IT stručnjaci za bezbednost sve traženiji
U poslednjih nekoliko godina, nisu samo velike kompanije i finansijske institucije na udaru sajberkriminalaca. Napadači više ne zaobilaze mala i srednja preduzeća, koja su daleko lakše mete od korporacija.
Veliki broj kompanija suočava se s nedostatkom obučenih ljudi koji su sposobni da na adekvatan način vode računa o bezbednosti IT infrastrukture.
Sve brojniji, gotovo svakodnevni, primeri sajbernapada doprineli su da kompanije postanu svesnije rizika, pa i da više ulažu u bezbednost. Procenjuje se da će od 2017. do 2021. potrošiti bilion dolara na borbu sa sajberpretnjama.
Ipak, iako postoji tendencija da sajberbezbednost postane prioritet, kompanije će imati problema da primene tehnologiju u koju planiraju da ulože mnogo novca.
I s većim ulaganjem u softver i hardver, ostaje otvoreno pitanje personala, odnosno nedostatka kadra obučenog za pitanja sajberbezbednosti.
U svetu, tražnja za stručnjacima za bezbednost raste tri puta brže nego za drugim IT poslovima. Procenjuje se da je prošle godine bilo oko milion konkursa za pozicije koje imaju veze sa IT bezbednošću, ali skoro polovina kompanija nije uspela da pronađe ljude sa odgovarajućim setom veština.
Alternativa
Postoje dva rešenja da se problem prevaziđe: reedukacija zaposlenih u IT sektoru i outsourcing.
Veliki broj firmi koje imaju IT administratore ili neko drugo IT osoblje, smatra da je njihov posao da vode računa i o bezbednosti.
Samo zato što je neko IT profesionalac, na primer administrator mreže ili sistem administrator, ne znači da je stručnjak za bezbednost. Nedostatak veština, kao i vremena, glavni su problemi IT administratora.
Tradicionalno IT osoblje ima previše posla i bez IT bezbednosti. Ako im se poveri i IT bezbednost, propusti postaju neminovnost. Obučeno osoblje, naročito ako su posvećeni samo pitanjima bezbednosti, mnogo lakše i brže prepozna pretnju i zna kako da je reši tako da posledice po funkcionisanje sistema i po poslovanje budu što manje.
Firme koje se odluče za edukaciju zaposlenih, treba da imaju u vidu kako ne mogu da očekuju da tradicionalne IT profesionalce pretvore u stručnjake za bezbednost preko noći. Za savladavanje nekih veština treba čak i nekoliko godina, a kursevi i ispiti nisu nimalo jeftini.
Takođe, zbog velike tražnje za specijalistima za bezbednost nije lako zadržati zaposlene koji steknu tražene veštine.
Outscourcing
Outscourcing, odnosno angažovanje spoljnih partnera za upravljanje sajberbezbednošću (kompletnom ili jednim delom), izbor je sve većeg broja kompanija. U istraživanju koje su sproveli CIO, CSO i Computerworld, 56 odsto organizacija koje su učestvovale rekle su da su koristile usluge spoljnih konsultanata u procesu kreiranja bezbednosne strategije, a 40 odsto je gotovo u potpunosti prepustilo vođenje IT bezbednosti spoljnim saradnicima.
Outsourcing bezbednosti naročito odgovara malim i srednjim preduzećima, pre svega zbog ograničenih budžeta i manjka osoblja. Manja preduzeća, ukoliko uopšte imaju zaposlene zadužene za IT, najčešće nemaju ljude koji su specijalizovani za bezbednost.
Drugi razlog zbog kog se kompanije odlučuju za angažovanje spoljnih partnera kojima će poveriti bezbednost jeste taj što je sajber pretnji i prevara sve više, baš kao i proizvoda koji treba da nas zaštite od toga. Zaposleni u IT sektoru prosečne firme ne mogu da isprate taj tempo, jer najčešće imaju još gomilu posla koji moraju svakog dana da obave.
Korišćenje bezbednosnih usluga itekako ima smisla i za veće kompanije, jer najčešće niko osim CIO‑a nije posvećen bezbednosti i nije odgovoran za nju.
Pomoć spoljnih partnera može da pomogne da se IT rastereti posla vezanog za bezbednost, ali i da, što je još važnije, podigne nivo bezbednosti.
U kojoj meri će kompanija prepustiti upravljanje bezbednošću spoljnim saradnicima, zavisi od nje same. Nekima će odgovarati da planiranje prepuste konsultantima, dok će drugima više odgovarati da partner za njih vodi računa o nekoj od komponenata bezbednosti, recimo o firewall‑u, ili da periodično radi provere zdravlja antivirusnih rešenja.
Managed Security usluga
Net++ technology Managed Security može da vam pomogne da prevaziđete probleme nastale zbog nedostatka stručnih ljudi u vašem IT timu.
Naša usluga obuhvata vrhunsku tehnologiju, stručnu podršku, nadgledanje sistema i brze odgovore.
U zavisnosti od vaših potreba, nama možete prepustiti sve ili neke od sledećih uloga:
- upravljanje sistemima za zaštitu od pretnji
- Upravljanje sistemima za e‑mail bezbednost
- Upravljanje firewall‑ima i bezbednošću mreže
- Odgovore na bezbednosne incidente
Tehnologija sama nije dovoljna da biste postigli visok nivo bezbednosti. Potrebni su vam stručnjaci koji razumeju pretnje, znaju da odrede prioritete i kako da odgovore na pretnje. Da bi mogli efikasno da se bore sa izazovima, moraju da budu stalno u toku s novim trendovima napada i dobro da poznaju bezbednosna rešenja koja koriste. Naši ljudi su sertifikovani i apsolutno posvećeni bezbednosti.
U slučaju sajbernapada, naši stručnjaci pružiće vam podršku i pomoći će vam da uklonite pretnju i sanirate njene posledice. Naš tim vam je na raspolaganju 24/7.
Naše Managed Security usluge pomoći će vam ne samo da postignete maksimum bezbednosti uz minimalno angažovanje vaših zaposlenih već i da lakše postignete i održavate usklađenost s propisima, poput GDPR‑a, NIS‑a i PCI.
Bilo da imate ograničen budžet, nedovoljan broj stručnog osoblja ili vaše poslovanje zahteva bezbednost najvišeg nivoa, Net++ technology Managed Security usluge mogu da budu rešenje za vas. Naše usluge su fleksibilne i mogu se prilagoditi vašim konkretnim potrebama.
Više o Managed Security uslugama, pročitajte na netpp.rs/usluge.
Celokupan PC Press 2017 Security report možete pročitati u našem specijalnom izdanju.
Anja Kiš