[]
Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Новые уязвимости: удаленка повысила спрос на кибербезопасность

На рынке наблюдается дефицит специалистов по кибербезопасности

Массовый переход компаний на дистанционный режим работы привел к необходимости усилить защиту с точки зрения информационной безопасности — об этом задумалась треть опрошенных hh.ru компаний. Востребованность специалистов в этой сфере привела к дефициту кадров, поскольку вероятность утечки информации, заражения, блокировки систем и другие риски продолжают расти.

88% специалистов по информационной безопасности уверены в том, что IT-инфраструктура в период пандемии стала более уязвимой, говорится в совместном исследовании «СёрчИнформ» и hh.ru. Из него следует вывод, что к такому результату привел массовый перевод сотрудников на удаленку, вследствие которого на рынке труда наблюдается серьезный дефицит кадров в сфере информационной и кибербезопасности.

Так, четверть опрошенных компаний сообщили, что планируют расширение штата специалистов по информационной безопасности. В 12% компаний принято решение о создании такого подразделения «с нуля». Всплеск востребованности таких специалистов спровоцировал кадровый голод – более четверти опрошенных ИБ-специалистов сообщили, что с массовым переводом на удаленку им перестало «хватать рук», отмечается в исследовании.

«По данным hh.ru, количество вакансий для таких специалистов в РФ показывают двузначные темпы роста: если в 2018 г. было открыто свыше 17 тысяч вакансий, то за неполный 2020 (с января по октябрь) уже почти 30 тысяч. Еще более быстрыми темпами растут резюме ИБ-специалистов: в 2018 г. их было 18 тысяч, в 2019 – 25 тысяч, а за неполный 2020 – уже свыше 55 тысяч», — рассказывает директор департамента специальных проектов hh.ru Виталий Терентьев. В этой сфере очень низкий показатель конкуренции – в 2018-2019 гг. он был на уровне 1 человека на место, и только в 2020 году он повысился до уровня 2 человек, «что говорит об остром дефиците», добавляет эксперт.

Переход на удалёнку для многих компаний, особенно для банков и всех, работающих с персональными данными — очень большой стресс, так как открывает кучу уязвимостей, поясняет управляющий партнёр рекрутингового агентства Selecty Арсений Федоткин.

«В связи с этим рынок ИБ резко перегрелся — людей, работавших ранее с удалёнкой, обеспечивавших безопасность такого режима, отрывают с руками, зарплаты предлагаются +20-30% от рынка сразу. Вакансий, конечно, стало больше, а кандидатов —меньше, так как компании начали политику активного удержания»,

— рассказывает эксперт «Газете.Ru». Он отмечает, что дефицит наблюдается в основном на уровне руководителей, которые могут организовать процесс и знают, что конкретно нужно делать — количество таких вакансий практически удвоилось по сравнению с докоронавирусным периодом.

Стремительный рост какой-либо структуры сразу делает ее более уязвимой – это закон функционирования систем: чем она больше, тем больше уязвимостей, чем больше скорость роста, тем риски выше, объясняет генеральный директор Gamesup42 Игорь Ивченко. Растет количество людей в системе, и соответственно, возможность ошибок или утечек из-за человеческого фактора. Инфраструктура увеличивается, и становится больше опасности потерять контроль над информацией на разных стадиях производственного процесса.

При переходе на удаленную работу вопрос информационной безопасности, доступа к информации и риски компрометации становятся намного выше. Риски возможных атак на ресурсы компаний сейчас сильно недооценены,

предупреждает основатель компании «Баланс-Платформа» Леван Назаров.

Бизнес столкнулся с высокими рисками, которых раньше не было, соглашается сооснователь компании «Антифишинг» Сергей Волдохин. Сейчас изменился ландшафт угроз, и поверхность атаки сильно выросла, в основном за счет людей, которым приходится работать удаленно вне офиса и в новых для себя условиях. Все, кто умел обеспечивать безопасность в традиционной парадигме «периметра», не всегда знают, как действовать в новых условиях, объясняет эксперт. Анастасия Баринова из Лаборатории компьютерной криминалистики Group-IB также отмечает, что специалисты по кибербезопасности не только должны пополнять ряды сотрудников всех компаний, но и иметь актуальные знания об угрозах и атакующих.

Леван Назаров также говорит, что опасность представляет собой и то, что постоянно добавляются или удаляются новые пользователи систем. Новые сотрудники также работают удаленно, их, возможно, никто никогда лично не видел, не имел опыта личного взаимодействия с этим человеком вживую. Соответственно, оценить такого работника с точки зрения порядочности и информационной безопасности – это отдельная довольно трудоемкая задача, указывает Назаров.

