Eksperci zajmujący się bezpieczeństwem infrastruktury IT muszą umieć reagować na pojawiające się nowe cyfrowe zagrożenia. Jednak osób z odpowiednią wiedzą i umiejętnościami brakuje. Luka kompetencyjna w tym obszarze jest poważnym wyzwaniem, z którym muszą mierzyć się firmy z różnych branż – od przemysłu po ochronę zdrowia.
80% przedsiębiorstw z całego świata doświadczyło w 2022 roku przynajmniej jednego cyberataku, którego można było uniknąć, gdyby nie zabrakło im wykwalifikowanych pracowników[1]. Wyzwaniem dla firm jest nie tylko znalezienie i zatrudnienie odpowiednich specjalistów, ale także zatrzymanie obecnie pracujących, którzy mogą chcieć zmienić miejsce pracy. Gdy firmy i inne podmioty nie posiadają odpowiedniego zespołu ekspertów ds. cyberbezpieczeństwa, ich sieci, dane klientów czy systemy o krytycznym znaczeniu są znacznie bardziej narażone na cyberzagrożenia.
Jednocześnie stale rośnie liczba i poziom zaawansowania cyberataków. W przypadku powodzenia, takie włamania mogą kosztować firmę setki tysięcy lub nawet miliony złotych, a przede wszystkim utratę poufnych informacji. Tymczasem odpowiednia liczba pracowników odpowiedzialnych za bezpieczeństwo IT zwiększa prawdopodobieństwo wykrycia włamań i zminimalizowania ich negatywnych skutków.
Luka kompetencyjna w placówkach ochrony zdrowia
Problem braku personelu odpowiedzialnego za cyberbezpieczeństwo istnieje także w placówkach ochrony zdrowia, w których od początku pandemii COVID-19 przechowywanych i przetwarzanych jest coraz więcej wrażliwych danych. Celem cyberprzestępców jest ich kradzież, a następnie wykorzystanie do włamywania się do innych systemów, sprzedania innym przestępcom lub zatrzymanie ich dla szantażu upublicznieniem, z nadzieją na otrzymanie okupu.
Jak wynika z badania przeprowadzonego przez firmę Fortinet, w 36% szpitali w Polsce brakuje dziś specjalistów ds. bezpieczeństwa IT. Z kolei w 16% placówek ich niedobór traktowany jest jako najpoważniejsze wyzwanie w zabezpieczaniu infrastruktury IT. W co szóstym szpitalu zatrudnienie specjalistów ds. cyberbezpieczeństwa jest najważniejszą potrzebą inwestycyjną.
Jednak, jak pokazuje badanie Fortinet, wydaje się, że luka kompetencyjna w polskich szpitalach powoli się zmniejsza. W prawie 25% placówek ochrony zdrowia w ciągu ostatniego roku wzrosła liczba zatrudnionych specjalistów IT. Ponadto, w czasie pandemii w ponad połowie placówek (54%) przeprowadzane były szkolenia dla pracowników w zakresie cyberhigieny.
Jak zlikwidować lukę kompetencyjną?
W sytuacji, gdy zatrudnienie specjalistów ds. cyberbezpieczeństwa jest wyzwaniem, firmy i instytucje mogą skoncentrować się na rozwijaniu umiejętności obecnych pracowników IT. Szkolenia, staże i programy treningowe w zakresie cyfrowego bezpieczeństwa pozwalają poszerzyć wiedzę i nie wymagają przechodzenia przez często długi proces rekrutacyjny.
Innym sposobem na zlikwidowanie luki kompetencyjnej w obszarze cyberbezpieczeństwa jest edukowanie młodych ludzi na temat zagrożeń związanych z wirtualną przestrzenią oraz zachęcanie zainteresowanych osób do dalszej nauki w tym obszarze. Firmy mogą skorzystać także z osiągnięć techniki – wprowadzanie w przedsiębiorstwach systemów bazujących na sztucznej inteligencji i uczeniu maszynowym pozwoli wykrywać zagrożenia szybciej, a personelowi umożliwi skupienie się na innych zadaniach.
Informacje o badaniu
Badanie zostało przeprowadzone metodą CATI w lipcu 2022 roku przez centrum badawczo-rozwojowe Biostat na próbie 100 placówek medycznych w Polsce, w skład których wchodziły zarówno podmioty prywatne, jak i publiczne. 3/5 badanych stanowiły szpitale powiatowe lub miejskie, co czwarty respondent wypowiadał się w imieniu wojewódzkiego szpitala specjalistycznego (25%). W badaniu udział wziął również jeden respondent wypowiadający się w imieniu instytutu badawczo-rozwojowego. Ankietowanymi były osoby odpowiedzialne za szpitalną infrastrukturę IT.
[1] https://www.fortinet.com/content/dam/fortinet/assets/reports/report-2022-skills-gap-survey.pdf
