratar profissionais de cibersegurança suficiente para ter a quantidade adequada de pessoal, e as pessoas que você contratar estão sobrecarregados e não têm tempo paradesenvolver suas habilidades . "
A maioria dos entrevistados disseram que suas organizações têm experimentado pelo menos um tipo de incidente de segurança , e mais de 40% acreditam que sua organização é vulnerável a um. Os entrevistados disseram que as equipes de segurança cibernética não são suficientemente grandes, a falta de treinamento em segurança cibernética para funcionários não técnicos e a gestão que trata da cibersegurança como uma prioridade baixa como alguns dos fatores responsáveis.
"A melhor maneira que as organizações podem solucionar a falta de segurança cibernética talento é investir nos funcionários e proporcionar-lhes
oportunidades de formação ," disse Candy Alexander, consultor de segurança cibernética e presidente da Cyber Security carreira do Ciclo de Vida da ISSA. "Não é necessariamente material de sala de aula, pode ser algo tão simples como assistir vídeos on-line, tendo aulas on-line ou fazendo sombra de trabalho."
O papel do CISO de hoje
O estudo também confirma a suspeita de que as empresas não entendem completamente o papel da
segurança da informação , Alexander acrescentou.
Candy Alexander
Os profissionais de segurança da informação devem colocar um maior esforço para educar as empresas sobre o seu papel e como eles agregam valor para a organização, acrescentou ela.
Isso garantirá que as empresas estão sendo educadas sobre os riscos que enfrentam, disse Alexander. Mas os CISOs precisam transmitir esses riscos para o negócio em uma linguagem que os executivos de negócios possam entender, acrescentou.
Isso exige que os CISO se tornem mais um executivo de negócios e menos um tecnólogo, explicou Oltisk.
"Tudo indica que o
CISO é o executivo mais movimentado e acho CISOs serão expostos mais para o conselho e os executivos", disse Oltsik.
Nos últimos dois anos, CISOs estão pegando
habilidades sociais , ao mesmo tempo, tornando-se mais familiarizados com línguas de negócios e metodologias, disse Alexander.
"Estamos aprendendo que a linguagem de negócios é agora mais importante para eles ... usar essas habilidades para transmitir ao negócio, em termos de negócios, quais são seus empregos e os riscos associados à organização".
Mas é importante para estabelecer uma verdadeira
cultura de segurança , e isso precisa vir de cima para baixo, disse Oltsik. Instilar uma cultura de segurança cibernética também implicará uma formação adequada para todos os funcionários e não apenas TI e pessoal de segurança, acrescentou.
"Necessidades de segurança a ser considerado em processos de negóciose desenvolvimento de aplicações ... de segurança tem de ser incluído em cada decisão que você faz", disse ele. "Você tem que fazer da segurança uma prioridade para o seu negócio."
Comentários
Postar um comentário