Консорциум (ISC)^2 узнал, как живется специалистам по защите информации

Вчера были опубликованы результаты нового исследования кадрового потенциала в секторе информационной безопасности - (ISC)² 2011 Global Information Security Workforce Study. Консорциум регулярно готовит подобные доклады с помощью аналитических фирм; на этот раз ему содействовала компания Frost & Sullivan. В целом итог положительный, но есть и проблемные вопросы, требующие рассмотрения и разрешения.



Сначала о позитивном: "мировой финансовый кризис" специалисту по защите информации не помеха. Увеличивается и количество хранителей данных, и, что более важно, степень их востребованности; растет число желающих пройти аттестацию и получить подтверждающие их компетентность сертификаты. В частности, аналитики прогнозируют, что для Северной Америки в период с 2010 по 2015 год суммарная численность работающих в этом секторе сотрудников будет возрастать в среднем на 14,2% в год, для Европы и Ближнего Востока - на 13,2%, для Азиатско-Тихоокеанского региона - на 11,9%.


С учетом того, что в Америке профессия защитника информации существует и развивается уже довольно давно, такие показатели не могут не вызывать интерес. В самом (ISC)² уверены, что столь высокие результаты обусловлены ростом потребности американских государственных ведомств в квалифицированных специалистах по безопасности - особенно если у них имеются соответствующие сертификаты. Достаточно сказать лишь о том, что  в истекшем 2010 году консорциум аттестовал в два раза больше соискателей, чем в предстоявшем 2009 (да и вообще в любом другом году, если принять в рассмотрение полную ретроспективу).


Растет и средний заработок защитника данных. Если в 2008 году значение этого параметра составляло 100 967 долларов в год, то по последним данным оно равняется уже 106 900 долларам. При этом уже упоминавшаяся выше сертификация специалистов играет далеко не последнюю роль в расчете их жалования: аналитики рассчитали, что неаттестованные сотрудники (опять же в среднем за год) получают почти на 14 тыс. долларов меньше.


Есть в отчете и другие статистические результаты. К примеру, респондентам задавался вопрос о том, какие угрозы они считают наиболее существенными; первое место оказалось за уязвимостями в программных приложениях (73%), а вторую позицию "безопасники" отдали мобильным устройствам (66%) - при этом 29% опрошенных признались, что у них на предприятии нет формальной политики, которая регламентировала бы использование мобильных телефонов и планшетных компьютеров.


Еще одной проблемой, которая вызывает беспокойство у абсолютного большинства работников сектора, вполне ожидаемо оказались "облачные" системы и службы. В североамериканском регионе почти все участники исследования (93%) заявили, что существует потребность в более подробном изучении принципов работы "облаков" в целом, а 85% специалистов обозначили необходимость детализированного рассмотрения технологий, обеспечивающих работу распределенных и делегированных вычислений. 48% респондентов сообщили аналитикам, что им не помешали бы специальные навыки ведения переговоров по заключению профильных соглашений, юридически оформляющих особые условия предоставления "облачных" услуг.


Исследователи заключают, что формирование и актуализация новых течений в сфере информационных технологий происходят явно быстрее, чем самообразование специалистов и повышение их квалификации. Проще говоря, защитники данных не успевают за стремительным развитием IT, а специфика некоторых новых продуктов и услуг требует от них еще и выхода за пределы своих формальных обязанностей - например, чтобы обеспечить надлежащую охрану важных сведений в "облаке", уже нужно быть, скажем так, "немного юристом".


В общей сложности аналитики изучили мнение более чем 10 тыс. сотрудников, отвечающих за безопасность информации в различных организациях по всему миру. Ознакомиться с оригиналом их отчета можно здесь.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

VIP Games неумышленно слила в Сеть данные десятков тысяч геймеров

Персональные данные 66 тыс. пользователей VIPGames.com оказались в открытом доступе из-за неправильной конфигурации облачного хранилища, используемого операторами игрового сервиса.

Социальная онлайн-платформа VIPGames.com располагает обширной коллекцией настольных и карточных игр. Ее ежедневно посещают более 20 тыс. геймеров, используя десктоп или мобильное приложение. О популярности сервиса свидетельствует также большое число загрузок Android-клиента VIP Games из Google Play — свыше 100 тысяч.

Незащищенный сервер с 30 Гбайт конфиденциальных данных обнаружили участники исследовательского проекта WizCase. Эта база содержала 23 млн записей с информацией о десятках тысяч завсегдатаев VIPGames.com — такой как имя пользователя, email, тип устройства, IP-адрес, хеш пароля, ID Facebook, Twitter или Google; детали внутриигровых транзакций, размеры ставок и даже причины, по которым геймеру был заблокирован доступ (обычно это жульничество или нарушение социальных норм поведения).

В случае злого умысла эта информация позволяет совершать мошеннические действия, шантажировать жертву, скомпрометировать пароль, осуществить кражу личности (identity theft), провести фишинговую или вредоносную атаку. Стоит также отметить, что игровые сервисы издавна подвергаются многочисленным атакам; на них нападают не только хакеры, но также конкуренты и даже рассерженные или завистливые игроки.

Слив ПДн на VIPGames.com — неприятное событие, но такие инциденты, к сожалению, стали привычными. Так, две недели назад вскрылась масштабная утечка у китайского сервис-провайдера Socialarks, которая тоже произошла из-за халатного отношения к защите пользовательских данных.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru