Smokowi rosną nowe łby, a rycerzy nie przybywa – tak można skomentować nierówną walkę ekspertów bezpieczeństwa IT ze wzbierającą falą sieciowych zagrożeń. Przeciążeni specjaliści już teraz zmuszeni są wybierać między łataniem groźnych luk, a innymi zadaniami i często pod presją czasu decydują się na „mniejsze zło”.
Firma StorageCraft ostrzega, że przy obecnej skali cyberataków kumulacja zaniedbań w ochronie sieci jest proszeniem się o infekcję. A skutki wyłomu bezpieczeństwa mogą pechową firmę kosztować dużo więcej, niż zatrudnienie i wyszkolenie dodatkowego specjalisty.
Ankieta przeprowadzona wśród uczestników ostatniej konferencji Black Hat poświęconej bezpieczeństwu IT daje niepokojący obraz frontu walki z cyberatakami. 250 branżowych praktyków głównie z firm powyżej 1000 pracowników (60% respondentów) sygnalizuje narastający problem braku zasobów ludzkich. Aż 74% ankietowanych (wzrost z 64% w 2015) uważa, że w ich zespole jest zbyt mało ludzi, by podjąć równą walkę z cyberprzestępcami.
Brak wykwalifikowanych pracowników jest zdaniem respondentów główną przyczyną (37% odpowiedzi), dla której aktualizowane strategie ochrony IT wciąż zawodzą – po prostu nie ma komu ich realizować. Alarmujące niedobory kadrowe mocno rzutują też na negatywne prognozy bezpieczeństwa. Z braku rąk do pracy 72% ankietowanych spodziewa się co najmniej jednego poważnego wyłomu bezpieczeństwa swojej sieci w najbliższych 12 miesiącach. Z drugiej strony ilość i zróżnicowanie cyberataków są już tak duże, że dotychczasowy obrońca sieciowej infrastruktury stopniowo przestaje się czuć ekspertem. Do braku odpowiedniego przeszkolenia przyznaje się 67% badanych (wzrost z 64% w 2015) osób, a 10% wprost przyznaje, że kompletnie nie ma przygotowania do walki z nowoczesnymi zagrożeniami.
Rosnącą przepaść między liczbą zadań bezpieczeństwa, a liczbą ludzi do pracy potwierdza ubiegłoroczne badanie ISC2 Global Information SecurityWorkforce Study. Grupę 13 930 ekspertów bezpieczeństwa sieci – od małych firm po korporacje powyżej 10 tys. pracowników – pytano m.in. o potrzebę zatrudnienia nowych specjalistów. Ich brak najmocniej odczuwali przedstawiciele opieki medycznej i edukacji – poszerzenia swojego zespołu chciałoby 76% z nich. Najmniejsze niedobory zgłoszono w branży IT – nowych współpracowników z ulgą przywitałoby tam 55% respondentów. Twórcy raportu zauważają, że przed nadejściem wyczekiwanego wsparcia część ankietowanych ekspertów „z pierwszej linii frontu” zdąży już awansować. W ten sposób rozdźwięk między potrzebami ochrony IT, a dostępnymi zasobami dodatkowo się powiększy. Wedle przewidywań liczba menedżerów tego sektora w ciągu najbliższych 3 lat wzrośnie z 18% do 27%, a w 2019 roku na całym świecie będzie brakować już 1,5 mln ekspertów bezpieczeństwa IT.
A jak wygląda sytuacja na polskim rynku? Portal Pracuj.pl podaje, że w maju 2016 roku pracodawcy opublikowali w serwisie 6 227 ogłoszeń o pracę kierowanych do informatyków – o 28% więcej niż w 2015. W czołówce najpopularniejszych ofert plasowali się programiści, administratorzy, testerzy i analitycy. Chociaż więc boom na specjalistów IT oficjalnie trwa, to w sektorze bezpieczeństwa raczej tego nie widać. Wpisując w wyszukiwarkę portalu „specjalista ds. bezpieczeństwa IT” znajdziemy dziś około 50 ofert. Sytuację komentuje Krystian Smętek, inżynier systemowy rozwiązań StorageCraft ShadowProtect SPX do backupu i szybkiego przywracania danych – Nasze doświadczenia potwierdzają powiększającą się dysproporcję między rosnącymi wymogami bezpieczeństwa, a względnie stałą liczbą specjalistów, którzy muszą za nimi nadążać. W tym kontekście szczególnie ważne jest posiadanie kopii swoich danych. Jeżeli optymalne zabezpieczenie sieci jest poza naszym zasięgiem, upewnijmy się przynajmniej, że wdrożony backup działa prawidłowo – dzięki niemu w przypadku cyberataku szybciej przywrócimy funkcjonowanie firmy.
Dlaczego mimo ciągłych ostrzeżeń o nowych zagrożeniach pracodawcy zwlekają z zatrudnianiem ekspertów bezpieczeństwa? Być może powodem jest chęć zysku, wyrażana ochoczą rekrutacją raczej tych pracowników – jak programiści i analitycy – którzy mogą go jeszcze powiększyć. Niestety bez osób, które zadbają o informatyczne bezpieczeństwo firmy pewnego feralnego dnia może się okazać, że nie ma już czego powiększać – zostaje jedynie minimalizowanie strat po złośliwym cyberataku. Naturalnie tylko wtedy, jeżeli firma taki atak w ogóle przetrwa, w czym wydatnie może pomóc nowoczesny system backupu.
