بیشتر بدانید
براساس تحقیقات جدید ISACA ، تقریباً دو از پنج متخصص فناوری اطلاعات و امنیت های اروپایی (39 ٪) گزارش می دهند که سازمان های آنها در مقایسه با سال گذشته با حمله سایبری بیشتری روبرو هستند.
با وجود افزایش ، اعتماد به نفس در آمادگی لرزان است. بر اساس تحقیق، کمتر از دو در پنج (38 ٪) کاملاً اطمینان دارند که سازمان آنها می تواند به طور موثری حملات را تشخیص و پاسخ دهد.
با افزایش تهدیدها در مقیاس و پیچیدگی ، بار متخصصان همچنان ادامه دارد. تقریباً دو سوم (65 ٪) چشم انداز تهدید فزاینده ای را به عنوان منبع قابل توجهی از استرس ذکر می کنند.
وی گفت: “در حالی که سازمان ها شروع به تأیید این مشکل می کنند و برای رسیدگی به مسائل دیرینه در بودجه و کارکنان قدم می گذارند ، سرعت تغییر هنوز خیلی کند است. واقعیت این است که مجرمان سایبر سریعتر از آنچه بیشتر سازمان ها می توانند پاسخ دهند. امنیت سایبری نیروی کار ، سرمایه گذاری در جهت اعتماد مشتری و در به دست آوردن مزایای رقابتی ، نه فقط یک اقدام واکنشی پس از یک حادثه. “گفت: کریس دیمیترایدیس ، مدیر ارشد استراتژی جهانی در ISACA.
افزایش استرس در میان بودجه و پرسنل
در حالی که بودجه و کارکنان به سمت بالا پیش رفته اند ، آنها با تقاضا همگام نیستند. بیش از نیمی از (58 ٪) از پاسخ دهندگان هنوز می گویند سازمان آنها از بین رفته است-پیشرفت سه امتیازی نسبت به سال گذشته. بودجه داستانی مشابه را بیان می کند ، اگرچه نسبت که می گویند سازمان آنها کمبود بودجه است ، از 58 ٪ در سال 2024 به 54 ٪ اندکی کاهش یافته است.
پیشرفت افزایشی نشان می دهد که سازمان ها در اولویت بندی امنیت سایبری قرار دارند ، اما سرعت از خطرات تشدید کننده عقب می ماند. برای کارکنان خط مقدم ، این فشار مشهود است زیرا بیش از دو سوم (68 ٪) می گویند که شغل آنها نسبت به پنج سال پیش استرس زا است ، بدون تغییر از سال گذشته.
فشارهای محل کار مسئله را تشدید می کند. بیش از نیمی (54 ٪) به انتظارات غیرواقعی یا بارهای کاری اشاره می کنند ، 48 ٪ به تعادل کار و زندگی ضعیف اشاره می کنند و بیش از یک سوم (36 ٪) آموزش یا مهارت های کافی را در تیم های خود گزارش نمی دهند. به طرز نگران کننده ای ، 22 ٪ از سازمان ها به هیچ وجه برای پرداختن به یا جلوگیری از فرسودگی فرسودگی هیچ اقدامی نکرده اند.
چالش های احتباس و استخدام
شکاف های استعداد همچنان باعث تضعیف مقاومت می شوند. بیش از نیمی از سازمانها (52 ٪) برای حفظ متخصصان امنیت سایبری تلاش می کنند ، در حالی که تقریباً یک از پنج (19 ٪) نقش های سطح ورودی را که نیاز به تجربه قبلی ندارند گزارش می دهند. طبق 45 ٪ از پاسخ دهندگان ، حتی این موارد می توانند سه تا شش ماه طول بکشد.
شیوه های استخدام سفت و سخت بخشی از مشکل است. در حالی که 55 ٪ هنوز مدرک دانشگاهی را مهم می دانند ، اعتبار حرفه ای بسیار با ارزش (84 ٪) و آموزش دستی (73 ٪). گسترش مسیرهای استخدام و ارائه فرصت های آموزشی عملی می تواند خطوط لوله استعدادی را تقویت کند.
“برای ایجاد انعطاف پذیری و همگام بودن با چشم انداز تهدید در حال تحول ، ما باید مسیرها را به امنیت سایبری گسترش دهیم. با ارزش گذاری آموزش های دستی ، اعتبار حرفه ای و مهارت های قابل انتقال ، سازمان ها می توانند تیم های خود را تقویت کنند و فشار را بر روی متخصصان بیش از حد ترغیب کنند. اما استخدام فقط شروع است ، آموزش مداوم و روند صعودی است. محافظت. ” dimitriadis اضافه شد.
امنیت سایبری و هوش مصنوعی
با وجود کمبود کارکنان ، تیم های امنیت سایبری نقش اصلی را ایفا می کنند مدیریت و اجرای هوش مصنوعیبشر بیش از نیمی (51 ٪) در چارچوب های مدیریت هوش مصنوعی – از 36 ٪ در سال گذشته – به شدت افزایش یافته اند – در حالی که 46 ٪ مستقیماً درگیر استقرار هوش مصنوعی هستند ، تقریباً از 27 ٪ دو برابر می شوند.
هوش مصنوعی در حال حاضر در عملیات روزانه ادغام شده و از تشخیص تهدید (29 ٪) ، امنیت نقطه پایانی (28 ٪) و اتوماسیون روتین (27 ٪) پشتیبانی می کند. این روندها نه تنها سرعت فرزندخواندگی بلکه فوریت برای تنظیم امنیتی قوی تر هوش مصنوعی و روند صعودی مداوم را نیز برجسته می کند ، به ویژه که اروپا قانون اتحادیه اروپا را پیش می برد و NIS2 و انگلیس قانون خود را تهیه می کنند.
