Серија големи хакерски напади во текот на изминатата година послужија како повик за будење до корпоративна Америка, но и до целиот свет, за потребата од инвестирање во сајбер безбедноста. Неодамна, Microsoft објави дека хакерите кои стојат зад нападот врз американската компанија „SolarWinds“ во 2020 година извршиле нов напад врз повеќе од 150 владини агенции во САД, истражувачки центри и други организации ширум светот.
На крајот на декември 2020 година, ИТ компанијата „SolarWinds“ беше цел на напад кој погоди и владини агенции на Соединетите Американски Држави, бидејќи напаѓачите успеаја да упаднат во нивните системи, пишува порталот „Бизлајф“.
Само оние оддели што беа на списокот со клиенти на „SolarWinds“ беа нападнати, а експертите сега проценуваат дека околу 250 државни агенции и големи компании се загрозени.
Кон крајот на декември беше утврдено дека покрај американската влада беа засегнати и некои големи компании, вклучувајќи ги Cisco, Intel, Nvidia, Belkin и VMware.
Можеби највпечатливиот неодамнешен пример е хакерски напад врз „Colonial Pipeline“, кој го одржува најголемиот нафтовод во САД на 7 мај, што ја принуди компанијата привремено да го затвори гасоводот, предизвикувајќи зголемување на цените на горивата и панични набавки што доведоа до недостиг. Дебаклот го чинеше „Colonial“ најмалку 4,4 милиони долари, колку што неговиот извршен директор призна дека платил на хакери.
Неколку недели пред нападот, компанијата објави список на работни места за менаџер за сајбер безбедност.
Хроничен недостиг на работна сила
Според експертите, ваквите хакерски напади покажуваат дека е крајно време компаниите да започнат да инвестираат во сајбер безбедност.
Сепак, постои еден проблем – има огромен, хроничен недостиг на работна сила во индустријата за сајбер безбедност.
„Тоа е војна за таленти. Има недостиг на снабдување и зголемена побарувачка”, рече Брајан Орме, директор на „GuidePoint Security“.
Милиони слободни работни места
Експертите известуваат за недостаток на работна сила во сајбер безбедноста најмалку една деценија, а сега порастот на компаниите кои сакаат да вработат некого во оваа област може да го влоши проблемот.
Во моментов има околу 879.000 професионалци за компјутерска безбедност во САД и потребата од уште 359.000 работници, според студијата спроведена во 2020 година од страна на меѓународна непрофитна организација, која нуди програми за обука и сертифицирање на сајбер безбедност 2 (ISC) 2.
На глобално ниво, јазот е уште поголем, на скоро 3,12 милиони неисполнети позиции, според организација чиј извршен директор Клер Росо смета дека потребата може да биде уште поголема, со оглед на тоа што некои компании го одложија вработувањето за време на пандемијата.
Потребите се движат од првични безбедносни аналитичари, кои го следат сообраќајот преку Интернет за да ги идентификуваат потенцијалните лоши актери во системот, до лидери на извршно ниво кои можат да презентираат потенцијални финансиски и репутациони ризици од сајбер напади до извршни директори и директори на одбори.
Доколку побарувачката за експерти за сајбер безбедност во приватниот сектор драматично се зголеми, некои експерти велат дека талентирани работници би можеле да ги напуштат државните агенции во Америка заради попрофитабилни работни места во компанијата. Ова е ризик што е особено акутен кај помалите локални агенции кои управуваат со критична инфраструктура во нивните заедници, но имаат ограничен буџет.
„Размислете за важноста на она што го прави вашата локална власт: прочистување на водата, третман на отпад, управување со сообраќајот, комуникации за спроведување на законот, јавна безбедност, управување со итни случаи. Но, „Амазон“ мавта со вреќи со готовина за да ги заштити своите центри за малопродажба”, рече Мајк Хамилтон, Главен службеник за безбедносна информација во Critical Insight.
Хамилтон, кој беше поранешен главен службеник за информации во Сиетл во Вашингтон од 2006 до 2013 година, вели дека локалните власти „не можат да ги привлекуваат и задржат овие луѓе кога конкуренцијата за нив е толку голема “.