Консорциум (ISC)^2 узнал, как живется специалистам по защите информации

Вчера были опубликованы результаты нового исследования кадрового потенциала в секторе информационной безопасности - (ISC)² 2011 Global Information Security Workforce Study. Консорциум регулярно готовит подобные доклады с помощью аналитических фирм; на этот раз ему содействовала компания Frost & Sullivan. В целом итог положительный, но есть и проблемные вопросы, требующие рассмотрения и разрешения.



Сначала о позитивном: "мировой финансовый кризис" специалисту по защите информации не помеха. Увеличивается и количество хранителей данных, и, что более важно, степень их востребованности; растет число желающих пройти аттестацию и получить подтверждающие их компетентность сертификаты. В частности, аналитики прогнозируют, что для Северной Америки в период с 2010 по 2015 год суммарная численность работающих в этом секторе сотрудников будет возрастать в среднем на 14,2% в год, для Европы и Ближнего Востока - на 13,2%, для Азиатско-Тихоокеанского региона - на 11,9%.


С учетом того, что в Америке профессия защитника информации существует и развивается уже довольно давно, такие показатели не могут не вызывать интерес. В самом (ISC)² уверены, что столь высокие результаты обусловлены ростом потребности американских государственных ведомств в квалифицированных специалистах по безопасности - особенно если у них имеются соответствующие сертификаты. Достаточно сказать лишь о том, что  в истекшем 2010 году консорциум аттестовал в два раза больше соискателей, чем в предстоявшем 2009 (да и вообще в любом другом году, если принять в рассмотрение полную ретроспективу).


Растет и средний заработок защитника данных. Если в 2008 году значение этого параметра составляло 100 967 долларов в год, то по последним данным оно равняется уже 106 900 долларам. При этом уже упоминавшаяся выше сертификация специалистов играет далеко не последнюю роль в расчете их жалования: аналитики рассчитали, что неаттестованные сотрудники (опять же в среднем за год) получают почти на 14 тыс. долларов меньше.


Есть в отчете и другие статистические результаты. К примеру, респондентам задавался вопрос о том, какие угрозы они считают наиболее существенными; первое место оказалось за уязвимостями в программных приложениях (73%), а вторую позицию "безопасники" отдали мобильным устройствам (66%) - при этом 29% опрошенных признались, что у них на предприятии нет формальной политики, которая регламентировала бы использование мобильных телефонов и планшетных компьютеров.


Еще одной проблемой, которая вызывает беспокойство у абсолютного большинства работников сектора, вполне ожидаемо оказались "облачные" системы и службы. В североамериканском регионе почти все участники исследования (93%) заявили, что существует потребность в более подробном изучении принципов работы "облаков" в целом, а 85% специалистов обозначили необходимость детализированного рассмотрения технологий, обеспечивающих работу распределенных и делегированных вычислений. 48% респондентов сообщили аналитикам, что им не помешали бы специальные навыки ведения переговоров по заключению профильных соглашений, юридически оформляющих особые условия предоставления "облачных" услуг.


Исследователи заключают, что формирование и актуализация новых течений в сфере информационных технологий происходят явно быстрее, чем самообразование специалистов и повышение их квалификации. Проще говоря, защитники данных не успевают за стремительным развитием IT, а специфика некоторых новых продуктов и услуг требует от них еще и выхода за пределы своих формальных обязанностей - например, чтобы обеспечить надлежащую охрану важных сведений в "облаке", уже нужно быть, скажем так, "немного юристом".


В общей сложности аналитики изучили мнение более чем 10 тыс. сотрудников, отвечающих за безопасность информации в различных организациях по всему миру. Ознакомиться с оригиналом их отчета можно здесь.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишеры атакуют небольшие российские организации под видом компании из Дубая

В новой фишинговой кампании киберпреступники пытаются достать учётные данные от почтовых ящиков сотрудников небольших российских организаций. Для прикрытия используется некая дубайская компания, которую интересует наличие продукта.

Как выяснили специалисты «Лаборатории Касперского», злоумышленники пишут целевым сотрудникам от имени главы отдела закупок дубайской компании. Их интересует наличие того или иного товара или аналогичные модели.

Подробностей в этих электронных письмах нет, зато есть ссылка, которая с виду ведёт на файлообменник, где можно посмотреть детали заказа на поставку. Если работник кликнет по такому URL, его переведут на фейковую страницу, имитирующую окно аутентификации популярного почтового сервиса.

Само собой, введя логин и пароль на этой странице, вы отправляете их прямиком в руки фишеров, а у последних появляется полный доступ к вашему почтовому ящику.

Более того, заполучив контроль над вашим имейлом, злоумышленник может сбрасывать пароли на других сайтах (где ящик использовался при регистрации).

Киберпреступники предусмотрительно составляют фишинговые письма на русском языке, причём делают это даже без опечаток, как отметили исследователи из Kaspersky.

Тем не менее можно сразу отметить несколько моментов, как минимум вызывающих подозрения: например, письмо приходит с личного, а не корпоративного имейла; более того, отправитель обращается на «ты» и начинает письмо со слова «привет». Такое, конечно, недопустимо в деловой переписке.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru