Дефицит навыков в области кибербезопасности реален и продолжает расти; специалистов по кибербезопасности просто не хватает на всех.

Киберпреступность стремительно растёт, и руководители компаний это замечают. Исследование перспектив руководителей высшего звена США, проведенное KPMG в 2017 году Риски кибербезопасности входят в число главных проблем руководителей компаний, однако лишь 40% из них считают, что их организации полностью готовы к кибератакам. Это неудивительно, учитывая серьёзный и постоянно усугубляющийся дефицит навыков в области кибербезопасности. уровень безработицы в сфере кибербезопасности законопроект нуль в 2016 году, и ожидается, что он останется там до 2021 года. По совпадению, это тот же год, к которому Cybersecurity Ventures прогнозирует останется 3.5 млн вакансий в сфере кибербезопасности.

Малые и средние предприятия больше всего страдают от дефицита специалистов в области кибербезопасности, поскольку нехватку квалифицированных специалистов быстро забирают транснациональные корпорации, которые могут позволить себе платить высокие зарплаты и предоставлять «кадиллакские» льготы и привилегии, которых могут требовать эти специалисты. Ожидается, что ситуация ухудшится в свете Новый закон Нью-Йорка о кибербезопасности, который требует от финансовых и страховых компаний, работающих в штате, нанимать директоров по информационной безопасности и «квалифицированных специалистов по кибербезопасности».

Правительства и организации частного сектора ломают руки над тем, как решить эту проблему. Мэр Нью-Йорка объявила о плане инвестирования 30 миллионов долларов в обучение специалистов по кибербезопасности, научные исследования и лаборатории по разработке с целью создания 10,000 XNUMX новых рабочих мест в сфере кибербезопасности в течение следующего десятилетия. IBM запустила так называемую инициатива по созданию рабочих мест «новый воротник» для обучения студентов и работников старшего возраста вопросам кибербезопасности.

Аутсорсинг — лучший способ немедленно устранить дефицит навыков в области кибербезопасности

Учитывая дефицит специалистов в области кибербезопасности, для большинства организаций наилучшим вариантом является передача функций кибербезопасности на аутсорсинг надежному поставщику услуг, такому как Lazarus Alliance. Кибервизоры® услуга позволяет организациям любого размера немедленно воспользоваться услугами лучших и самых ярких экспертов в области права киберпространства, кибербезопасности, оценки и управления рисками, аудита и соответствия, управления и политик и многого другого.

Помимо возможности немедленного получения необходимой помощи, передача функций кибербезопасности вашего предприятия на аутсорсинг имеет и множество других преимуществ, в том числе:

• Значительная экономия затрат. Аутсорсинг кибербезопасности практически всегда обходится дешевле, чем найм и содержание штатной службы безопасности. Даже передача на аутсорсинг лишь части функций кибербезопасности, например, обеспечения соответствия требованиям, может привести к значительной экономии.
• Позволяет вам сосредоточиться на основной деятельности вашего бизнеса. Скорее всего, вы не нанимаете штатных сотрудников для решения собственных юридических вопросов или уплаты налогов. Вы понимаете, что юриспруденция и бухгалтерский учёт не входят в вашу основную компетенцию, поэтому передаёте эти функции на аутсорсинг юристам и бухгалтерам. (Похоже, вы, вероятно, отдаёте на аутсорсинг безопасность своего здания охранной компании!) Если следовать этой логике, зачем вашей компании самостоятельно заниматься кибербезопасностью? Передача этой функции на аутсорсинг профессионалу высвобождает финансовые и человеческие ресурсы, которые можно использовать для создания, внедрения инноваций и развития вашего бизнеса.
• Позволяет вам получить доступ к уровню знаний, которого нет у большинства компаний. Кибербезопасность — это узкоспециализированная область, и набор необходимых навыков в ней существенно отличается от навыков, необходимых в других областях ИТ. Она также чрезвычайно динамична, с ежедневно появляющимися новыми технологиями и угрозами. Наши специалисты Cybervisors® сосредоточены только на одном: кибербезопасности. Они обладают богатым опытом в этой области, погружены в неё и постоянно повышают квалификацию, чтобы быть в курсе всех киберугроз.

Такие инициативы, как инициатива Нью-Йорка и IBM, являются позитивными шагами на пути к устранению дефицита специалистов по кибербезопасности, но подготовка новых специалистов по кибербезопасности требует времени, и организациям нужна помощь прямо сейчас. Ваша организация не может ждать 10 лет или даже полгода, чтобы получить необходимую помощь по безопасности по доступной цене. Дефицит специалистов по кибербезопасности останется надолго, и аутсорсинг — лучший способ решить эту проблему сейчас.

