Кибергигиена и работа с персоналом может дать больший эффект, чем найм новых ИБ-специалистов — эксперты

Американские власти отчаянно пытаются найти специалистов для повышения уровня кибербезопасности в госструктурах – трудность заключается в том, каким образом это делать в условиях растущего дефицита кадров. Проблема обсуждалась и на прошедшей на минувшей неделе конференции по информационной безопасности в Вашингтоне, пишет FCW.

Согласно докладу Центра кибербезопасности и образования (Center for Cyber Safety and Education), опубликованному в мае 2017 года, традиционные каналы найма не удовлетворяют спрос экономики на работников в сфере кибербезопасности так быстро, чтобы к 2021 году можно было закрыть ожидаемый дефицит в 1,8 миллиона квалифицированных специалистов.

Федеральный CIO Грант Шнайдер (Grant Schneider) заявил на конференции, прошедшей 5 декабря в Вашингтоне, что такие инициативы по модернизации IT, как, в частности, облачные вычисления, рассматриваются в числе способов сокращения числа требуемых высококвалифицированных сотрудников ИБ в федеральном правительстве.

«Мы никогда — в правительстве, в промышленности, — не сможем получить необходимое нам число специалистов для защиты всех различных систем, — сказал Шнайдер. – Откровенно говоря, мы просто крадём сотрудников друг у друга».

Шнайдер сказал FCW, что власти также предлагают повысить ставки заработной платы для ИБ-специалистов и ослабить правила, которые позволили бы персоналу легче перемещаться между государственным и частным секторами.

Издание упоминает исследование, согласно которому даже незначительное улучшение кибергигиены сотрудников может иметь больший кумулятивный эффект в защите систем, чем найм новых ИБ-специалистов. В исследовании, проведенном в сентябре 2017 года, федеральные IT-директора оценивали уязвимости, связанные с человеческой ошибкой, вредоносные и фишинговые атаки, направленные на своих сотрудников, как более опасные, чем киберкриминал и вирусы-вымогатели.

Майкл Дэниел (Michael Daniel), бывший координатор кибербезопасности Белого дома во время администрации Обамы, сказал изданию, что подавляющее большинство атак основано на уже известных уязвимостях. «Плохие парни используют дыры, о которых мы знаем, а также знаем, как исправить и, вероятно, могли бы исправить уже несколько лет назад», — сказал Дэниел.

Бывший федеральный начальник службы информационной безопасности при администрации Обамы Грег Тохилл (Greg Touhill) также придерживается позиции улучшения базовой кибергигиены. По его мнению, необходимо уделять больше внимания поощрению «хорошего поведения», чем наказывать за нарушения.