Промышленная кибербезопасность: на страже технического прогресса
Автор
KL FC Bot
в Новости и события из мира информационной безопасности
-
Похожий контент
-
Автор KL FC Bot
Дефицит квалифицированных кадров в индустрии информационной безопасности — проблема, мягко говоря, не новая. Однако в последние годы она встала особенно остро. Триггером тут послужила эпидемия коронавируса, из-за которой произошла стремительная цифровизация всего на свете и не менее стремительный рост количества атак. Из-за этого быстро растет и спрос на профессионалов в сфере кибербезопасности. А вот предложение за ним категорически не поспевает.
Одна из ведущих организаций, занимающихся сертификацией специалистов в области ИБ, — ISC2 — публикует ежегодные отчеты о состоянии дел с трудовыми ресурсами в кибербезопасности. Согласно последнему отчету, за период с 2022 по 2023 год количество специалистов в ИБ выросло на 8,7%. Звучит вроде бы внушительно. Однако проблема в том, что дефицит таких специалистов за тот же период вырос аж на 12,6%. Таким образом, на момент публикации отчета общемировая нехватка кадров в индустрии кибербезопасности достигала 4 миллионов сотрудников. Почему же так происходит?
Кибербезопасность в высшем образовании
Чтобы получить ответ на этот вопрос, мы провели масштабное исследование, в ходе которого опросили более 1000 профессионалов в сфере ИТ и кибербезопасности из 29 стран мира. Мы опрашивали сотрудников разного уровня — от начинающих специалистов до директоров и руководителей SOC.
В результате выяснилось несколько интересных фактов. В частности, далеко не все специалисты, работающие в данной сфере, изучали информационную безопасность в рамках своего высшего образования. Цифры разнятся по регионам, но в среднем соответствующие курсы были лишь у каждого второго. При этом большинство респондентов считает, что доступность специализированных курсов по информационной безопасности в рамках высшего образования недостаточна.
Доступность специализированных курсов по кибербезопасности в учреждениях высшего образования респонденты оценили как недостаточную. Источник
В целом полезность высшего образования для карьеры в информационной безопасности опрошенные оценили невысоко: лишь половина респондентов считает, что оно крайне полезно или очень полезно, четверть оценивает его полезность нейтрально, а еще четверть и вовсе полагает, что оно полностью бесполезно.
Основная проблема формального образования в сфере кибербезопасности состоит в том, что оно категорически не успевает за теми изменениями, которые происходят в реальном мире. Технологии, инструменты и ландшафт угроз сейчас меняются настолько быстро, что за время обучения полученные в процессе знания успевают устареть.
View the full article
-
Автор Tamerlan1602
О великие умы передовых технологий. Недавно, Я (простой пользователь) попал в этот мир 2024 года из 2016года. (7 лет консервации сделали своё дело, теперь я опять дерево). Хочу продолжить свой рост( хотя наверно правильно будет сказать начать свой рост) в мире, пусть и не сильно передовых технологий . Очень по человечески прошу помочь мне ссылками на образовательные (реально образовательные) онлайн курсы. Как у всех пришельцев из прошлого у меня тоже нет средств на обучение, (пока нет), но потратив ещё 2 года на заработок я чувствую, что пенсия придёт раньше чем моё образование. Буду весьма-весьма благодарен на такие ссылки как работа с нейросетью, электронный маркетинг, настройка сайтов и заполнение, работа с конструкторами сайтов, как работать с программами типа LENSA-AI и что ещё надо знать для работы с ней (с английским и раньше было так себе на два с плюсом а теперь вообще всё плохо). Помогите чем можете поделитесь опытом из имеющихся ссылок и рекомендаций как дальше жить и зарабатывать, не воруя коды карточек. Мая почта email: tutmoskva@mail.ru : 16tut@mail.ru; Ruslan Grinevetski За ранее благодарю за помощь и понимание. В свою очередь обещаю выполнить ваши пожелания. По мере моей компетенции и больше.
-
Автор KL FC Bot
Бурное развитие ИИ, международная напряженность и распространение «умных» технологий вроде Интернета вещей делают наступающий год особенно сложным в плане кибербезопасности. Каждый из нас в той или иной мере столкнется с этим, поэтому мы по традиции советуем всем читателям дать себе несколько обещаний, которые сделают ваш 2024-й спокойней.
Защитить свои финансы
Электронная коммерция и финансовые технологии продолжают шагать по планете: удачные технологии внедряются в новых регионах. Гораздо шире стали применяться мгновенные электронные платежи между физическими лицами. А у преступников появляются новые способы выманить ваши деньги. Это не только мошенничество с системами моментальных денежных переводов, но и усовершенствованные технологии воровства платежных данных на сайтах интернет-магазинов и электронной коммерции. Последние поколения веб-скиммеров, устанавливаемых хакерами на сайтах легитимных интернет-магазинов, почти невозможно заметить за работой, и жертва узнаёт о том, что ее данные украли, только после того, как с карты прошло несанкционированное списание.
Что делать?
Подключите банковские карты к платежным системам от крупных игроков финансового рынка, например SberPay, Yandex Pay или Tinkoff Pay. Это не только удобно, но и снижает вероятность кражи данных при расплате в магазине. Используйте подобные системы для оплаты на веб-сайтах там, где это доступно. Не надо лишний раз вводить реквизиты банковской карты на новых сайтах. Защитите смартфоны и компьютеры системой комплексной безопасности — такой как Kaspersky Premium. Это поможет уберечь ваши деньги, например, от новой неприятной атаки, в которой реквизиты получателя подменяются в момент совершения мгновенного денежного перевода в банковском приложении. Пользуйтесь виртуальными или одноразовыми картами для онлайн-платежей, если ваш банк поддерживает такую возможность. Если виртуальную карту можно быстро перевыпустить в приложении, меняйте ее на регулярной основе, например раз в месяц. Или используйте специальные сервисы для «маскировки» карт, создающие одноразовые платежные реквизиты для каждого сеанса оплаты, — их множество для разных стран и платежных систем.
