45% российских компаний говорят о дефиците специалистов по ИБ

45% российских компаний говорят о дефиците специалистов по ИБ

45% российских компаний говорят о дефиците специалистов по ИБ

Российские компании, которые ощущают недостаток высококвалифицированных специалистов по информационной безопасности, тратят на борьбу с последствиями киберинцидентов в среднем в пять раз больше, чем те, кто подобной проблемы не наблюдают. Таковы результаты исследования «Информационная безопасность бизнеса», проведенного «Лабораторией Касперского» в 2016 году.

В том, что ИБ-специалистов высокого уровня на рынке труда действительно не хватает, уверены 45% российских предприятий. «Лаборатория Касперского», например, нанимает сотни таких экспертов, но, по оценкам HR-менеджеров компании, чтобы найти подходящего человека, в среднем нужно отсмотреть 40 кандидатов. Поиск усложняется тем, что от соискателя требуется не только владение специфическими техническими знаниями, но и стратегическое мышление и умение взаимодействовать с руководством — эти качества особенно важны для работы в крупных компаниях. Чтобы добиться успеха в кибербезопасности, нужно интересоваться всем, что происходит в отрасли, стремиться постоянно учиться новому и уметь адаптироваться к изменяющемуся ландшафту угроз.

Несмотря на все трудности поиска, в половине российских компаний (51%) предполагается расширение ИБ-отдела в следующие три года, при этом в 12% организаций — значительное. Важную роль в решении этой задачи играют вузы, выпускающие IT-специалистов. Перед ними стоит непростая задача приспособиться к потребностям рыка и студентов, ориентированных в дальнейшем на работу в сфере кибербезопасности, и пересмотреть в связи с этим учебные программы, встроить в них дополнительные модули и дисциплины.

Компании-представители отрасли также могут внести свой вклад в развитие соответствующих специалистов. Для этого необходимо делиться накопленными знаниями и опытом как с вузами — чтобы помочь им в разработке образовательных программ, так и с организациями. Сотрудникам компаний следует предоставлять бизнесу новейшую информацию об актуальных угрозах, подробные аналитические отчеты и другие полезные технические данные, а также проводить соответствующие тренинги. ИБ-специалисты компаний, в распоряжении которых будут не только защитные продукты, но и подобного рода информация, смогут гораздо эффективнее бороться с наиболее распространенными видами кибератак, что позволит им сосредоточиться на стратегических вопросах безопасности и сложных угрозах. «Лаборатория Касперского» предлагает своим клиентам именно такой подход.

«В отрасли кибербезопасности отношения с заказчиками давно вышли за рамки простой поставки продукта или технологии. Наша задача — повышать осведомленность компаний, предоставляя им оперативные данные об угрозах и дополнительные инструменты для борьбы с ними. Решение разнообразных задач по предотвращению киберинцидентов, реагированию на них и минимизации негативных последствий требует большой гибкости и достаточного количества высококвалифицированных специалистов. Мы делаем все возможное для развития и роста числа таких экспертов», — комментирует Вениамин Левцов, вице-президент по корпоративным продажам и развитию бизнеса «Лаборатории Касперского».

Мошенники играют в два звонка: сначала крадут код, потом спасают деньги

Российские кибермошенники всё чаще используют двухэтапные схемы, где главная технология — не хакерство, а давление на психику. В прошлом году россияне потеряли из-за кибермошенников более 55 млрд рублей, и около половины этой суммы похитили с помощью социальной инженерии. Схема выглядит как спектакль в двух действиях.

Сначала человеку звонят под безобидным предлогом: запись к врачу, замена домофонных ключей, проверка счётчиков.

По данным «Известий», в разговоре просят продиктовать код из СМС. Потом начинается второй акт: жертве снова звонят, но уже якобы из полиции или службы безопасности банка. Ей сообщают, что первый звонок был мошенническим, данные якобы под угрозой, а доказательство — тот самый код, который человек уже назвал.

Дальше всё идёт по классике: страх, срочность, безопасный счёт, перевод денег или передача наличных курьеру. Человек уверен, что его спасают, хотя на самом деле его просто ведут по сценарию.

В МВД предупреждают: если незнакомцы просят код из СМС, это уже красный флаг размером с баннер на фасаде. А если потом звонит сотрудник органов и требует срочно спасать деньги — трубку лучше положить сразу.

Эксперты подчёркивают: дело не в сложных технологиях. Мошенники бьют по тревоге, доверчивости и стрессу. Чем сильнее человека торопят и пугают, тем меньше он способен спокойно проверить факты. Особенно уязвимы люди в хроническом стрессе, тревоге или депрессивном состоянии, но возраст тут не главный фактор. Жертвами становятся и молодые: в Новороссийске 18-летний парень после легенды о взломе Госуслуг передал курьеру 2 млн рублей семейных сбережений.

Главная защита — не говорить коды, не переводить деньги по указке, не продолжать разговор с незнакомцами и самому звонить в банк по официальному номеру. А если родственник уже попался на первый звонок — нужно быстро заблокировать карты, ограничить переводы и полностью оборвать контакт с аферистами.

RSS: Новости на портале Anti-Malware.ru