Эксперты по кибербезопасности Lazarus Alliance обладают глубокими знаниями в этой области, постоянно отслеживают новейшие угрозы информационной безопасности и стремятся защитить организации любого размера от нарушений безопасности. Наши комплексные услуги по оценке рисков и программное обеспечение Continuum GRC RegTech помогут защитить вашу организацию от утечек данных, атак программ-вымогателей и других киберугроз.

Lazarus Alliance — это проактивная кибербезопасность®. Позвоните по номеру 1-888-896-7580, чтобы обсудить потребности вашей организации в области кибербезопасности и узнать, как мы можем помочь ей соблюдать правила кибербезопасности, обеспечивать соответствие требованиям и защищать ваши системы.

Возвращение в школу: кибербезопасность образования

Системы школьного образования K-12, колледжи и университеты все чаще подвергаются атакам хакеров, однако кибербезопасность в сфере образования столь же плачевно слаба, как и в других отраслях, о чем свидетельствуют эти недавние инциденты:

• В ноябре 2016, Школьный округ округа Колумбия в Джорджии признала факт утечки персональных данных своих сотрудников и их супругов, иждивенцев и страхователей, включая их имена, даты рождения и информацию о социальном обеспечении.
• В канун Нового Года, Колледж Лос-Анджелес-Вэлли подвергся атаке вируса-вымогателя что поставило школу на колени. В отголоске прошлого года Нападение на Голливудский пресвитерианский медицинский центр, В конце концов колледжу пришлось заплатить выкуп в размере более 28,000 XNUMX долларов в биткоинах, чтобы восстановить доступ к своим системам.
• В начале января независимый школьный округ Нортсайд, крупнейшая школьная система в Сан-Антонио, сообщил, что стал жертвой утечки данных в августе прошлого года в результате чего были раскрыты персональные данные более 23,000 XNUMX нынешних и бывших студентов и сотрудников.
• В другом месте Техаса, Независимый школьный округ Аргайл стал жертвой целевого фишинга в результате чего все данные W2 ее сотрудников попали в руки хакеров.
• В Миннесоте, Школы округа Южный Вашингтон были взломаны одним из их собственных учеников, что поставило под угрозу персональные данные более 3,200 сотрудников.

Угрозы кибербезопасности в сфере образования многочисленны и разнообразны

Как показывают вышеприведенные инциденты, школы K-12 и высшие учебные заведения сталкиваются с угрозами на нескольких фронтах. Как и учреждения здравоохранения, школьные сети являются сокровищницей хакеров, позволяющей получить идентификационную информацию о сотрудниках, студентах и ​​семьях студентов, включая имена, даты рождения, адреса, номера социального страхования и даже медицинскую информацию. Кроме того, школьные сети часто связаны друг с другом и с государственными учреждениями для обмена информацией, что означает, что в дополнение к утечкам данных, атакам с использованием программ-вымогателей и другим прямым злоупотреблениям киберпреступники могут проникнуть в школьную сеть с целью использования ее в качестве черного хода в другую организацию.

Кибербезопасность в сфере образования ещё больше осложняется тем, что школы с детского сада по 12 класс по своей природе имеют в своём составе как несовершеннолетних, так и взрослых. Несовершеннолетние учащиеся не только потенциально более уязвимы для схем социальной инженерии, но и сами могут представлять киберугрозу, как в случае со школами округа Южный Вашингтон. Учащиеся также могут взломать школьную сеть, чтобы изменить оценки, вызвать сбои в учебном процессе или просто проверить свои возможности.

Сторонние программные приложения также представляют угрозу кибербезопасности образования. Школы, испытывающие нехватку средств, под давлением учащихся и родителей, требующих расширения возможностей электронного обучения, часто обращаются к бесплатным приложениям, выпускаемым сторонними организациями. Однако ничто не бывает по-настоящему «бесплатным»; разработчики программного обеспечения должны каким-то образом монетизировать свои приложения, что может включать сбор персональных данных учителей и учащихся и их продажу другим компаниям. Сторонние разработчики также могут применять ненадлежащую защиту данных. Независимый аудит 1,200 образовательных программных приложений некоммерческой организацией Common Sense Education выяснилось, что почти половина из них не шифровала автоматически данные студентов.

Как школы могут защитить себя

Как и в любой другой отрасли, стратегия кибербезопасности в образовании должна быть проактивной, а не реактивной. Учителя, другие сотрудники школы и учащиеся должны быть обучены передовым методам кибербезопасности, а школы должны применять те же меры защиты данных, что и организации в других отраслях, например, надёжные пароли, которые регулярно меняются, двухфакторную аутентификацию и постоянное обновление программного обеспечения.

