Согласно новому отчету, недостаточная отчетность, нехватка бюджета и небольшое количество сотрудников ограничивают способность Австралии справляться с растущими киберугрозами.
В новом отчете организации по управлению ИТ ISACA о состоянии кибербезопасности 2023, глобальном обновлении трудовых усилий, ресурсов и киберопераций, содержатся тревожные выводы о том, как Австралия оценивает уровень глобальной кибербезопасности.
Хорошая новость – такая, какая она есть, – заключается в том, что австралийские компании начинают догонять по численности рабочей силы, но это происходит медленно.
Например, ставка возмещения за соответствующее обучение на университетском уровне повысилась с девяти процентов в 2022 году до 15 процентов в 2023 году. Аналогичным образом растут бонусы при приеме на работу, а также количество денег, которые компании тратят на обучение своих сотрудников.
Что касается навыков, которые специалисты по безопасности ищут в новых сотрудниках, то это пять самых желанных наборов навыков:
- Управление идентификацией и доступом
- Реагирование на инциденты
- Защита данных
- Облачные вычисления
- DevSecOps
Ценятся такие мягкие навыки, как критическое мышление, способность к четкому общению и решению проблем.
Но, несмотря на цель Австралии стать мировым лидером в области кибербезопасности к 2030 году, согласно отчету, наша реакция на растущий ландшафт киберугроз отстает.
Фактически, несмотря на то, что 56 процентов респондентов сообщили об увеличении активности угроз за последний год, число компаний, проводящих ежегодные оценки рисков, немного сократилось, до 42 процентов в прошлом году по сравнению с 43 процентами ранее.
Кроме того, 65 процентов специалистов по безопасности в Австралии считают, что их команды недоукомплектованы, в то время как 61 процент считают, что их бюджеты недофинансированы по сравнению с масштабом угроз, с которыми они сталкиваются. Вызывает беспокойство тот факт, что только 36 процентов специалистов уверены, что смогут обнаруживать угрозы и устранять их, когда они все же возникают, и существует отчетливая тенденция к занижению отчетности о кибератаках: 78 процентов австралийских организаций занижают отчетность по сравнению с 63 процентами во всем мире.
Джо Стюарт-Рэттрей, посол ISACA в Океании, говорит, что отчет является своевременным, учитывая темпы изменений в области кибербезопасности за последние 12 месяцев.
“Нехватка персонала остается важнейшей проблемой, стоящей перед сектором, и организациям пора добиться реальных изменений путем пересмотра практики найма и расширения возможностей для должностей начального уровня и обучения персонала”, – говорится в заявлении Стюарт-Рэттрей.
“Ключевым элементом недавно объявленной федеральным правительством Австралии программы ‘Шесть киберщитов’ является обеспечение того, чтобы кибербезопасность стала желанной профессией для молодежи. Исследование ISACA показывает, что 58 % организаций не требуют, чтобы кандидаты начального уровня имели высшее образование.
“Поэтому мы, как сектор, должны обеспечить усиление наставничества и других методов обучения, поддержки и стимулирования, чтобы молодые люди и те, кто переходит из других секторов, чувствовали себя готовыми к продолжению киберкарьеры и получали поддержку, чтобы оставаться в ней”.