Szakemberhiány veszélyezteti a kiberbiztonságot

A szakemberhiány az IT-biztonsági szakmában is egyre súlyosabbá válik. A vállalatok azonban nem maradhatnak védtelenül a kiberbűnözőkkel szemben.
 

Egy felmérés szerint a szervezetek 80 százalékánál érzik úgy, hogy a megfelelő szaktudás hiánya miatt nem tudják betölteni az üres pozíciókat a technológiai és mérnöki területeken. A megkérdezettek a kiberbiztonságot tartják a legfontosabbnak azon témakörök közül, amelyek a legnagyobb hatást gyakorolják a technológiára a következő öt évben, és ezen a téren számít a legégetőbbnek a szakértők alacsony száma.
 
A világ egyik legnagyobb kiberbiztonsági vezetőket tömörítő szervezete, az (ISC)2 azt prognosztizálja, hogy 2022-re 350 ezer új szakemberre lesz szükség Európában. Ha nem sikerül orvosolni a szakemberhiány okozta problémákat, a vállalatok nem tudnak hatékonyan védekezni az online térben fellépő veszélyekkel, illetve a kiberbűnözőkkel szemben. A támadások következtében pedig akár hosszabb időre leállhat a működésük, fontos adatokat veszíthetnek el, valamint komoly hírnév- és pénzbeli károkat szenvedhetnek.
 
Emberek helyett okos szoftverek
 
A Micro Focus szakértői szerint az automatizáció gyors megoldást kínál számos égető IT-biztonsági problémára. A megfelelő szoftverek ugyanis képesek elvégezni az egyszerűbb feladatokat, így a szakemberekre csak azok a feladatok és beavatkozások hárulnak, amelyek valóban komoly hozzáértést és odafigyelést igényelnek. Természetesen nem lehet minden folyamatot automatizálni, ilyen esetekben is igénybe vehetők azonban olyan intelligens eszközök, amelyek a fontos információk összesítésével és átláthatóvá tételével segítik az IT-szakértők munkáját, valamint a döntések meghozatalát.
 
A fejlett SIEM megoldások automatizált módon képesek figyelni és elemezni a különféle biztonsági eseményeket, sőt szükség esetén a kívánt lépéseket is megteszik önmaguktól. Az IT-biztonsági szakembereknek pedig csak azokkal az incidensekkel kell foglalkozniuk, amelyek valóban fontosak.
 
Szintén növeli a biztonságot, ha a SIEM rendszert integrálják az azonosságkezelő rendszerekkel. Az egyes tevékenységek így hozzárendelhetők a felhasználókhoz, a szoftverek pedig kontextus alapon vizsgálhatják a különféle aktivitásokat, és anomáliákat tárhatnak fel. Ezáltal egyszerűen kiszűrhetők és ellenőrizhetők az olyan gyanús tevékenységek, mint amikor egy munkavállaló olyan alkalmazásokat vagy bizalmas adatokat tartalmazó fájlokat nyit meg, amelyekre nem lenne szüksége a mindennapi munkájához.