Игорь Ивченко также выделяет два серьезных риска для информационной безопасности:

«Во-первых, сотрудники работают не в офисе, а дистанционно, и появляется новый фактор — передача информации на расстоянии. Во-вторых, иногда сотрудники, уходя на удаленку, работают на персональной технике, а не все могут защитить информацию, которая передается из компании на личный компьютер сотрудника и обратно», — отмечает собеседник «Газеты.Ru». Он предупреждает, что

потери в случае утечки конфиденциальной информации могут быть какими угодно. Мошенники могут использовать данные клиентов – это репутационные потери для компаний, которые допустили утечку. Похищение коммерческой информации может привести к снижению прибыли или, возможно, к потере бизнеса целиком.

Сергей Волдохин также говорит о том, что в текущих условиях риски подвергнуть опасности данные огромного количества клиентов или даже лишиться компании сильно выросли. Пренебрежение вопросами безопасности может привести к краже денег, информации, приостановке бизнес-процессов компании из-за блокировки и заражения ее систем. Это все приводит к финансовому и репутационному ущербу, а отправной точкой для всех этих последствий может стать любой сотрудник компании, обращает внимание эксперт. Он объясняет, что реальная проблема связана не с защищенностью IT-инфраструктуры, а с тем, что уязвимыми становятся чаще сами люди. Успешные цифровые атаки и утечки информации в большинстве случаев происходят из-за небезопасных действий людей, и правильным решением должно стать не столько привлечение дополнительных ИБ-специалистов, сколько обучение и тренировка навыков сотрудников.
 
В результате в «Антифишинге» отмечают повышенный спрос на решения, которые помогают обучить самих сотрудников и тренировать их навыки в ИБ, — во 2 квартале 2020 года он вырос на 87% по сравнению с аналогичным периодом 2019 года, указывает сооснователь компании.

На 10 см больше! Как одеваться мужчине, чтобы казаться выше«Мне тяжело говорить»: трагедия с Алисой ФрейндлихСлова Трампа о России лишили публику в Давосе дара речиВ ЕС по-другому заговорили о России: Брюссель в бешенствеКанадцы разделись до трусов в РФ и записали одно видеоО творящемся в Харькове высказался лично мэрИвлеева публично высмеяла свою бывшую подругу ГаличТрамп решился на жёсткий шаг — указ для Киева уже подписанУмер актер ЯнковскийСтранно и опасно: что вынесло на берегСкончался самый молодой министр в истории СССРТарасова рассказала о трагически погибших фигуристахЗвезда РФ сбежал за рубеж и не скрывает, как там живетПринцу Гарри грозит депортация? Дело дошло до судаЗапомните золотое правило перед тем, как надеть новую одеждуПоявившееся сообщение о Кадырове прокомментировали в ЧечнеВоенный вертолет вел себя странно перед столкновениемАбхазия вновь бросила клич о помощи: открытое письмо к ПутинуВ деле Иванова оказался секрет, который тщательно хранятГагарина с новой прической – такой вы ее еще не видели
Новости и материалы
Келлог заявил о наличии плана у Трампа насчет мира на Украине
Россияне в феврале получат доиндексированные пенсии
Келлог озвуччил судьбу антироссийских санкций со стороны США
Посланник США по Украине рассказал, как Трамп намерен завершить конфликт
Власти Венесуэлы рассказали, о чем разговаривали с посланником Трампа
Спецпосланник Трампа заявил, что завершение конфликта на Украине отвечает интересам США
США хотят ввести пошлины на нефть, газ, сталь, алюминий, медь и чипы
В США продлят срок службы ракет с ядерными боеголовками
Из разбившихся в Вашингтоне самолета и вертолета извлекли все самописцы
Вучич назвал организаторов и цель протестов в Сербии
Госдеп подтвердил гибель трех россиян в авиакатастрофе в Вашингтоне
Такер Карлсон заявил, что Зеленский продал Украину
Судмедэксперт заявила, что военные ВСУ пытали током женщину в курском селе Русское Поречное
Трамп размышляет насчет вывода американских войск из Сирии
Трамп обвинил Байдена в закупках нефти из Венесуэлы на миллионы долларов
Трамп заявил, что пошлины на товары Китая, Канады и Мексики неизбежны
Трамп рассказал, о чем будет говорить с Путиным
В Великобритании рассказали, почему ЕС не будет тратить российские замороженные активы
Все новости