Eksperci zajmujący się bezpieczeństwem infrastruktury IT muszą umieć reagować na pojawiające się nowe cyfrowe zagrożenia. Jednak osób z odpowiednią wiedzą i umiejętnościami brakuje. Luka kompetencyjna w tym obszarze jest poważnym wyzwaniem, z którym muszą mierzyć się firmy z różnych branż – od przemysłu po ochronę zdrowia.

80% przedsiębiorstw z całego świata doświadczyło w 2022 roku przynajmniej jednego cyberataku, którego można było uniknąć, gdyby nie zabrakło im wykwalifikowanych pracowników. Wyzwaniem dla firm jest nie tylko znalezienie i zatrudnienie odpowiednich specjalistów, ale także zatrzymanie obecnie pracujących, którzy mogą chcieć zmienić miejsce pracy. Gdy firmy i inne podmioty nie posiadają odpowiedniego zespołu ekspertów ds. cyberbezpieczeństwa, ich sieci, dane klientów czy systemy o krytycznym znaczeniu są znacznie bardziej narażone na cyberzagrożenia.

Jednocześnie stale rośnie liczba i poziom zaawansowania cyberataków. W przypadku powodzenia, takie włamania mogą kosztować firmę setki tysięcy lub nawet miliony złotych, a przede wszystkim utratę poufnych informacji. Tymczasem odpowiednia liczba pracowników odpowiedzialnych za bezpieczeństwo IT zwiększa prawdopodobieństwo wykrycia włamań i zminimalizowania ich negatywnych skutków.

 

Luka kompetencyjna w placówkach ochrony zdrowia

Problem braku personelu odpowiedzialnego za cyberbezpieczeństwo istnieje także w placówkach ochrony zdrowia, w których od początku pandemii COVID-19 przechowywanych i przetwarzanych jest coraz więcej wrażliwych danych. Celem cyberprzestępców jest ich kradzież, a następnie wykorzystanie do włamywania się do innych systemów, sprzedania innym przestępcom lub zatrzymanie ich dla szantażu upublicznieniem, z nadzieją na otrzymanie okupu.

Jak wynika z badania przeprowadzonego przez firmę Fortinet, w 36% szpitali w Polsce brakuje dziś specjalistów ds. bezpieczeństwa IT. Z kolei w 16% placówek ich niedobór traktowany jest jako najpoważniejsze wyzwanie w zabezpieczaniu infrastruktury IT. W co szóstym szpitalu zatrudnienie specjalistów ds. cyberbezpieczeństwa jest najważniejszą potrzebą inwestycyjną.

Jednak, jak pokazuje badanie Fortinet, wydaje się, że luka kompetencyjna w polskich szpitalach powoli się zmniejsza. W prawie 25% placówek ochrony zdrowia w ciągu ostatniego roku wzrosła liczba zatrudnionych specjalistów IT. Ponadto, w czasie pandemii w ponad połowie placówek (54%) przeprowadzane były szkolenia dla pracowników w zakresie cyberhigieny.

 

Jak zlikwidować lukę kompetencyjną?

W sytuacji, gdy zatrudnienie specjalistów ds. cyberbezpieczeństwa jest wyzwaniem, firmy i instytucje mogą skoncentrować się na rozwijaniu umiejętności obecnych pracowników IT. Szkolenia, staże i programy treningowe w zakresie cyfrowego bezpieczeństwa pozwalają poszerzyć wiedzę i nie wymagają przechodzenia przez często długi proces rekrutacyjny.

Innym sposobem na zlikwidowanie luki kompetencyjnej w obszarze cyberbezpieczeństwa jest edukowanie młodych ludzi na temat zagrożeń związanych z wirtualną przestrzenią oraz zachęcanie zainteresowanych osób do dalszej nauki w tym obszarze. Firmy mogą skorzystać także z osiągnięć techniki – wprowadzanie w przedsiębiorstwach systemów bazujących na sztucznej inteligencji i uczeniu maszynowym pozwoli wykrywać zagrożenia szybciej, a personelowi umożliwi skupienie się na innych zadaniach.