Kryzys w Cyberbezpieczeństwie: Wyczerpani Specjaliści Wobec Rosnącej Liczby Ataków i Kurczących się Zasobów

Profesjonaliści z dziedziny cyberbezpieczeństwa są pod niespotykaną presją, jako że liczba ataków cybernetycznych rośnie, a AI komplikuje krajobraz zagrożeń.

Nowe badanie przeprowadzone przez Information Systems Audit and Control Association (ISACA) wskazuje, że 66% profesjonalistów z dziedziny cyberbezpieczeństwa zgłasza, że ich role stały się bardziej stresujące niż pięć lat temu.

Te wyniki są częścią raportu Stan Cyberbezpieczeństwa 2024, w którym przepytano ponad 1800 profesjonalistów na temat ich doświadczeń i wyzwań w tej dziedzinie.

Raport ujawnia, że najważniejszymi czynnikami przyczyniającymi się do tego wzrostu stresu są coraz bardziej skomplikowany krajobraz zagrożeń, niskie budżety, pogarszające się problemy z zatrudnieniem i zatrzymaniem pracowników oraz niewystarczająco przeszkolony personel.

Badanie wykazało również, że 38% organizacji doświadcza wzrostu ataków cybernetycznych, w porównaniu do 31% w zeszłym roku.

Do najczęstszych typów ataków należą inżynieria społeczna, malware, niezałatane systemy oraz ataki typu „odmowa usługi”.

Niepokojąco, niemal połowa respondentów spodziewa się, że ich organizacja padnie ofiarą cyberataku w ciągu najbliższego roku, a jedynie 40% wyraża pewność w zdolności swojego zespołu do skutecznego wykrywania i reagowania na takie zagrożenia.

W osobnym badaniu, ISACA donosi, że 61% europejskich profesjonalistów zajmujących się cyberbezpieczeństwem uważa, że ich zespoły są niedostatecznie obsadzone, podczas gdy ponad połowa jest zdania, że budżety ich organizacji na cyberbezpieczeństwo są niewystarczająco finansowane.

Wpływ tych wyzwań na dobrostan profesjonalistów jest znaczny; 68% twierdzi, że ich role są teraz bardziej stresujące w porównaniu do pięciu lat temu, głównie z powodu coraz bardziej skomplikowanego krajobrazu zagrożeń.

Co więcej, 41% respondentów zgłosiło doświadczanie większej liczby ataków cybernetycznych niż w poprzednim roku, a 58% przewiduje atak w nadchodzącym roku.

Chris Dimitriadis, Chief Global Strategy Officer w ISACA, podkreślił pilność rozwiązania problemów związanych z finansowaniem i zatrudnieniem. Ostrzegł, że bez silnych, wykwalifikowanych zespołów, bezpieczeństwo całych ekosystemów jest zagrożone, co naraża kluczową infrastrukturę na niebezpieczeństwo.

Pomimo palącej potrzeby wykwalifikowanych profesjonalistów, 19% organizacji zgłasza nieobsadzone stanowiska na poziomie początkującym, podczas gdy 48% ma wakaty wymagające doświadczenia lub kwalifikacji.

Badania rzucają również światło na znaczący brak umiejętności, szczególnie tych miękkich, z 52% respondentów zgłaszających ich niedobór. Wśród nich najważniejsze wydają się być komunikacja, rozwiązywanie problemów i myślenie krytyczne.

Mike Mellor, Wiceprezes ds. Cyberoperacji w Adobe, podkreślił wagę stosowania bezpiecznych metod uwierzytelniania. Zaznaczył, że kształtowanie kultury bezpieczeństwa poprzez szkolenia jest kluczowe dla organizacji stawiających czoła ewoluującym zagrożeniom cybernetycznym, jak donosi ISACA.

W miarę jak cyberprzestrzeń nieustannie się rozwija, kluczowe dla budowy odpornych zespołów zajmujących się cyberbezpieczeństwem, zdolnych efektywnie przeciwdziałać zaawansowanym zagrożeniom, będzie rozwiązanie wyzwań związanych z finansowaniem, zatrudnieniem i rozwijaniem umiejętności.