fbpx

Business

Bezpečnost

Výzva pro CISO – vzdělávejte týmy!

V důsledku toho, jak podniky rychle přijímají nové technologie a výpočetní platformy, otevírají také dveře kybernetickým zločincům, kteří chtějí získat přístup k cenným datům. S ohledem na to musí kybernetická bezpečnost hrát ústřední roli ve všech snahách o digitální transformaci – strategii známou jako security-driven networking. A to je výzva pro šéfy bezpečnostni – CISO!

Mnoho podniků také čelí výzvám rostoucího nedostatku dovedností v oblasti kybernetické bezpečnosti. Přestože poptávka po odbornících je vysoká, jednotlivců, kteří jsou schopni hrozbám efektivně a podnikům pomoci, je akutní nedostatek.

Jak nedostatek dovedností ovlivňuje podnikání

Podle studie provedené renomovanou společností (ISC)2 překročil globální nedostatek profesionálů v oblasti kybernetické bezpečnosti 4 miliony lidí – což v praxi znamená, že globální pracovní síla v kybernetické bezpečnosti musí nyní každoročně růst ohromující rychlostí 145 %, aby uspokojila rostoucí poptávku. I když na univerzitách došlo k nárůstu počtu oborů v oblasti kybernetické bezpečnosti, jen stěží to dokáže překlenout mezeru v pracovní síle.

Firmy budou také muset rychle využít nástroje jako interní školení, platit za certifikační kurzy a zavést účinné mentorské programy. Forbes Insights průzkum z pověření Fortinet zjistil, že CISO – manažeři bezpečnosti – sice hledají více talentů a poptávají lepší školení pro zaměstnance – ale zároveň čelí výzvě postarat se o to, jak tato mezera ovlivňuje podnikání jako celek, včetně jejich současných zaměstnanců.

Není žádným tajemstvím, že nedostatek pracovníků vede k přetížení a stresu. To může vést ke snížení produktivity a vyhoření – a také k lidským chybám. Bez bezpečnostního týmu, který je plně obsazený a schopný pracovat co nejefektivněji, mohou organizace čelit narušení sítě, ztrátě dat a poškození pověsti. Z finančního hlediska podniky ztratí v případě úspěšného útoku v průměru 3,86 milionu USD. A to je na české poměry opravdu hodně!

Využití současného talentu

Rychlý vývoj technologií stojí za specializací CISO – manažer zaměřený výhradně na řízení bezpečnostních rizik organizace, a také na obchodní strategii schopnou umožnit věci, jako je bezpečná digitální transformace.

V dnešním mimořádně rychlém prostředí již jednoduché bezpečnostní řešení na moderní hrozby nestačí. Zatímco efektivní CISO může poskytnout základní vedení, nedostatek dovedností může představovat potenciální problémy, které mohou stále nepříznivě ovlivnit produktivitu a morálku bezpečnostního týmu. A to může mít přímý dopad na celkovou bezpečnost organizace.

Nedostatek dovedností samozřejmě ztěžuje i nalezení nových talentů – právě proto musí CISO pro své stávající zaměstnance zavést nebo oživit vzdělávací programy kombinované s účinným mentorským programem. Investováním času a úsilí do stávajících členů týmu mohou vedoucí bezpečnosti aktivně poskytovat větší hodnotu pro své organizace, aniž by se museli spoléhat pouze na hledání nových talentů. Zaměstnanci navíc získají nové dovednosti, které jim nejen pomohou efektivněji vykonávat svou práci, ale také zvýšit sebevědomí.

Aby mohli CISO situaci změnit, musí začít hodnocením dovedností, schopností a zkušeností svých zaměstnanců, identifikovat, kde je nejvíce potřeba se zlepšit. A pak sestavovat vlastní programy, které zahrnují interní a externí školení, výběr a mentorování interních kandidátů a poté vyplnění mezery prostřednictvím konkrétních strategií najímání.

Školme!

Nedostatek dovedností v kybernetické bezpečnosti může mít významný dopad na organizace a jejich zaměstnance. Zavedením mentorského a vzdělávacího programu mohou CISO pomáhat svým zaměstnancům rozšířit své znalosti o zabezpečení sítě a prostředí hrozeb a stavět na stávajících dovednostech, aby překlenuli mezeru v dovednostech. Situace se totiž sama od sebe nezlepší ani nevyřeší.

Veracomp nabízí celou řadu školení na rozličné nástroje kybernetické bezpečnosti, včetně populárního NSE programu od společnosti Fortinet.

Sdílet:
PŘEDCHOZÍ ČLÁNEK

Posted by -

Chcete dostávat měsíční přehled toho nejzajímavějšího z ICT Blogu?