Lỗ hổng về các kỹ năng an ninh mạng không chắc sẽ được cải thiện

Một cuộc khảo sát của Spiceworks mới đây cho thấy lỗ hổng về các kỹ năng an ninh mạng không chắc sẽ cải thiện trong tương lai gần, đặc biệt khi có nhiều tổ chức không sử dụng các chuyên gia về an ninh mạng, không có kế hoạch thuê chuyên gia và không sẵn lòng đầu tư vào việc đào tạo về bảo mật cho các chuyên viên CNTT của họ.

Cuộc khảo sát cho thấy chỉ có 29% các tổ chức có một người đang đảm nhiệm trong bộ phận IT. Chỉ có 7% các tổ chức có một chuyên gia về bảo mật trong một bộ phận khác và chỉ có 7% các tổ chức có một chuyên gia bảo mật trong nhóm điều hành. Nhưng vẫn có tín hiệu đáng mừng là có 23% các tổ chức ký hợp đồng với các chuyên gia bảo mật bên ngoài để giúp bảo vệ các môi trường của họ và giúp lấp đầy lỗ hổng kiến thức này.

Tuy nhiên, có 55% các tổ chức cho biết họ không có sử dụng thường xuyên bất kỳ chuyên gia bảo mật CNTT nào, bao gồm nội bộ hoặc bên thứ ba. Và tình hình không được cải thiện nhiều trong thời gian sắp tới khi mà đa số các công ty không có kế hoạch thuê hoặc ký hợp đồng làm việc với bất kỳ chuyên gia bảo mật nào trong vòng 12 tháng tới.

Ngoài ra, các cấp độ của chứng nhận bảo mật trong các bộ phận CNTT không phải là rất cao, khi chỉ có 67% chuyên gia CNTT không có bất kỳ giấy chứng nhận bảo mật nào.

Chứng nhận phổ biến nhất của chuyên gia IT là chứng chỉ CompTIA Security +, mà 17% số người tham gia khảo sát đã có được, nhiều người cho rằng việc có được chứng chỉ này sẽ có lợi khi tham gia phỏng vấn xin việc. Ở vị trí thứ 2 và thứ 3 là chứng chỉ CISSP (chiếm 2%) và chứng chỉ CEH (chiếm 1%).

Ngoài ra, có 73% chuyên viên IT nói rằng CIO và các nhà lãnh đạo CNTT hàng đầu xem bảo mật CNTT là ưu tiên hàng đầu, tiếp theo lần lượt có 56% và 54% chuyên viên IT nói rằng CTO và Giám đốc điều hành ưu tiên bảo mật. Tuy nhiên, ít hơn 50% cho biết an ninh mạng là ưu tiên cho CFO của họ, COO, hoặc CMO.

Về đào tạo về CNTT, có 18% người sử dụng lao động sẵn sàng đầu tư vào việc đào tạo và khuyến khích các nhân viên theo đuổi các khóa học, với 6% người sử dụng lao động cực kỳ cởi mở và đã đầu tư vào việc này.

Tuy nhiên, hầu hết các tổ chức không trả tiền cho các khóa đào tạo CNTT. Có 57% các nhà tuyển dụng đầu tư vào việc đào tạo, nhưng cần phải thuyết phục rất nhiều để họ làm như vậy. Đồng thời, có gần 20% các tổ chức không chi trả cho nhân viên khi tham gia đào tạo CNTT.

Và khi được hỏi các chuyên gia IT rằng họ tự tin như thế nào về khả năng phản hồi của họ đối với các cuộc tấn công mạng nhắm mục tiêu đến các thiết bị / dịch vụ khác nhau tại nơi làm việc với kỹ năng bảo mật hiện tại của họ và các nguồn lực sẵn có cho họ, thì có hơn 80% chuyên gia IT tin tưởng vào khả năng phản hồi với các cuộc tấn công mạng trên các thiết bị đầu cuối như máy tính xách tay, máy tính để bàn và máy chủ.

Các chuyên gia IT cũng tương đối chắc chắn rằng họ có thể đảm bảo an toàn và bảo vệ thiết bị lưu trữ (72%) và phần cứng mạng (72%). Tuy nhiên, các chuyên gia CNTT ít tự tin hơn về khả năng phản hồi của họ đối với các cuộc tấn công mạng trên các thiết bị CNTT hiện đại, bao gồm máy tính bảng (58%) điện thoại thông minh (52%), dịch vụ đám mây (44%) và thiết bị IoT (36%).

Nguồn bài viết : http://www.securitymagazine.com