Niedobór ekspertów od cyberbezpieczeństwa wciąż jest poważnym problemem

Piątek, 29 Lipca 2016, 9:00 Network_Warfare_Squadron

W Stanach Zjednoczonych wciąż brakuje ekspertów od cyberbezpieczeństwa i to pomimo najbardziej zaawansowanego na świecie programu edukacji w tym obszarze. Stanowi to poważny problem dla rządu federalnego i sektora prywatnego – ostrzega raport Hacking the Skill Shortage: A Study of the International Shortage in Cyber Skills opublikowany w ostatnim tygodniu.

Intel wraz z Center for Strategic and International Studies przeprowadził ankietę wśród 775 osób odpowiedzialnych za procesy decyzyjne w Stanach Zjednoczonych, Wielkiej Brytanii, Francji, Niemiec, Australii, Japonii, Meksykiem i Izraelem. W raporcie możemy przeczytać, że 82 proc. kierowników działów IT jakiego działu? powiedziała, że nie ma wystarczające liczby ekspertów od cyberbezpieczeństwa, 71 proc. stwierdziło, że ich niedobór negatywnie wpływa na prowadzone operacje.

Problem ten jest szczególnie bolesny dla Departamentu Bezpieczeństwa Wewnętrznego (DHS), który odpowiedzialny jest za wsparcie dla przedsiębiorstw odpowiedzialnych za ochronę infrastruktury krytycznej i obronę cywilnych sieci agencji federalnych. O tym  przypomniała Phyllis Schneck zastępczyni sekretarza ds. cyberbezpieczeństwa i komunikacji w National Protection and Programs Directorat (NPPD) zlokalizowanym w DHS. Powiedziała , że nasi wrogowie w środowisku wirtualnym nie respektują żadnych zasad ani nie przestrzegają prawa. Dysponują jednak ogromną ilością pieniędzy, co zdecydowanie ułatwia im przeprowadzenie ataku.

Raport dostarcza także pozytywnych informacji, pokazując, że Stany Zjednoczone dominują w zakresie edukacji specjalistów w obszarze cyberbezpieczeństwa. Państwo to posiada 6 czołowych uniwersytetów z programami poświęconymi wyłącznie cyberbezpieczeństwu, jest drugim z przebadanych w ankiecie pod względem wydatków na ten cel. W dodatku to właśnie Amerykanie osiągają najlepsze rezultaty podczas międzynarodowych zawodów hakerskich.

53proc. respondentów powiedziała, że niedobór ekspertów cyhttp://www.cyberdefence24.pl/admin/articles/addberbezpieczeństwa stanowi większy problem niż niedobór innych specjalistów IT. Raport wspomina też o niezwykle, ostrej konkurencji przedsiębiorstw o pracowników tego sektora. Szczególnie braki dostrzega się wśród następujących obszarów cyberbezpieczeństwa: wykrywanie włamań, bezpieczeństwo oprogramowania komputerowego i łagodzenia skutków ataków.

Schenck powiedziała, że Departament Bezpieczeństwa Wewnętrznego prowadzi bardzo agresywną, daleko wykraczająca poza standardowe metody rekrutacji, kampanię. Dodała, że DHS założyła punkt rekrutacyjny w hotelu położonym w Waszyngtonie oraz że instytucja oferuje miejsca pracy od razu dla szczególnie uzdolnionych kandydatów.

Ponadto, Departament ma plany reorganizacji NPPD w nową strukturę która będzie łączyła National Cybersecurity and Communications Integration Center, the Office of Infrastructure Protection i Federal Protective Service. Doprowadzi do to ściślejszej integracji pomiędzy osobami odpowiedzialnymi za cyberbezpieczeństwo i bezpieczeństwo fizyczne. Dodała, że takie podejście może być atrakcyjne dla zainteresowanych ochroną najważniejszych elementów infrastruktury krytycznej.

Schenck opowiedziała się również za bardziej elastycznymi drogami kariery dla osób z branży cyberbezpieczeństwa pozwalającym swobodnie przemieszczać się pomiędzy sektorami publicznym i prywatnym.

Czytaj też: Biały Dom wprowadza skalę zagrożeń w cyberprzestrzeni



Dziękujemy! Twój komentarz został pomyślnie dodany i oczekuje na moderację.

Dodaj komentarz

Przeładuj

2 komentarze

TowariszczJacho Niedziela, 31 Lipca 2016, 20:59
Znowu brak myślenia się objawia i znowu w Stanach, szkolenie z "łapanki" na ekspertów od CyberBezpieczeństwa może się zakończyc wyedukowaniem "pilotów - dla ataków na WTC" lub innych ... obszarów, chyba nie trzeba wspominać jakich i gdzie dziś Ci specjaliści z "łapanek" działają a teraz jeszcze intensywne nabory utalentowanych - proponuję od razu zacząć rekrutację w Syrii .... po prostu nie dowierzam takiej "głupocie" albo chodzi tu o ....co również nie jest wykluczone ... bo "króliczka trzeba gonić ale nie dogonić" - oby to nie było motywacja dla tych działań ...
TowariszczJacho Piątek, 29 Lipca 2016, 20:23
Przecież, jeszcze nie dalej jak miesiąc wstecz, publikowano że CyberBezpieczeństwo nie jest domeną IT ze szczególnym uwzględnieniem Informatyków ... to w końcu informatycy są potrzebni dla CyberBezpieczeństwa czy wystarczą ... mniej techniczne specjalizacje takie jak np. historyk, socjolog czy prawnik a najlepiej gdyby w radach nadzorczych zasiadali sami doktorzy ekonomii lub prawa ... bo po co do rady nadzorczej firmy z obszaru IT informatyk, jeszcze "interesy popsuje" a tak i ePUAP nie zaorany i firmy potentaci IT z prawnikami i ekonomistami w radach nadzorczych mają na czym zarabiać ... czyli nie chodzi o "dogonienie zajączka" tylko aby "nieustannie go gonić"