in

GeekyGeeky

Безопасность в интернете

darknetstats.cc

Уязвимость кибер экспертов. Кадровые проблемы в области кибербезопасности — Деньги в интернете!

Случайного столкновения с цифровой вирусной атакой в реальном времени может быть достаточно, чтобы даже те, кто знаком с кибератаками, захлопывали свои ноутбуки.

Не так давно Россия, Германия, Вьетнам и США — вместе увидели на своих страницах по меньшей мере 4 миллиона новых компьютерных вирусов. В тот же день распределенные атаки типа «отказ в обслуживании» (DDoS) протекали по интернет каналам мира со скоростью более 500 миллиардов бит в секунду.

Большим препятствием для привлечения новых мозгов в поле кибербезопасности, является ошибочное представление о том, что компьютерная наука недоступна для понимания, за исключением способных разобраться в ней вундеркиндов.

Отдельные случаи кибератак едва могут дать четкую картину динамики риска для инфраструктуры и других критических систем, навязываемых хакерами. Но опасность заключается не только в том, что недостаточно просвещены руководители корпоративной и правительственной безопасности — скорее, это отсутствие людей с необходимыми навыками для адекватного управления этим риском, что становится более неприятным. Даже в такой, казалось бы, продвинутой в области информационных технологий стране, как США, существуют проблемы с кибербезопасностью.

В одном из отчетов прогнозируется, что к 2021 году этот дефицит достигнет более 3,5 миллионов незанятых рабочих мест для кибербезопасности. Разрыв в навыках уже имеет серьезные последствия для организаций, которым доверены конфиденциальные данные или критическая инфраструктура.

Недостаточность информации, которая тщательно охраняется организациями, подвергшимися нападениям, не всегда позволяет понять, насколько неукомплектованность высококвалифицированными работниками может способствовать серьезным событиям. Но постоянные сигналы успешных вторжений, — те, которые привели к похищенным данным о 57 миллионах пользователей приложения Uber, 143 миллиона взломанных записей от кредитно рейтингового агентства Equifax и 3 миллиарда выученных учетных записей Yahoo — звучат как системная болезнь внутри операций по кибербезопасности. Считается, что нехватка талантов является частью проблемы.

Фредерик Р. Чанг, исполнительный директор Института кибербезопасности Института Дарвина Диксона Южного методистского университета, сообщил подкомитету Палаты представителей США, что нехватка квалифицированного персонала делает чересчур распространенными сетевые вторжения.

Майкл Ф. Ахерн, директор по корпоративному и профессиональному образованию в Вустерском политехническом институте (WPI), согласен. Его команда создает учебные программы по кибербезопасности для нескольких критически важных отраслей. «Я был инженером в энергетической отрасли в течение 30 лет, и я знаю, что некоторые из этих компаний подвергаются нападению тысячи раз в день», — сказал Ахерн. «Недостаточно работников кибербезопасности в то время, когда тенденция заключается в том, что все больше и больше хакерских атак успешны».

Существует много доказательств, подтверждающих это утверждение. В глобальном исследовании, опубликованном в ноябре 2017 года, было опрошено 343 специалиста о влиянии нехватки рабочей силы, практике их организаций и статусе дисциплины в целом. Они оценивали нехватку персонала как одну из главных причин сетевых нарушений.

Семьдесят процентов респондентов заявили, что этот разрыв уже повлиял на их организацию. К наиболее важным недостаткам в кандидатах относятся анализ и исследования безопасности, безопасность приложений и безопасность облачных вычислений.

Эта нехватка квалифицированного персонала «представляет собой экзистенциальную угрозу нашей национальной безопасности», — сказал автор доклада Джон Олцик, старший главный аналитик ESG. «И последствия нехватки навыков становятся все более распространенными и зловещими».

Спрос на специалистов по кибербезопасности может быть уменьшен за счет автоматизации. Особенно перспективным представляется машинное обучение. Но даже если получится, это только смягчит проблему.

Если вы квалифицированный кандидат на работу, возможности карьерного роста изобилуют. Для вас будущее розовое. Если, с другой стороны, вам необходимо заполнить критические роли в кибербезопасности, перспектива мрачная, если не ужасная.

Анализируя данные с октября 2016 года по сентябрь 2017 года, инструмент работы на рынке труда CyberSeek нашел опасно низким количество талантов. За этот период было заполнено более 285 000 вакансий. И только 746 858 человек составили рабочую силу кибербезопасности. В некоторых местах, таких как Вашингтон, округ Колумбия, Делавэр и Колорадо, были очень низкоквалифицированные работники; предложение в стране в целом было классифицировано как очень низкое.

Чтобы расширить количество талантов, некоторые компании и государственные учреждения переобучают сотрудников. Некоторые из них сотрудничают с университетами, чтобы расширить штат работников кибербезопасности, прибегают даже к вербовке из областей, которые обычно не связаны с кибербезопасностью. Инженеры особенно хорошо подходят. Их переподготовка как киберэкспертов может занять до нескольких часов обучения.

Компьютерная наука доступна к пониманию и изучению,- ничто не может быть более правильным. Этот материал можно узнать. Это просто требует, чтобы кандидат интересовался компьютерами, был в курсе новых разработок и идей.

Рыночные условия добавляют финансовые стимулы тем, кто борется за место в этой сфере деятельности. Бюро статистики труда США сообщает, что неудовлетворенный спрос на аналитиков информационной безопасности позволил получить средний годовой оклад до более чем 92 000 долларов США.

Для заполнения пустоты нужно будет использовать несколько источников. Это привлечение новых молодых талантов, использование современных учебных программ, привлечение специалистов из других областей информационных технологий.

Кибербезопасность — это молодая область, и ей нужно быстро научиться тому, как оставаться впереди угроз, потому что хакеры учатся так же быстро.

darknetstats
Author: darknetstats

Written by darknetstats

автокредит

Выгодно ли брать автокредит?

банковская ячейка

Аренда банковских ячеек