A nagyvállalatok 52 százalékánál foglalkozik dedikált csapat a kiberbiztonsággal. A biztonsági incidensek monitorozásáért és elhárításáért felelős házon belüli biztonsági operációs központ (Security Operations Center – SOC) felépítéséig azonban csak 20 százalékuk jutott – derül ki a Kaspersky egy globális kutatásából, amelyben 31 ország több mint ötezer informatikai döntéshozóját kérdezték meg. A felmérésből kiderült az is: a vállatok egyértelműen látják, hogy fontos a magas szintű belső szakértelem. Az informatikai költségvetések elkövetkező évekre tervezett emelésének a második leggyakrabban említett oka ugyanis a belső szakemberek továbbképzése volt.

Az nem kérdés, hogy a hatékony védekezéshez magasan képzett szakemberekre van szükség, hiszen a támadási faktorok folyamatosan fejlődnek-változnak. Az sem vitás, hogy az informatikai és a biztonsági funkciók egy részlegen belüli egyesítése kényelmes lehet, és számos ilyen célú folyamatot felgyorsíthat. Van itt azonban egy fajsúlyos de... Ez a megközelítés ellentmond a feladatkörök elkülönítése elvének, mivel akár személyi szinten is összemosódhat a napi szintű IT-operáció és az ahhoz kapcsolódó biztonsági kockázatok kiértékelése.

A kutatásból egyfelől kiderült, hogy ezt még kevesen veszik figyelembe, amikor kialakítják a szervezeti struktúrát. A válaszadóknak mindössze 16 százaléka mondta, hogy a biztonsági operációs központ mellett van náluk dedikált fenyegetéselemző csapat, és 14 százalékuk rendelkezik külön malware-elemző csapattal.

Ugyanakkor jó hír, hogy a felmérés résztvevőinek többségénél ennek orvoslására növelik az IT-biztonsági büdzsét. A válaszadók közel háromnegyede (71 százalék) számolt azzal, hogy a vállalatánál növelik az informatikai beruházásokra fordított összegeket. A pozitív választ adók 41 százalékának vállalata ezen belül jelentősen növelné a továbbképzésekre, valamint az informatikai biztonságra szánt erőforrásokat.

Nehéz ügy a szakemberhiány

A legtöbb biztonsági vállalat próbál arra felkészülni a fejlesztéseivel, hogy orvosolja az egyre jelentősebb szakemberhiányt. A Kaspersky kutatása plasztikusan kirajzolja ennek a hatását munkavállalók viselkedésére (pl. munkavállalói elégedettsége, elkötelezettsége). A szakemberhiány miatt a meglévő szakemberekre egyre nagyobb munkaterhelés nehezedik, ami eleve növeli a kockázatokat, mert kisebb figyelem jut egy-egy problémára. Emellett csökken az alkalmazottak elégedettsége és lojalitása is, ami szintén kockázatnövelő, mert rontja a munka hatékonyságát, és megkörnyékezni is könnyebb egy belső támadás segítéséhez.

A felmérés szerint a nagyvállalatok IT-részlegeinél a felmondások 41 százalékának hátterében a túlságosan magas munkaterhelés áll. Ez a probléma a biztonsági területet jobban sújtja, mint az IT-operációt: utóbbinál 38 százalék ez az arány, míg a biztonsági csapatoknál 46 százalék. További gyakori ok a gyenge szakmai fejlődési lehetőség (átlagban 28 százalék), valamint az alacsony fizetés (26 százalék).

A fluktuáció könnyen vezethet negatív spirál kialakulásához: a szakemberek távozása növeli a maradók munkaterheit, ami növeli a fliktuációt és így tovább. A válaszadók 61 százaléka számolt be arról, hogy az informatika és azon belül az IT-biztonság terhelése is nőtt ilyen okok miatt. A kulcsemberek távozása még súlyosabb lehet. Főleg, ha az illető indulatból távozik. A vállalatok 56 százalékánál fordult elő, hogy az alkalmazottak távozása után nem adtak vissza vállalati eszközöket, 51 százalékuk pedig a vállalati adatokkal is garázdálkodott a távozása után (erről a veszélyről többek között az Active Directory kockázatai kapcsán írtunk).

Segíthet a kiszervezés

A vállalatok 71 százaléka szerint ezen segíthet a kiszervezés, amely csökkentheti a költségeket (legalábbis a beruházási igényt, de a működési költséget nem feltétlenül). Ezért jelentős részük (69 százalék) tervezi is, hogy bizonyos funkciókat, köztük a kibervédelem bizonyos elemeit is kiszervezné a következő egy évben. A kiszervezés oka azonban nem csak a költség, hanem a fentebb taglalt szakemberhiány is: a válaszadók 41 százalékánál az is fontos szempont a kiszervezésben, hogy azzal speciális szakértelmet lehet bevonzani a vállalathoz.