TM_480

6 2|4|2024 #480 Στην πρόσφατη έρευνα The p ortrait of the m odern Information Security professional , η Kaspersky εξ έτασε το θέμα της παγκόσμιας έλλειψης πρ οσωπικού στον τ ομέα της κυβερνοασφάλειας, αναλύοντας τους ακριβείς λόγους για τους οποίους οι επιχειρήσεις στερούνται ειδικούς στον κυ- βερνοχώρο και εντοπίζοντας τους τρόπους με τους οποίους αξιολογούν και αναβαθμίζουν το ανθρώπινο δυναμικό τους στον τομέα της κυβερνοασφάλειας. Σύμφωνα με την έρευνα, οι εταιρείες επενδύουν σημαντικά ποσά για την αναβάθμιση των δεξιοτήτων των ομάδων τους στον τομέα της κυβερνοασφάλειας. Το 43% των οργανισμών δηλώνει ότι συνήθως δαπανά μεταξύ 100.000 και 200.000 δο- λαρίων ετησίως για σεμινάρια InfoSec, ενώ το 31% επενδύει ακόμη και πάνω από 200.000 δολάρια για εκπαιδευτικά προ- γράμματα. Το υπόλοιπο 26% δηλώνει ότι πληρώνει συνήθως λιγότερα από 100.000 δολάρια για εκπαιδευτικές δράσεις. Επιπλέον, η έρευνα αποκάλυψε ότι πολλοί ειδικοί της κυ- βερνοασφάλειας (39%) πιστεύουν ότι η επαγγελματική εκ- παίδευση δεν είναι αρκετή. Προκειμένου να παραμείνουν ανταγωνιστικοί στην αγορά και να διατηρήσουν ενημερω- μένες τις γνώσεις και τις δεξιότητες τους, είναι πρόθυμοι να πληρώσουν για επιπλέον μαθήματα κατάρτισης με δικούς τους πόρους. Ωστόσο, οι ειδικοί της κυβερνοασφάλειας επισημαίνουν ότι η εκπαιδευτική αγορά δυσκολεύεται να συμβαδίσει με τον γρήγορα μεταβαλλόμενο ρυθμό του κλάδου και αδυνατεί να παραδώσει εγκαίρως τα απαραίτητα εκπαιδευτικά προγράμ- ματα. Η έρευνα δείχνει ότι η έλλειψη εκπαιδευτικών προγραμ- μάτων που καλύπτουν νέους απαιτητικούς τομείς (49%) ήταν το κύριο πρόβλημα για όσους αναζητούν επιμόρφωση στον τομέα της κυβερνοασφάλειας. Για την αποτελεσματική αναβάθμιση των ομάδων κυβερνοα- σφάλειας, οι ειδικοί της Kaspersky συνιστούν: • Επένδυση σε ποιοτικά σεμινάρια κυβερνοασφάλειας για το προσωπικό, ώστε να συμβαδίζει με την πιο πρόσφατη πληρο- φόρηση. Με τo Kaspersky Expert training, οι επαγγελματίες του InfoSec μπορούν να εξελίξουν τα hard skills τους, ώστε να μπορούν να υπερασπιστούν τις εταιρείες τους από επιθέσεις. • Χρήση διαδραστικών προσομοιωτών για έλεγχο της τεχνο- γνωσίας των εργαζομένων και αξιολόγηση του τρόπου σκέ- ψης τους σε κρίσιμες καταστάσεις. Για παράδειγμα, με το νέο διαδραστικό παιχνίδι ransomware της Kaspersky είναι δυνατή η παρατήρηση του τρόπου με τον οποίο το τμήμα πληροφο- ρικής της εταιρείας αναπτύσσει, διερευνά και αντιδρά σε μια επίθεση και λαμβάνει σημαντικές αποφάσεις με τον κύριο χα- ρακτήρα του παιχνιδιού. • Παροχή στους επαγγελματίες InfoSec εις βάθος ορατότητα στις απειλές στον κυβερνοχώρο με στόχο τον οργανισμό. Οι πιο πρόσφατες υπηρεσίες Threat Intelligence παρέχουν μια πλούσια και ουσιαστική επισκόπηση σε ολόκληρο τον κύκλο διαχείρισης περιστατικών και βοηθούν στον έγκαιρο εντοπι- σμότων κινδύνων στον κυβερνοχώρο. Την έλλειψη προσωπικού κυβερνοασφάλειας μελέτησε η Kaspersky