В течение многих поколений школы рассказывали ученикам об «опасности незнакомцев» и о том, как оставаться в безопасности в реальном мире; их также следует научить, как защитить себя от кражи личных данных и других онлайн-преступлений. В школах также должна быть определенная политика в отношении использования стороннего образовательного программного обеспечения в классе, и любое программное обеспечение, которое учитель хотел бы использовать, должно быть оценено на предмет безопасности данных перед его установкой.

Эксперты по кибербезопасности Lazarus Alliance обладают глубокими знаниями в этой области, постоянно отслеживают новейшие угрозы информационной безопасности и стремятся защитить организации любого размера от нарушений безопасности. Мы предлагаем полный спектр услуг по оценке рисков и Континуум GRC программное обеспечение для защиты компаний от утечек данных, атак программ-вымогателей и других киберугроз.

Lazarus Alliance — это проактивная кибербезопасность®. Позвоните по номеру 1-888-896-7580, чтобы обсудить потребности вашей организации в кибербезопасности и узнать, как мы можем помочь защитить ваши системы.

Недавний отчет показал, что «более 209,000 74 вакансий в сфере кибербезопасности в США остаются незаполненными, а за последние пять лет число вакансий выросло на XNUMX%».

Кибервизоры Lazarus Alliance находятся на передовой линии мирового бизнес-сообщества, устраняя критическую нехватку специалистов в сфере кибербезопасности.

Стив Морган, мой знакомый, профессиональный писатель, пишущий о кибербезопасности для Forbes, опубликовал Один миллион Вакансии в сфере кибербезопасности в 2016 году были опубликованы и обнародованы шокирующие статистические данные о растущем дефиците квалифицированных специалистов по кибербезопасности. Ситуация усугубляется взрывным ростом числа корпоративных нарушений, которые затрагивают и даже уничтожают компании в сфере финансов, образования, бизнеса, государственного управления и особенно здравоохранения.

A Недавний доклад выяснилось, что «более 209,000 74 вакансий в сфере кибербезопасности в США остаются незаполненными, а число вакансий выросло на 2015% за последние пять лет, согласно анализу данных Бюро статистики труда, проведённому Peninsula Press (проект Программы журналистики Стэнфордского университета) в XNUMX году». Совершенно очевидно, что, хотя сейчас не хватает специалистов, ситуация только ухудшается в геометрической прогрессии.

Другой отчет включал «Отчет от Cisco «Глобальный показатель вакансий в сфере кибербезопасности составляет один миллион. Ожидается, что к 6 году спрос на специалистов в области кибербезопасности во всем мире вырастет до 2019 миллионов, а дефицит составит 1.5 миллиона», — заявил Майкл Браун, генеральный директор Symantec, крупнейшего в мире поставщика программного обеспечения для обеспечения безопасности. «Это лишь усиливает тревогу в компаниях, которые изо всех сил стараются не стать «дежурной брешью».

Ситуацию усугубляет значительное ужесточение нормативных требований и требований к соблюдению нормативных требований во всех отраслях. В 2015 году все существующие системы обеспечения соответствия претерпели существенные изменения. В некоторых случаях, как в случае с SSAE 16, сложность удвоилась. Ситуация только усложнилась и удорожилась.

Единственно верные решения для компаний, стремящихся сохранить жизнеспособность в условиях глобальной киберугрозы, — это повышение эффективности и эффективное использование ресурсов. Два лучших решения, разработанных для решения этих задач:

Сохраните Кибервизор®:

Помощь преданных своему делу и проверенных экспертов по кибербезопасности обходится дешевле, чем найм всего одного (1) специалиста по кибербезопасности. И да, речь шла о множественном числе, а не об одном эксперте. Благодаря профессиональным услугам Cybervisor компании получают экспертные знания множества опытных экспертов, которые сотрудничают и вместе поддерживают своих клиентов.

Автоматизация — ваш друг:

Пришло время работать умнее, а не усерднее! Используя автоматизированные инструменты кибербезопасности и GRC, мы обнаружили, что сотрудники стали работать гораздо эффективнее и продуктивнее. Более того, используя такой инструмент, как ИТПМ Постоянно повышает эффективность процессов кибербезопасности, оценки GRC и отчетности в среднем на целых 180%. Когда время — деньги, ITAM — это как нанять трёх (3) специалистов по кибербезопасности по цене ниже, чем одного (1).

Узнайте больше о Lazarus Alliance и о том, почему Lazarus Alliance — это Proactive Cybersecurity™.