A Symantec a múlt héten tette közzé a Londoni Egyetemmel (Goldsmiths College) közösen végzett kutatását, amelynek egyik témája a kiberbiztonsági incidenseket személyesen megtapasztalt szakemberek ismereteinek értéke. Az alapfelvetés szerint az ilyen események áldozatául esett, kibertámadások következményeivel a gyakorlatban is szembesült specialisták még saját kollágáikkal sem igazán szeretik megosztani az ilyen jellegű információkat, mivel a közvélekedésben ez a kudarc reklámozását jelenti. Ezzel szemben a válságkezelésben gyakorlati tapasztalatokkal rendelkező munkatársak éppen hogy különleges értéket képviselnek, akik pótolhatatlan tudást hozhatnak magukkal a biztonsági szervezetekbe.
Maga a kutatás több mint 3 ezer biztonsági vezető válaszai alapján próbálta igazolni a máskülönben észszerűnek látszó felvetést. Ezek szerint az elkerülhető incidensekben érintett szakemberek gondolkodása és viselkedése jellemzően megváltozik: negyedével kevesebb közöttük a kiégéssel küzdő és ötödével kevesebb a munkáját közömbösen végző munkavállaló. Ezzel szemben jobban megbecsülik az állásukat, nagyobb hajlandóság van bennük a szakmai tapasztalatcserére, ezen felül kevésbé defetisták és kevésbé félnek a személyes felelősségtől, mint azok a kollégáik, akiknek szerencsés módon még nem volt részük a rendszerek feltörését követő romeltakarításban.
A személyes tapasztalat felbecsülhetetlen érték lehet
A kutatás felhívja rá a figyelmet, hogy a valóságban is átélt válságkezelő munka a szakmai vonatkozásokon túl olyan tapasztalatokat ad, mint mondjuk a felettesek és a felső vezetés várható reakcióinak ismerete, de a menedzsment is hasznot húzhat ebből a tudásból a vezetői kihavások vagy az egyes csapatok fókuszált irányításának kérdéseiben. Az anyag mindezt még egy Henry Ford-idézettel is megtámogatja, amely szerint a kudarc nem más, mint egy lehetőség az újrakezdésre, ezúttal azonban sokkal értelmesebb módon. A dolog szépséghibája, hogy a válaszadók 54 százaléka egyszerűen nem beszél ilyesmiről szakmabeliekkel, 36 százalékuk pedig egyenesen attól tart, hogy ez negatív hatással lenen a karrierjére.
A felméréssel kapcsolatban a ZDnet a Symantec EMEA régiós technológiai igazgatóját idézi, aki mindezzel szemben úgy látja, hogy egy rugalmas szervezet felépítéséhez kifejezetten szükség van az ilyen munkaerő felvételére. A szóban forgó biztonsági szakamberek ugyanis már tisztában vannak vele, hogy adott esetben mi volt a kudarc oka, hogyan és milyen lépésekben lehet fejlődni ezen a területen. A Symantec anyaga egyébként öt pontba foglalja a probléma ideálisnak mondott megközelítését is: ezek között szerepel a tapasztalatok megosztása, az optimista hozzáállásból fakadó képesség a hosszabb távú stratégiák kialakítására, a felülről jövő támogatás szükségszerű erősítése vagy az incidenseket követő személyes kommunikáció is.
A Symantec High Alert: Tackling Cyber Security Overload in 2019 című kutatása teljes egészében ezen a hivatkozáson érhető el.
A NIS2-megfelelőség néhány technológiai aspektusa
A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak