Prema ISACA-i , 66% profesionalaca za cyber sigurnost kaže da je njihova uloga stresnija nego prije pet godina.
Glavni doprinosi rastućem nivou stresa među profesionalcima za cyber sigurnost
Prema podacima, glavni razlozi povećanog stresa među stručnjacima za cyber sigurnost su:
- Sve složeniji pejzaž prijetnji (81%)
- Nizak budžet (45%)
- Pogoršanje izazova zapošljavanja/zadržavanja (45%)
- Nedovoljno obučeno osoblje (45%)
- Nedostatak prioritizacije rizika cyber sigurnosti (34%).
U skladu s ovim osjećajem o izazovnim prijetnjama, 38% organizacija doživljava povećane napade na sajber sigurnost, u poređenju sa 31% prije godinu dana. Ovi glavni tipovi napada uključuju društveni inženjering (19%), malver (13%), sistem bez zakrpa (11%) i uskraćivanje usluge (11%).
Zbog toga, 47% očekuje cyber napad na svoju organizaciju u narednoj godini, a samo 40% ima visok stepen povjerenja u sposobnost svog tima da otkrije i odgovori na cyber prijetnje .
„Napadi društvenog inženjeringa, kao što je krađa identiteta, predstavljaju rastuću zabrinutost za organizacije jer ljudska greška ostaje glavni faktor u kršenju podataka“, rekao je Mike Mellor , potpredsjednik Cyber operacija u Adobe-u. „Uz sve veću učestalost i sofisticiranost ovih napada, za organizacije je od suštinskog značaja da usvoje sigurne metode autentifikacije kako bi ojačale svoju odbranu. Adobe vjeruje da je njegovanje duboke sigurnosne kulture među svim zaposlenima kroz obuku protiv krađe identiteta, u kombinaciji sa jačim kontrolama kao što su mreže sa nultim povjerenjem zaštićene autentifikacijom otpornom na phishing, od suštinskog značaja za zaštitu bilo koje organizacije.”
Budžeti za cyber sigurnost i osoblje ne uspijevaju držati korak s prijetnjama
Uprkos sve težem okruženju prijetnji, istraživanje pokazuje da budžeti za cybersigurnost i osoblje ne drže korak. 51% kaže da su cyber budžeti nedovoljno finansirani (sa 47% u 2023.), a samo 37% očekuje da će se budžeti povećati u narednoj godini.
Iako 57% organizacija kaže da njihovi timovi za cyber sigurnost nemaju dovoljno osoblja, zapošljavanje je malo usporilo. 38% organizacija nema otvorene pozicije, u poređenju sa 35% prošle godine. 46% organizacija ima otvorene pozicije za cyber sigurnost bez ulaznog nivoa, u poređenju sa 50% prošle godine. 18% ima otvorene pozicije za početnike, u poređenju sa 21% prošle godine.
Poslodavci koji traže kvalifikovane kandidate za otvorene uloge daju prioritet prethodnom praktičnom iskustvu (73%) i posjedovanju krendicijala (38%). Ispitanici navode da su glavne nedostatke u vještinama koje vide kod profesionalaca za cyber sigurnost meke vještine (51%) – posebno komunikacija, kritičko razmišljanje i rješavanje problema – i računarstvo u cloud-u (42%).
Čini se da ekonomski uslovi obeshrabruju zaposlene da napuste trenutne poslove – posebno u Sjedinjenim Državama.
55% ispitanika koji su izjavili da imaju poteškoća da zadrže kvalifikovane cyber kandidate, a glavni razlozi za odlazak su bili zapošljavanje od strane drugih kompanija (50%, za osam poena manje u odnosu na 2023), loši finansijski podsticaji (50%), ograničene mogućnosti promocije i razvoja (46 %) i visok nivo stresa na poslu (46%).
„Poslodavci bi se trebali suočiti s profesionalnim stresom s kojim se suočavaju njihovi digitalni braniocima. Ovo je prilika za poslodavce da istraže načine da podrže osoblje prije nego što dođe do sagorijevanja i iscrpljivanja“, kaže Jon Brandt , direktor ISACA odjela za profesionalne prakse i inovacije. „Zaposleni žele da se osećaju cenjeno. Kao što izreka vođstva kaže, vodite računa o svojim ljudima i oni će se pobrinuti za vas.”
Izvor:Help Net Security