Unii directori din IT riscă să fie concediaţi din cauza breşelor de securitate de anul trecut

Modul în care organizaţiile răspund la breşele de securitate cibernetică din perspectiva resurselor umane  prezintă o tendinţă pozitivă, potrivit unui recent studiu Kaspersky.

 În 2021, numărul organizaţiilor care au concediat personal IT senior în cazul în care au avut o breşă majoră de securitate s-a redus la mai puţin de jumătate (7% în 2021, comparativ cu 12% în 2018), reducerea fiind similară şi în cazul personalului de securitate IT (8% faţă de 14% în 2018). Cererea de specialişti IT şi de securitate cibernetică rămâne ridicată, pe fondul unui mediu de securitate cibernetică plin de provocări şi al unei complexităţi IT în creştere.

Conform sondajului Gartner 2020 al Consiliilor de Administraţie, până în 2025, 40% dintre consiliile de administraţie vor avea un comitet de securitate cibernetică dedicat, supravegheat de un director calificat. Rolul şi responsabilităţile directorilor de securitate IT devin cruciale, dat fiind faptul că riscurile de securitate cibernetică sunt a doua cea mai critică sursă de riscuri pentru companii, după riscul de conformare la reglementări. Şi, cu un deficit continuu de competenţe pe piaţă, ar trebui să fie important pentru organizaţii să-şi păstreze experţii pe poziţii.  

„Economia securităţii IT 2021: gestionarea tendinţei de creştere a complexităţii IT” dezvăluie că mai puţine companii concediază acum angajaţi din cauza breşelor de securitate. În 2018, măsura era mai frecventă - 31% din cazuri - ca răspuns la scurgerile de date, comparativ cu 21% în 2021.

S-a schimbat şi distribuirea angajaţilor care şi-ar putea pierde locul de muncă ca urmare a unei încălcări a politicilor de securitate cibernetică. Pe lângă poziţiile IT de top şi securitate IT, executivii de top au acum o probabilitate mai redusă de a fi expuşi la concedieri – 4% în 2021, comparativ cu 7% în 2018. Tendinţa de scădere este relevantă şi pentru personalul superior non-IT. Ca urmare, diferenţele generale între IT şi non-IT, poziţiile senior şi non-senior, s-au redus comparativ cu acum câţiva ani. 

Necesitatea de păstrare şi cultivare a expertizei se reflectă şi în planificarea bugetelor: 38% dintre companii raportează nevoia de a îmbunătăţi nivelul de expertiză pe securitate cibernetică drept motiv principal pentru a-şi creşte bugetul de securitate IT. De fapt, acesta este al doilea cel mai frecvent motiv, urmat doar de complexitatea crescută a infrastructurii IT (47%). În plus, investind în specialişti proprii, angajatorii sunt interesaţi să păstreze expertiza în cadrul companiei, astfel încât angajaţii să-şi poată dezvolta abilităţile în viitor.

„Transferul către munca şi procesele de la distanţă a pus o presiune crescută asupra sectorului securităţii informaţiilor. Cu o cerere atât de mare de specialişti în securitate cibernetică şi o ofertă redusă de profesionişti calificaţi, companiile îşi dau seama de valoarea directorilor seniori de securitate IT şi de nevoia de a acoperi decalajul de talent”, comentează Evgeniya Naumova, Executive VP, Corporate Business la Kaspersky. 

Pentru companiile care se confruntă cu lipsa de expertiză internă, sugerăm câteva strategii pentru a-şi ridica nivelul de protecţie cibernetică: 

● Perfecţionarea resurselor interne - Oferiţi echipei dumneavoastră de securitate IT oportunităţi de calificare suplimentară, inclusiv participarea la cursuri pentru experţi sau la webinarii. Specialiştii vor aprecia o companie căreia îi pasă de dezvoltarea lor profesională şi vor putea aplica noile cunoştinţe în procesele organizaţionale specifice.

● Încurajaţi angajaţii să împărtăşească experienţe practice şi să lucreze la sarcini variate, nestandardizate. Lucrătorii din domeniul securităţii cibernetice îşi pot spori, de asemenea, expertiza, contactând liderii din industrie care pot oferi cunoştinţe unice pentru a rezolva provocările avansate.

● Dacă lipsa resurselor sau a expertizei trebuie rezolvată pe termen scurt, sau echipa existentă se luptă să facă faţă nivelurilor crescute de securitate software şi tehnologiilor de protecţie în continuă evoluţie, o companie poate obţine ajutor de la furnizori terţi de securitate IT. Serviciile gestionate de furnizori de securitate IT de încredere combină cele mai avansate instrumente automate cu asistenţă profesionistă, pentru a asigura monitorizarea ameninţărilor, detectarea acestor în timp util şi luarea măsurilor de remediere.