Většina profesionálů v oblasti kybernetické bezpečnosti se domnívá, že pandemie Covid-19 měla čistý pozitivní dopad na bezpečnostní trh, ale to si vyžádalo velké náklady, pokud jde o bezesné noci, stres, úzkost a vyhoření, podle údajů od CIISec nejnovější Stav povolání zpráva.
Celkem 65% kybernetických profesionálů dotázaných na studii uvedlo, že si myslí, že pandemie měla pozitivní dopady, například pomáhá zvyšovat povědomí o bezpečnostních problémech a následné výdaje na řešení těchto problémů.
Navíc 59% si myslí, že se průmysl zlepšil v obraně systémů před útoky, 62% věří, že se průmysl lépe vypořádal s probíhajícími kybernetickými incidenty a 54% uvedlo, že přechod na vzdálenou práci osobně zlepšil jejich rovnováhu mezi pracovním a soukromým životem.
Pozitivní zprávy však zmírnilo 51%, kteří uvedli, že jim stres z jejich práce způsobil bezesné noci, 80% si myslí, že zaměstnanci napříč organizacemi jsou stále více nervózní nebo ve stresu, a 47%, kteří viděli nárůst pracovní doby.
Studie také zjistila, že většina souhlasí s tím, že rozpočty na bezpečnost nedokáží držet krok s úrovněmi hrozeb; toto riziko se zvýšilo díky práci na dálku; že bezpečnostní kontroly, audity a procesy dohledu jsou nyní obtížnější; a že zrušení akcí, zejména v oblasti bezpečnostního vzdělávání a odborné přípravy, způsobuje prohlubování mezery v dovednostech.
Generální ředitelka CIISec Amanda Finch uvedla, že je slibné, že bezpečnostní týmy zaznamenaly ve svém odvětví určité zlepšení, ale bylo jasné, že zbývá ještě mnoho práce na snížení vyhoření a zajištění dostatečné podpory kybernetických profesionálů.
“Uzamčení mělo značný dopad na bezpečnostní profesionály.” Přechod na vzdálenou práci nejen ztěžoval správu procesů a zabezpečení dat, ale byl doprovázen obrovským nárůstem hrozeb a útoků, “řekl Finch.
“Kromě toho průzkum ukazuje, že nedostatek pracovních příležitostí byl jedním z hlavních zdrojů stresu.” Je jasné, že průmysl musí udělat více, aby zdůraznil příležitosti, které jsou k dispozici, a jaké dovednosti a profesionálové v oblasti zabezpečení znalostí potřebují, aby se posunuli na další úroveň na zvolené profesní dráze. Bez toho bude průmysl bojovat o nábor a udržení talentů, pouze prohlubuje mezeru v dovednostech.
“Aby bylo možné tuto změnu provést, musí odvětví poskytovat průběžné školení a dodržovat konzistentní standardy pro identifikaci, měření a zlepšování dovedností v oblasti kybernetické bezpečnosti.” To v konečném důsledku pomůže zajistit, aby byli vybaveni správnými dovednostmi k pokroku a udržení kroku s vyvíjející se krajinou hrozeb, “dodala.
Pokud jde o dovednosti na vyžádání, kybernetičtí profesionálové zařadili analytické myšlení a řešení problémů za nejdůležitější dovednost, kterou někdo, kdo se připojuje k bezpečnostní profesi, má. Komunikační dovednosti byly zařazeny výrazně níže, což podle Finche může být ukládání problémů do budoucna, protože měkké dovednosti jsou zásadní pro to, aby správní rady a širší obchodní funkce pochopily, proč je bezpečnost nezbytností.
Mezi další pozoruhodná zjištění obsažená v šestém výročním vydání zprávy CIISec patří mírný pokles počtu bezpečnostních profesionálů – 67% v roce 2020 na 61% v letošním roce – kteří tvrdí, že lidé, na rozdíl od procesů nebo technologií , jsou největším zdrojem kybernetického rizika.
Objevily se také neuspokojivé zprávy pro zastánce rozmanitosti, přičemž muži stále tvoří 80% vzorku průzkumu, a přestože to v roce 2020 pokleslo o 10%, naznačuje to, že zbývá mnoho práce řešit kybernetickou genderovou mezeru.
