هشدار کسپرسکی نسبت به کمبود کارشناسان امنیت

به گزارش واحد امنیت سایبربان؛ آخرین تحقیقات شرکت نرم‌افزار امنیتی کسپرسکی، نشان می‌دهد، شرکت‌هایی که تمایل به تشکیل بخش امنیت ندارند، به‌طور حتم، مجبور به تحمل حملات سایبری می‌شوند. همچنین، همبستگی فراوانی، بین کمبود کارکنان متخصص و تمام‌وقت در این حوزه‌ و حملات سایبری وجود دارد.
گزارش «خطرات امنیت IT شرکت‌ها در سال 2016»، بیش از 4 هزار نفر را در صنایع و شرکت‌های مختلف، مورد بررسی قرار داده است. در این تحقیق، گروه کسپرسکی نسبت به کمبود کارکنان امنیتی تمام‌وقت در شرکت‌ها، هشدار می‌دهد.
معمولاً، تنها 15 درصد از کارکنان در واحد IT، مسئولیت امنیت سایبری را بر عهده دارند. به نظر کارشناسان، این وضعیت باید تغییر کند؛ زیرا روزانه حدود 315 هزار بدافزار، شناسایی می‌شوند و نیاز به کارکنان کافی برای مقابله با این چالش‌ها، ضروری به نظر می‌رسد.
به ادعای این شرکت، برای عبور از یک حادثه‌ی سایبری، شرکت‌های بزرگ حدود 1.2 تا 1.45 میلیون دلار هزینه متقبل می‌شوند. این درحالی‌که است که این میزان، برای شرکت‌های بزرگ با واحد امنیت قوی‌تر، تنها 100 تا 500 هزار دلار است. علت این موضوع، نیاز به استخدام متخصصان خارجی برای حل مشکل، اعلام شده است.
البته، جذب گروه امنیتی مناسب، آسان نیست؛ 48 درصد از شرکت‌ها از کمبود متخصصان امنیت، شکایت دارند. در حقیقت، 68.5 درصد از شرکت‌ها، تمایل به تشکیل گروه امنیت متخصص دارند، اما کارکنان مناسب را پیدا نمی‌کنند. از سویی دیگر، شرکت‌ها تمایلی به استخدام کارکنان متعدد، نشان نمی‌دهند و ترجیح می‌دهند، افراد کمتر با تخصص بیشتر را بکار بگیرند.
به عقیده‌ی کارشناسان شرکت مذکور، استراتژی دیگر برای حل مشکلات امنیت، تقسیم وظیفه در حوزه‌ی حفظ امنیت، با مشتریان (یا شرکا و فروشندگان) است.
در همین راستا، ونیام لفتسوف (Veniamin Levtsov)، رئیس بخش تجاری کسپرسکی، گفت: «در دنیای تجاری امروز، روابط با مشتری از سطح ارسال کالا یا فناوری فراتر رفته است و شرکت‌ها باید آموزش و توانایی لازم برای شناسایی حملات ممکن را نیز ارائه کنند.»