Empresa CISOs enfrentam escassez de talentos na cibersegurança
A falta de talento cibersegurança está deixando a empresa vulnerável : De acordo com uma pesquisa realizada pela Enterprise Strategy Group (ESG) e Sistemas de Informação Security Association (ISSA), 69% dos inquiridos afirmaram que a sua organização tem sido impactado pela escassez global de habilidades de segurança cibernética .
Os entrevistados disseram que a escassez de habilidades em segurança cibernética aumentou sua carga de trabalho, forçou-os a contratar e treinar funcionários jovens e impediu-os de aprender sobre ou usar tecnologias de segurança.
Mais de 437 profissionais de segurança da informação foram pesquisados em todo o mundo eo estudo foi lançado em duas partes - O Estado de Carreira Cyber Security Professional (Parte 1) e Através dos olhos dos profissionais de segurança cibernética (parte 2) - no final de 2016. O objectivo da O estudo foi para compreender as implicações da escassez de talentos cibersegurança, analista ESG e autor do estudo Jon Oltsik disse.
"O que aprendemos é que não é só que não temos pessoas suficientes, é que as pessoas que temos são muito sobrecarregadas e pouco preparadas", disse Oltsik. "Eu acho que em 2017 veremos mais do mesmo, que é que você não será capaz de contratar profissionais de cibersegurança suficiente para ter a quantidade adequada de pessoal, e as pessoas que você contratar estão sobrecarregados e não têm tempo paradesenvolver suas habilidades . "
A maioria dos entrevistados disseram que suas organizações têm experimentado pelo menos um tipo de incidente de segurança , e mais de 40% acreditam que sua organização é vulnerável a um. Os entrevistados disseram que as equipes de segurança cibernética não são suficientemente grandes, a falta de treinamento em segurança cibernética para funcionários não técnicos e a gestão que trata da cibersegurança como uma prioridade baixa como alguns dos fatores responsáveis.
"A melhor maneira que as organizações podem solucionar a falta de segurança cibernética talento é investir nos funcionários e proporcionar-lhes oportunidades de formação ," disse Candy Alexander, consultor de segurança cibernética e presidente da Cyber Security carreira do Ciclo de Vida da ISSA. "Não é necessariamente material de sala de aula, pode ser algo tão simples como assistir vídeos on-line, tendo aulas on-line ou fazendo sombra de trabalho."
O papel do CISO de hoje
O estudo também confirma a suspeita de que as empresas não entendem completamente o papel da segurança da informação , Alexander acrescentou.
Os profissionais de segurança da informação devem colocar um maior esforço para educar as empresas sobre o seu papel e como eles agregam valor para a organização, acrescentou ela.
Isso garantirá que as empresas estão sendo educadas sobre os riscos que enfrentam, disse Alexander. Mas os CISOs precisam transmitir esses riscos para o negócio em uma linguagem que os executivos de negócios possam entender, acrescentou.
Isso exige que os CISO se tornem mais um executivo de negócios e menos um tecnólogo, explicou Oltisk.
"Tudo indica que o CISO é o executivo mais movimentado e acho CISOs serão expostos mais para o conselho e os executivos", disse Oltsik.
Nos últimos dois anos, CISOs estão pegando habilidades sociais , ao mesmo tempo, tornando-se mais familiarizados com línguas de negócios e metodologias, disse Alexander.
"Estamos aprendendo que a linguagem de negócios é agora mais importante para eles ... usar essas habilidades para transmitir ao negócio, em termos de negócios, quais são seus empregos e os riscos associados à organização".
CISOs também deve encontrar casos de uso para serviços gerenciados de segurança e explorar automação de segurança opções para remediar a pressão sobre os profissionais de segurança cibernética e abordar a escassez de talentos cibersegurança, Oltsik sugerido.
Mas é importante para estabelecer uma verdadeira cultura de segurança , e isso precisa vir de cima para baixo, disse Oltsik. Instilar uma cultura de segurança cibernética também implicará uma formação adequada para todos os funcionários e não apenas TI e pessoal de segurança, acrescentou.
"Necessidades de segurança a ser considerado em processos de negóciose desenvolvimento de aplicações ... de segurança tem de ser incluído em cada decisão que você faz", disse ele. "Você tem que fazer da segurança uma prioridade para o seu negócio."