Deficitul de personal calificat in securitate cibernetica, munca de la distanta si in sistem hibrid, ransomware sau metaverse-ul sunt cateva dintre principalele provocari cu care se confrunta, la ora actuala, mediul cyber, in conditiile in care costurile globale ale criminalitatii cibernetice vor creste cu 15% pe an, pana la 10,5 trilioane de dolari, in 2025, arata o analiza intocmita de specialistii Eset.
Conform datelor centralizate si publicate recent pe blogul din Romania al producatorului de solutii antivirus, o prima problema identificata se refera la cresterea criminalitatii cibernetice la nivel global. In acest context, un raport al Cybersecurity Ventures arata ca totalul costurilor globale ale criminalitatii cibernetice vor creste cu 15% pe an, din 2021 pana in 2025, si ar putea ajunge la 10,5 trilioane de dolari pe an. "Acesta reprezinta mai mult decat profiturile realizate de intregul comert ilegal de droguri combinat. Cresterea poate fi atribuita extinderii semnificative a activitatii grupurilor infractionale cibernetice si a grupurilor sustinute de guvern. In acelasi timp, suprafata de atac a unei companii (zona ei expusa) este din ce in ce mai extinsa, consecinta directa a proceselor de transformare digitala stimulate de progresul unei lumi din ce in ce mai tehnologizate virtual", sustin expertii.
In ceea ce priveste deficitul de personal certificat - a doua provocare din domeniu - exista un decalaj global al fortei de munca in domeniul securitatii cibernetice de 3,4 milioane si 70% dintre organizatii au posturi neocupate in domeniul IT, dupa cum releva studiul ISC, valabil pentru trimestrul II privind Forta de Munca in domeniul Cibernetic. "Multe guverne incearca sa gaseasca solutii pentru a reduce acest deficit, iar companii importante precum Google, Microsoft sau IBM lanseaza diverse initiative care vizeaza formarea si imbunatatirea competentelor angajatilor sau potentialilor candidati in domeniul securitatii. Intre timp, Forumul Economic Mondial, in colaborare cu mai multe companii, a lansat o platforma de educatie online destinata atat persoanelor fizice cat si organizatiilor numita Cybersecurity Learning Hub. Scopul acestui proiect este de a forma si de a imbunatati abilitatile profesionistilor in securitate, astfel incat tot mai multi oameni sa obtina locuri de munca de calitate in acest domeniu in plina dezvoltare", noteaza sursa citata.
Analiza de specialitate Eset vorbeste, totodata, despre incluziune si diversitate ca fiind prezente in lista provocarilor de pe piata. Specialistii considera ca este necesar sa fie dezvoltate initiative si politici pentru a atrage o mai mare participare din partea grupurilor si minoritatilor slab reprezentate in domeniul acesta de nisa din IT. "Astfel, atragerea catre domeniul securitatii cibernetice a unor grupuri subreprezentate (femeile in special) poate contribui nu doar la cresterea performantelor cat si la reducerea lipsei de profesionisti calificati", se precizeaza in cercetare.
O alta problema majora ce poate afecta mediul securitatii cibernetice este munca de la distanta si in sistem hibrid. In viziunea Eset, transformarea digitala, accelerata de pandemia de COVID-19, a aratat foarte clar companiilor ca trebuie sa acorde prioritate securitatii digitale, iar in cazul lucrului "remote" si a celui in sistem hibrid, organizatiile din intreaga lume nu se mai pot baza doar pe consolidarea protectiei perimetrului interior folosind infrastructura tehnologica locala. "Dimpotriva, trebuie sa se asigure ca angajatii care acceseaza sistemele companiei de la distanta au pregatirea potrivita si dispun de tehnologia adecvata pentru a evita riscurile pe care infractorii cibernetici sunt atat de dornici sa le exploateze", sunt de parere reprezentantii Eset.
Extinderea retelelor de tip "dark web" reprezinta un alt punct nevralgic major si aduce in prim-plan importanta efectuarii activitatilor de informare despre amenintarile posibile din aceste colturi intunecate ale internetului. "Monitorizarea retelelor underground ii ajuta pe aparatorii cibernetici sa previna atacurile, sa inteleaga cum gandesc fraudatorii si grupurile de criminali informatici, ce vulnerabilitati sunt vizate si tranzactionate, ce instrumente malitioase folosesc actorii rau intentionati pentru a accesa sistemele organizatiilor sau pentru a efectua fraude sau ce informatii despre o anumita organizatie circula in aceste piete subterane", se mentioneaza in analiza.
Pe lista provocarilor cu care se confrunta mediul online se mai afla: noile forme de inginerie sociala, securitatea in ecosistemul de criptomonede, atacurile de tip ransomware, adoptarea metaverse si dezvoltarea educatiei si proceselor de constientizare
Cele mai recente rapoarte de specialitate arata ca, din 2020 pana in 2021, numarul atacurilor ransomware s-a dublat, iar pentru 2023 acest tip de atacuri vor ramane o amenintare semnificativa.
In ceea ce priveste metaverse-ul, proiectiile despre adoptarea acestuia releva faptul ca, pana in 2026, un sfert (25%) din populatia lumii va petrece cel putin o ora pe zi in aceasta lume virtuala si, prin urmare, securitatea in acest univers reprezinta o provocare pentru viitor, apreciaza specialistii.
Eset a fost fondata in anul 1992 in Bratislava (Slovacia) si se situeaza in topul companiilor care ofera servicii de detectie si analiza a continutul malware, fiind prezenta in peste 180 de tari.