Μια σειρά από σημαντικές παραβιάσεις της ψηφιακής ασφάλειας, ειδικά τον χρόνο που πέρασε, λειτούργησαν ως κάλεσμα αφύπνισης στην Corporate America σχετικά με την ανάγκη επένδυσης για την ασφάλεια στον κυβερνοχώρο.
Μία τελευταία υπενθύμιση του κινδύνου των επιθέσεων στον κυβερνοχώρο, ήταν όταν η Microsoft (MSFT) πρόσφατα δήλωσε ότι οι χάκερ πίσω από την παραβίαση του Solar Winds το 2020 ξεκίνησαν μια νέα επίθεση σε περισσότερες από 150 κυβερνητικές υπηρεσίες και άλλους οργανισμούς παγκοσμίως.
Αλλά ίσως το πιο εντυπωσιακό πρόσφατο παράδειγμα είναι η επίθεση ransomware στην Colonial Pipeline, η οποία ανάγκασε την εταιρεία να κλείσει προσωρινά τον αγωγό - με αποτέλεσμα την έλλειψη φυσικού αερίου και την αύξηση των τιμών σε πολλές πολιτείες για αρκετές ημέρες.
Η καταστροφική αυτή κίνηση κόστισε στην Colonial τουλάχιστον 4,4 εκατομμύρια δολάρια, το ποσό που ο Διευθύνων Σύμβουλός της παραδέχθηκε ότι πληρώνει τους χάκερ.
«Απ 'όσο γνωρίζω, αυτό είναι το πρώτο περιστατικό στην κυβερνοασφάλεια που έχει οδηγήσει σε μετρήσιμο οικονομικό αντίκτυπο στον αμερικανικό πληθυσμό», δήλωσε ο Jonathan Reiber, ανώτερος διευθυντής για την ασφάλεια στον κυβερνοχώρο και την πολιτική στο AttackIQ και επικεφαλής στρατηγικής για την πολιτική στον κυβερνοχώρο υπό την διοίκηση Ομπάμα.
Η αποφυγή τέτοιων παραβιάσεων ασφαλείας, σύμφωνα με ειδικούς, οδηγεί στο συμπέρασμα ότι είναι καιρός να ξεκινήσουν οι εταιρείες να επενδύουν σε ισχυρούς ελέγχους και, ιδίως, να προσλάβουν επαγγελματίες της κυβερνοασφάλειας στις ομάδες τους.
Το μόνο εμπόδιο: Υπάρχει τεράστια, μακροχρόνια έλλειψη εργατικού δυναμικού στον κλάδο της ασφάλειας στον κυβερνοχώρο.
«Είναι ένας πόλεμος ταλέντων» δήλωσε ο Bryan Orme, διευθυντής του GuidePoint Security. «Υπάρχει έλλειψη προσφοράς και αυξημένη ζήτηση» πρόσθεσε.
Εκατομμύρια θέσεις εργασίας παγκοσμίως
Οι ειδικοί παρακολουθούν την έλλειψη εργατικού δυναμικού στον κυβερνοχώρο για τουλάχιστον μια δεκαετία - και τώρα, το πρόβλημα επιδεινώνεται μετά την νέα αύξηση της ζήτησης από τις εταιρείες, που θέλουν να προσλάβουν ειδικούς για να αντιμετωπίσουν τις πρόσφατες επιθέσεις.
Στις Ηνωμένες Πολιτείες, υπάρχουν περίπου 879.000 επαγγελματίες στην κυβερνοασφάλεια αλλά και μία ανεκπλήρωτη ανάγκη για άλλους 359.000 εργαζόμενους, σύμφωνα με έρευνα του 2020 (ISC) 2, μια διεθνή μη κερδοσκοπική εταιρεία που προσφέρει προγράμματα εκπαίδευσης και πιστοποίησης στον κυβερνοχώρο.
Σε παγκόσμιο επίπεδο, το κενό είναι ακόμη μεγαλύτερο με σχεδόν 3,12 εκατομμύρια θέσεις εργασίας που δεν έχουν καλυφθεί, λέει ο όμιλος.
Η Διευθύνουσα Σύμβουλός της, Clar Rosso, πιστεύει ότι η ανάγκη μπορεί να είναι ακόμη μεγαλύτερη, δεδομένου ότι ορισμένες εταιρείες ανέβαλαν τις προσλήψεις κατά τη διάρκεια της πανδημίας.
Οι ανάγκες κυμαίνονται από αναλυτές ασφαλείας σε επίπεδο εισόδου, οι οποίοι παρακολουθούν την κίνηση του δικτύου για να εντοπίσουν πιθανούς κακόβουλους παράγοντες σε ένα σύστημα, έως ηγετικές θέσεις σε εκτελεστικό επίπεδο, που μπορούν να διατυπώσουν στους διευθύνοντες συμβούλους και τους διευθυντές του διοικητικού συμβουλίου τους πιθανούς οικονομικούς κινδύνους από επιθέσεις στον κυβερνοχώρο.
Σύμφωνα με το αμερικανικό Γραφείο Στατιστικής για την Εργασία, οι επαγγελματίες στην ανάλυση πληροφοριών ασφαλείας θα είναι το 10ο ταχύτερα αναπτυσσόμενο επάγγελμα την επόμενη δεκαετία, με ρυθμό αύξησης της απασχόλησης 31% σε σύγκριση με το μέσο ρυθμό ανάπτυξης 4% για όλα τα επαγγέλματα.
Εάν η ζήτηση για επαγγελματίες στον τομέα της ασφάλειας στον κυβερνοχώρο αυξηθεί δραματικά, ορισμένοι ειδικοί λένε ότι οι ταλαντούχοι εργαζόμενοι θα μπορούσαν να εγκαταλείψουν την κυβέρνηση για πιο επικερδείς εταιρικές θέσεις εργασίας.
Ένας κίνδυνος, που είναι ιδιαίτερα έντονος για μικρότερους φορείς τοπικής αυτοδιοίκησης που διαχειρίζονται κρίσιμες υποδομές στις κοινότητές τους αλλά έχουν περιορισμένους προϋπολογισμούς.
«Σκεφτείτε την κρίσιμη δουλειά που κάνει η τοπική σας κυβέρνηση: καθαρισμός νερού, επεξεργασία αποβλήτων, διαχείριση κυκλοφορίας, επικοινωνίες, δημόσια ασφάλεια, διαχείριση έκτακτης ανάγκης», δήλωσε ο Mike Hamilton, επικεφαλής αξιωματικός ασφαλείας πληροφοριών στο Critical Insight.
«Αλλά η Amazon είναι εκεί έξω κυματίζοντας σακούλες με μετρητά για να προστατεύσει τη λιανική της λειτουργία» πρόσθεσε.
Ο Hamilton, ο πρώην επικεφαλής αξιωματικός ασφαλείας πληροφοριών στο Σιάτλ της Ουάσιγκτον, από το 2006 έως το 2013, επισήμανε ότι οι τοπικές κυβερνήσεις «δεν μπορούν να προσελκύσουν και να διατηρήσουν αυτούς τους ανθρώπους όταν ο ανταγωνισμός για αυτούς είναι τόσο υψηλός, και γι' αυτό πρέπει να κάνουμε πολλά από αυτούς».
Με πληροφορίες του CNN
σχόλια