Tekort aan IT security professionals?
Neem met ons contact opDe cybersecurityKlik op het woord voor de betekenis industrie kampt momenteel met een tekort aan geschoold personeel in epidemische proporties. Hoewel er dagelijks steeds meer complexe en geavanceerde malwareKlik op het woord voor de betekenis wordt gegenereerd, is het geschoolde personeel dat nodig is om de steeds groter wordende kwaadaardige code te voorkomen of te herstellen eenvoudigweg niet te vinden.
In 2018-2019 meldde 53 procent van de organisaties een “problematisch tekort” aan cybersecurity vaardigheden volgens een gepubliceerd rapport. Een ander onderzoek voorspelt dat er 3,5 miljoen cybersecurity vacatures zullen zijn tegen 2021. Een rapport uit Australië vond dat 88 procent van de IT-besluitvormers geloven dat er een tekort is aan cybersecurity vaardigheden, binnen hun eigen organisatie, maar ook op nationaal niveau.
Deze alarmerende trend is ernstig nadelig voor de beveiligingsinspanningen. Bij My IT Crew hebben we al een tijdje gezien dat beveiligingstalent niet is waar het moet zijn om de cybercrime-epidemie in te dammen en totdat dit is verholpen, wordt de industrie nog steeds voorbijgestreefd door kwaadwillige actoren.
Om de trend te stoppen, moeten organisaties de mentaliteit van kwaadwillige actoren overnemen. Dit is geen mentaliteit die gemakkelijk kan worden overgenomen door professionele cyberdeskundigen of technici. Het is gebaseerd op de vaardigheden van degenen die ervaring hebben met cyberoorlogsvoering, de doelstellingen van een aanvaller begrijpen en de productarchitectuur kunnen identificeren die nodig is om hun inspanningen te ondermijnen.
Helaas is de realiteit dat deze kloof tussen de dreigingscapaciteit van moderne aanvallen en het geschoolde personeel dat in staat is om deze te beperken, steeds groter wordt.
Er zijn een aantal fundamentele verschuivingen die moeten gebeuren om de situatie te corrigeren, zowel op nationaal niveau als binnen organisaties:
- Er moet op nationaal niveau leiderschap zijn in deze kwestie. Regeringen moeten deze kwestie voortzetten in de zin van het aanstellen van een minister voor cyberveiligheid, die verantwoordelijk zou zijn voor het opstellen van metriek, het aansturen van programma’s en het rapporteren over de nationale vooruitgang.
- Een grondiger partnerschap tussen publieke en private ondernemingen waarbij de nationale regeringen een meer gerichte inspanning leveren om met de cybersecurity technologiegemeenschap samen te werken.
- Een geïntegreerde industrie-inspanning tussen cybersecurity leiders om ervoor te zorgen dat organisaties technologiehulpmiddelen aannemen die werken om dit probleem op te lossen in plaats van het te versterken.
Organisaties zouden ook moeten kijken naar cybersecurity producten om er zeker van te zijn dat de oplossingen die ze kopen de druk op het beveiligingspersoneel minimaliseren, in plaats van het te verergeren. De integratie van nieuwe cybertechnologie kan Deep Learning toepassen op cybersecurity en vermindert de afhankelijkheid van beveiligingsexperts op een paar verschillende manieren. Hier volgen enkele voorbeelden:
- Een geautomatiseerd, zero-time preventieplatform kan het scala aan taken die normaal gesproken door een cybersecurityteam worden uitgevoerd, verminderen. Als gevolg daarvan kan software zelfstandig bedreigingen voorspellen, voorkomen en analyseren, terwijl de afhankelijkheid van mensen om gebeurtenissen te monitoren en te herstellen tot een minimum wordt beperkt.
- Het deep learning voorspellingsmodel kan een veel lager niveau van valse positieven opleveren. Standaardoplossingen bieden doorgaans een false-positive percentage van 1%, wat neerkomt op duizenden waarschuwingen die elk moeten worden onderzocht, waardoor CISO’s onvermijdelijk worden overbelast en versleten.
- Deep learning is ontworpen om automatisch de relevante kenmerken van een kwaadaardig bestand of vector te identificeren zonder tussenkomst van een cybersecurity-deskundige. Voor aanbieders van oplossingen betekent dit dat ze niet concurreren om dezelfde talentenpool als andere spelers in de industrie.