Однако не так давно я понял, что при всей эффективности наших решений они не полностью раскрывают свой потенциал в тех компаниях, которые развернули их у себя в сетях. И дело здесь в том, что не хватает специалистов по информационной безопасности (ИБ), способных использовать обширные возможности наших решений.
Эта проблема существует во всем мире, и мы достигли того этапа развития, когда уже нельзя не замечать, что назрела пора повышать уровень подготовки специалистов по ИБ.
Можно предположить, что по мере повышения степени автоматизации и развития технологий в целом роль человеческого фактора в процессе обеспечения ИБ должна снижаться. Однако дела обстоят противоположным образом. По данным компании Frost & Sullivan, рост спроса на квалифицированный персонал вызван следующими причинами.
- Более изощренные и постоянные киберугрозы. Усложнение киберугроз направлено не только на достижение определенной цели (скажем, хищение конфиденциальной информации), но и на то, чтобы сделать эти угрозы по возможности постоянными и сохраняющими свою эффективность в течение длительного периода. Для этого злоумышленники стараются действовать так, чтобы их не могли обнаружить, а в случае выявления — адаптируются к новым условиям и либо скрыто продолжают свою деятельность, либо повторяют попытку. Таким образом, выявление угроз и определение степени их опасности требует повышенной бдительности и богатого опыта. Для полного уничтожения выявленных угроз также необходимы навыки, знания и время.
- Более крупные размеры ИТ-инфраструктур. Повсеместное распространение мобильных устройств, применяемых в профессиональной деятельности и находящихся в собственности организаций или индивидуальных пользователей, а также популярность облачных служб обуславливают увеличение размера ИТ-инфраструктур, нуждающихся в защите. Задача еще более усложняется тем, что в мире существует огромное количество мобильных устройств (производителей, операционных систем, моделей) и облачных сред (моделей служб и поставщиков услуг).
- Появление новых технологий безопасности. Сложности, связанные с выявлением угроз и увеличением размера ИТ-инфраструктур, требуют замены и дополнения существующих технологий безопасности решениями следующего поколения. В результате растёт число панелей мониторинга, выполнять больше необходимых настроек, генерируемых предупреждений и отчетов — и всё это должны отслеживать группы специалистов по ИБ.
- Вред, наносимый самим себе. Ничто не может быть совершенным в постоянно меняющемся мире ИТ-технологий. Ошибки конфигураций и оплошности персонала как случались, так и будут случаться. Точно так же конечные пользователи по-прежнему будут совершать необдуманные действия (например, переходить по подозрительным ссылкам). Это означает, что исправление ошибок и возврат к предыдущей конфигурации останутся рутинной составляющей деятельности специалистов по безопасности.
В условиях нехватки специалистов по ИБ были предприняты меры, учитывающие этот их дефицит.
Разные организации занимаются разработкой технологий машинного обучения и автоматизации, заменяющих человека в процессе выполнения анализа. Предпринимаются также попытки создания искусственного интеллекта, задачей которого станет выявление угроз безопасности и реагирование на них.
Кроме того, я полагаю, что дальнейшие усилия в сфере информационной безопасности сосредоточатся на разработке технологий, с помощью которых организации смогут развертывать ИБ-системы при минимальном участии сотрудников. К таким технологиям относятся облачные платформы безопасности, позволяющие даже малым и средним предприятиям с ограниченными ресурсами управлять функцией отслеживания и повышать ее эффективность, а также применять средства защиты с удаленным управлением при помощи мобильных устройств.
Все эти усилия достойны всяческой похвалы, но они не устранят потребность в настоящих ИТ-специалистах. Интеллектуальные технологии информационной безопасности могут занять место человека только в качестве средства первичной фильтрации (вспомним хотя бы, как алгоритмы торговли изменили современный рынок ценных бумаг). В конечном счете искусственный интеллект и оператор-человек будут работать совместно. Без человеческой составляющей охват недостаточно эффективных систем информационной безопасности по всему миру будет только расширяться. При этом задачи обеспечения ИБ не будут выполняться надлежащим образом, что усугубит уязвимость систем безопасности и снизит отдачу от работы соответствующих служб.
От поставщиков технологий безопасности в ближайшем будущем можно ожидать усиления консолидации. В условиях нехватки специалистов по ИБ малые компании-поставщики испытывают сложности в процессе разработки своих технологий и привлечения новых сотрудников, что вынуждает их объединяться с более крупными поставщиками услуг.
В целях подготовки талантливых кадров все ключевые игроки в сфере информационной безопасности тоже должны объединиться — речь идет не только о поставщиках технологий, но и о государственных органах, о регулирующих структурах, образовательных учреждениях, о провайдерах услуг и о конечных пользователях. Необходима более согласованная стратегия обучения специалистов по безопасности, разработки учебных материалов, передачи знаний, финансирования и реализации программ стажировки. Компания Fortinet играет ведущую роль в решении некоторых из этих задач и призывает других ключевых игроков к тому, чтобы и они принимали на себя такую же ответственность.
Молодые активные специалисты по информационной безопасности смогут добиться более впечатляющих успехов, если получат возможность проявить себя в работе с заинтересованной компанией.
Вы не уверены, что сможете стать хорошим специалистом, настоящим «сыщиком» в мире информационной безопасности? Тогда задайте себе несколько вопросов. Росли ли вы с книгами Агаты Кристи? Нравится ли вам исследовать и узнавать новое? Будет ли вам интересно составить целую картину из разрозненных фактов и научиться читать чужие мысли? Насколько вам важно, чтобы добро побеждало зло? Нравится ли вам использовать современные технологии для решения повседневных задач и повышения качества жизни? Если вы утвердительно ответили на все вопросы, то вам самое место среди нас.