Было интересно прочитать отчет Ipsos о навыках кибербезопасности на рынке труда Великобритании в 2023 году, в котором подчеркиваются продолжающиеся разочарования и проблемы в подборе, обучении и удержании персонала во всех областях кибербезопасности. Вот некоторые поучительные выводы:
Около 739 000 компаний (50% респондентов) нуждаются в базовых навыках. То есть людям, ответственным за кибербезопасность в этих компаниях, не хватает уверенности в выполнении основных задач, заложенных в одобренной правительством программе Cyber Essentials, и они не получают поддержки от сторонних поставщиков кибербезопасности.
Около 487 000 компаний (33% респондентов) обладают более продвинутыми навыками, особенно в области криминалистического анализа нарушений, архитектуры безопасности, интерпретации вредоносного кода и тестирования на проникновение. 41% имеют недостаток внутренних навыков, когда дело доходит до реагирования на инциденты и восстановления, и не имеют внешних ресурсов для этого аспекта кибербезопасности. Джеймс Оллман Талбот
Навигация по социальным ссылкам
Руководитель отдела реагирования на инциденты и анализа угроз в Quorum Cyber. Отсутствие реакции на инциденты
Наибольшую тревогу вызвал отчет, показавший отсутствие навыков реагирования на инциденты; это неприемлемо, поскольку хакерство теперь является оплачиваемой карьерой. Конечным результатом является растущий спрос на подготовленных специалистов по кибербезопасности, и мы должны уделить приоритетное внимание программам образования и обучения, чтобы заполнить эти пробелы. Более того, эти недостатки распространяются на старших менеджеров и руководителей совета директоров, которые должны понимать, какие шаги необходимо предпринять для управления инцидентом. Хотя отрадно видеть, что советы директоров все больше понимают киберриски; Очевидно, что необходимо сделать больше для информирования высшего руководства об их участии во время инцидента. Киберинциденты всегда требовали реагирования со стороны бизнеса, а не только технического реагирования. Действия на уровне старшего руководства и совета директоров могут быть такими простыми, как: Обязательно сообщите об инциденте
Немедленно сообщите своему киберстраховщику
Не делайте этого в одиночку; всегда ищите постороннюю помощь
Назначьте ответственного за киберинцидент для наблюдения за процессом реагирования. Ведите журнал действий и решений
Сосредоточьтесь на инклюзивности
Прислушивайтесь к советам и передовому опыту; ты не первый, кого взломали Потерпи; Борьба с киберпреступностью – это процесс
Максимально помогите властям и надзорным органам с документацией. Заботьтесь об управлении репутацией и владейте повествованием. Кибератаки — это бизнес
ИТ-отделы должны перевести киберриски в операционные и бизнес-риски, чтобы было понимание на уровне совета директоров. Члены совета понимают, что бизнес и киберпреступность — это хорошо организованное дело. IT-специалистам необходимо объяснить, что мир киберпреступности превратился в экосистему, состоящую из трех разных типов групп:
Брокер доступа фокусируется на поиске организаций с уязвимостями, компрометирующими сетями и поиске самого простого способа проникнуть туда — продажи пакета другим группам. Разработчики создают инструменты-вымогатели как услугу (RaaS) в аренду.
После приобретения информации о доступе и найма инструментов RaaS третья группа войдет в сеть, украдет или зашифрует данные, запустит полезную нагрузку программы-вымогателя и потребует выкуп.
Короче говоря: это стало индустрией. Группы взяли на себя различные роли специалистов, а прибыль разделилась в зависимости от их навыков и рисков, связанных с завершением их части сделки. Эта бизнес-модель затрудняет следователям установление того, какие банды киберпреступников были причастны к каждому киберпреступлению. Немного профилактики
Один из наиболее эффективных методов передачи знаний — дать менеджерам высшего звена возможность испытать смоделированный киберинцидент, разъясняя им роли и обязанности в случае атаки. Табличные учения по реагированию на инциденты — отличный способ обеспечить тщательное тестирование планов, сценариев и команд. Тесно сотрудничая с высшим руководством, ИТ-специалисты могут помочь им извлечь уроки из каждого упражнения и подготовиться к любым непредвиденным обстоятельствам. Эта передача знаний включает в себя не только вклад внутренних юридических, финансовых и других бизнес-лидеров и внешних экспертов в области, но также быстрое определение направления и расстановку приоритетов для многих требований, предъявляемых к команде, а также создание культуры страха без обвинений и обвинений.
За последние пятнадцать лет я работал с советами директоров многих организаций, ставших жертвами разрушительных инцидентов. Я своими глазами видел положительное влияние эффективного руководства и непосредственного участия совета директоров на успешное управление атакой. Поскольку мы все пытаемся выяснить, как привлечь и обучить новых талантливых специалистов в нашей отрасли, мы можем помочь себе, работая с нашим высшим руководством, чтобы рассказать им об их роли в положительном влиянии на исход атаки. Мы выделили лучший VPN для бизнеса.
Эта статья была подготовлена в рамках канала Expert Insights от Ny BreakingPro, где мы рассказываем о лучших и ярких умах современной технологической индустрии.. Мнения, выраженные здесь, принадлежат автору и не обязательно совпадают с мнением Ny BreakingPro или Future plc. Если вы заинтересованы в участии, вы можете прочитать больше здесь: https://www.techradar.com/news/submit-your-story-to-techradar-pro.
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
