Kako ob pomanjkanju strokovnega kadra zagotoviti ustrezno kibernetsko obrambo podjetja?
Medtem, ko sta bili zadnji dve leti polni izzivov brez primere – pandemija, izgube in menjave zaposlitev, državljanski nemiri in finančna negotovost – sta hkrati botrovali novim načinom dela, ki so se v slovenskih podjetjih udomačili in bodo z nami ostali še kar nekaj časa. Ena od pomembnejših sprememb je zagotovo široko sprejetje tehnoloških rešitev, ki podjetjem omogočajo, da izkoristijo strokovno znanje na zahtevo za zagotavljanje večje učinkovitosti, višjo produktivnost in boljšo prilagodljivost. Ta model, znan kot delovna sila prihodnosti, povezuje organizacije s kvalificiranimi, neodvisnimi strokovnjaki ter zagotavlja znanje in odpravo pomanjkanja virov organizacij v različnih panogah. Model je postal pomembnejši kot kadar koli poprej. Podjetja so se namreč prisiljena prilagoditi povečanim pričakovanjem strank in lastnih zaposlenih, ki zahtevajo takojšnjo odzivnost, predvsem kar se tiče kibernetske varnosti.
Kibernetska varnost je tudi »dober« primer vrzeli med ponudbo in povpraševanjem. Podjetjem redno primanjkuje tako ustrezne tehnologije kot tudi razpoložljivega kadra. Samo s svojimi visoko kvalificiranimi strokovnjaki ne morejo doseči želenega nivoja digitalne transformacije, ker jih preprosto nimajo dovolj. Ko so bile organizacije zaradi pandemije Covid-19 prisiljene razpršiti svoje varnostne ekipe, so spoznale, da lahko tudi oddaljene ekipe zagotavljajo znižanje informacijskih tveganj. Ob izteku pandemije se podjetja premikajo k industrializaciji “nove normalnosti” v kibernetske varnosti, z optimizacijo delovanja lastnih oddelkov za kibernetsko varnost ter z neposredno integracijo strokovnjakov za informacijsko varnost na zahtevo.
Z vse večjo digitalizacijo so se organizacije ponovno začele osredotočati na usposabljanja in ozaveščanja zaposlenih o kibernetski varnosti. To je tudi spodbudilo potrebo po dvigu nivoja kibernetske varnosti in razširjenem pristopu k trenutnim strukturam zaposlenih. Sprejem modela delovne sile prihodnosti omogoča podjetjem, da v času hitrih sprememb pridobijo ciljno usmerjeno pomoč iz strani etičnih hekerjev in varnostnih strokovnjakov na zahtevo, ter tako zagotovijo obrambo lastnih virov pred napadom ali vdorom.
Ko v kontekstu kibernetske varnosti govorimo o pomanjkanju kadra, se pogovor običajno vrti okoli (ne)razpoložljivosti zaposlenih za polni delovni čas. Dejstvo pa je, da analiza dejanskih potreb po znanju kadrov hitro pokaže, da je na voljo nemalo strokovnjakov za kibernetsko varnost, ki lahko zahtevana znanja ponudijo tudi na daljavo. Podjetja potrebujejo le ustrezen način dostopa do specializiranih strokovnjakov, katerih znanja se ujemajo z njihovimi varnostnimi potrebami, ne zahtevajo pa zaposlitve za polni delovni čas.
V primeru, da tudi vaša organizacija potrebuje pomoč vrhunske ekipe varnostnih strokovnjakov na zahtevo, vam to ponuja NIL-ov varnostno operativni center (SOC) – 24 ur na dan, 7 dni v tednu, vse dni v letu – pa naj gre za odziv na varnostni incident, analizo varnostnih dogodkov ali načrtovanje kibernetske varnosti vaše organizacije.
Avtor: Stojan Rančić, IT-varnostni arhitekt, NIL
Članek je bil izvorno objavljen v reviji Glas gospodarstva. Objavljamo z dovoljenjem.
Dobre prakse, ki jih velja obdržati tudi po COVID-19
Na NIL-u smo oziroma poskušamo iz zahtevnega položaja, ki ga je povzročil koronavirus, izluščiti pozitivne stvari in dobre prakse, ki jih bomo obdržali tudi v prihodnje. Nekaj teh nasvetov in priporočil smo delili v predavanju.