Az elemzéssel és stratégialkotással foglalkozó ESG az információtechnológia globális állapotáról szóló felmérése szerint a válaszadók 51 százaléka állítja, hogy vállalatánál problémákat okozó hiány van információbiztonsági szakemberekből. Négy évvel ezelőtt ez az arány még csupán 23 százalék volt. A kutatásban 620, a legkülönfélébb iparágakban az Egyesült Államokban és Nyugat-Európában tevékenykedő informatikus és kiberbiztonsági szakember vett részt.
A szakemberhiány mindenféle méretű vállalatot érint, minden iparágban és minden országban. Ez azt jelenti, hogy a biztonságért felelős vezetőnek (CISO-nak) minden döntésére hatással van az a sajnálatos tény, hogy nincs megfelelő képzettségű munkatársa bizonyos feladatok elvégzésére. Szakértők szerint ebben a helyzetben egy jó alkalmazkodóképességű vezető az alábbiakat teheti.
Konszolidálja és integrálja a biztonsági technológiákat. Ide tartozik egy integrált biztonsági üzemeltetési és elemzési platform architektúra (SOAPA) kiépítése, amely lehetővé teszi a biztonsági technológiák holisztikus, nem eszköz alapú felügyeletét.
A fejlett analitikával rendelkező technológiák preferálása. Vegye fontolóra a mesterséges intelligencia és a gépi tanulási technológiák igénybevételét, amelyek felgyorsíthatják a biztonsági folyamatokat és termelékenyebbé tehetik az alkalmazottakat.
Folyamatok automatizálása és programozása. A kiberbiztonság hagyományosan manuális folyamatokra hagyatkozik, azonban ezek a folyamatok immár nem alkalmasak a növekvő követelmények kielégítésére.
Portfóliómenedzsment megközelítés alkalmazása a biztonságra. A CISO-knak pontosan fel kell mérniük beosztottjaik szakértelmét, és megfelelően kell gazdákodniuk azokkal. Fehőalapú megoldásokkal, SaaS ajánlatokkal és felügyelt biztonsági szolgáltatásokkal kell csökkentenie a költségeket, egyszerűsítenie a biztonsági infrastruktúrát, vagy a biztonsági feladatok elvégzését külső vállalkozóra kell bíznia.
Invesztálás a munkatársakba. A tartós munkaerőhiány közepette a tapasztalt információbiztonsági szakemberek gyorsan tudnak munkahelyet váltani, és ily módon növelni a jövedelmüket. Az elvándorlás megakadályozása érdekében a CISO-k növelik béreket, támogatják a karrierfejlesztést, mentori és tréning programokat indítanak, valamint kutatási lehetőségeket biztosítanak.