Посмотреть статью полностью
-
Автор KL FC Bot
Мировой рынок труда давно испытывает нехватку специалистов в области кибербезопасности. Зачастую компании, которые сталкиваются с необходимостью найма специалистов по ИБ, не могут найти достаточно экспертов с профильным образованием и нужным опытом. Для того чтобы понять, насколько для обеспечения безопасности компании важно наличие у сотрудников формального образования в этой области и насколько такое образование отвечает современным потребностям рынка, наши коллеги провели исследование, опросив более 1000 человек из 29 стран различных регионов мира. Среди опрошенных специалисты разного уровня: от начинающих с двухлетним стажем до IT-директоров и руководителей SOC с 10 годами опыта. И, судя по ответам респондентов, становится понятно, что классическое образование не поспевает за ИБ-трендами.
Во-первых, далеко не все специалисты вообще имеют высшее образование: больше чем у половины (53%) представителей отрасли ИБ из разных стран нет послешкольного образования. Но даже из тех, кто его имеет, каждый второй сомневается в том, что их формальное образование реально помогает выполнять должностные обязанности.
Дело в том, что кибербезопасность — быстро меняющаяся отрасль. Ландшафт угроз меняется настолько стремительно, что даже отставание в пару месяцев может быть критично, не говоря уж о четырех-пяти годах, которые могут уйти на получение ученого звания. За это время злоумышленники могут модернизировать свои тактики и методы таким образом, что начинающему специалисту по ИБ в случае реальной атаки придется спешно читать свежие статьи об угрозах и методах защиты.
Часто реально работающие ИБ-специалисты утверждают, что учебные заведения в любом случае не предоставляют достаточно практических знаний, не имеют доступа к современным технологиям и оборудованию, да и в целом для работы и борьбы с реальными киберугрозами в любом случае требуется дополнительное образование.
Это все, разумеется, не означает, что кибербезопасники с профессиональным или высшим образованием менее компетентны, чем их коллеги со школьными аттестатами. В конечном итоге важнейшую роль в профессиональном развитии играет энтузиазм и способность постоянно развиваться. Многие опрошенные отметили, что получили в традиционных учебных заведениях скорее теоретические знания, нежели практические, — этим и полезно академическое образование, потому что без должной теоретической базы обучение может продвигаться медленнее. С другой стороны, специалисты, не имеющие послешкольного образования вообще или пришедшие в ИБ из другой IT-отрасли, точно так же могут стать эффективными специалистами по защите от киберугроз.
Как исправить ситуацию на рынке?
Для того чтобы рынок смог получить достаточное количество экспертов по информационной безопасности, ситуацию следует выравнивать с двух сторон. Во-первых, учебным заведениям имеет смысл обдумать партнерство с компаниями, работающими в сфере кибербезопасности. Это позволит им обеспечивать студентов практическими знаниями, которые более применимы в кибербезопасности. Во-вторых, компаниям имеет смысл периодически повышать экспертные знания своих сотрудников при помощи специализированных образовательных курсов (в данный момент доступны только на английском языке).
Ознакомиться с частью отчета, посвященной проблемам образования, можно на странице первой главы — Educational background of current cybersecurity experts. Посмотреть статью полностью
-
Автор KL FC Bot
Уходящий 2024 год принес несколько рекордно крупных и серьезных инцидентов с утечками данных — от билетов на концерты Тейлор Свифт до всей информации о лечении 100 млн американцев. Весь год бурно развивались технологии ИИ и эволюционировала киберпреступность. Как учесть все это, чтобы обеспечить свою личную информационную безопасность? Дайте себе эти семь обещаний — и выполняйте их весь 2025 год.
1. Освоить безопасное применение ИИ-ассистентов
За год применение ИИ постепенно превратилось из модного развлечения в повседневное действие, особенно после того, как ИИ-помощника внедрили в обычные функции смартфонов. Учитывая, что ИИ теперь всегда под рукой, включая самые интимные моменты жизни, стоит внимательно изучить правила безопасного применения чат-ботов и прочих помощников, чтобы не навредить себе и окружающим. Если привести их очень кратко, то это примерно такой список.
Перепроверять советы ИИ. Особенно если запрашиваете рецепты, медицинскую информацию, инвестиционные советы и любые другие данные с высокой ценой ошибки. Чат-боты иногда «галлюцинируют», поэтому никогда не следуйте их советам слепо. Отключать ИИ-функции, если не понимаете четко, зачем они нужны. Мода на ИИ побуждает крупные компании интегрировать ИИ даже там, где это не требуется. Наиболее яркий пример — внедрение неоднозначной функции Recall в Windows 11, где она постоянно делает скриншоты всего экрана для ИИ-анализа. Отключите ИИ, если не пользуетесь им активно. Не отправлять в ИИ личную информацию. Фото документов, паспортные данные, финансовые и медицинские документы почти никогда не нужны для эффективной работы ИИ. Учитывая, что эти данные могут храниться длительное время, использоваться для дообучения ИИ и в результате утекать на сторону, лучше их просто не отправлять. Не перекладывать на ИИ общение с близкими. Такая автоматизация приносит мало пользы и просто вас отдаляет друг от друга.
View the full article
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти