Logo Zephyrnet

Trí thông minh dữ liệu tạo

Fintech

Nguy cơ thực sự của việc cắt giảm vai trò an ninh mạng là gì? (Đan Davies)

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 67

Làm thế nào bạn có thể định lượng tác động của việc doanh nghiệp của bạn ngừng hoạt động trong cả tuần? Điều gì sẽ là bụi phóng xạ đối với khách hàng? Danh tiếng của bạn sẽ đứng ở đâu? Chi phí phục hồi sẽ là bao nhiêu? Đó chính xác là điều mà tập đoàn giao dịch Ion sẽ xem xét ngay bây giờ khi họ thoát khỏi cơn ác mộng ransomware kéo dài một tuần đã đánh sập nền tảng phái sinh của họ, gây ra sự gián đoạn lớn cho khách hàng, bao gồm cả một số ngân hàng lớn nhất thế giới.

Các nhà lãnh đạo tài chính biết mối đe dọa tấn công mạng luôn hiện hữu và không ngừng gia tăng. Như Ngân hàng Anh đã báo cáo vào cuối năm ngoái, an ninh mạng là rủi ro số một đối với các tổ chức tài chính. Tác động của việc làm việc từ xa đã dẫn đến sự gia tăng các vụ tấn công bằng mã độc tống tiền, trong khi sự gia tăng các cuộc tấn công DDoS liên quan đến cuộc chiến của Nga với Ukraine đều góp phần tạo nên bối cảnh mạng ngày càng đe dọa.

Tuy nhiên, khi độ phức tạp của không gian mạng tăng lên, chúng ta cũng nhận thấy xu hướng cắt giảm việc làm “tàn bạo” trong toàn ngành, đe dọa các vai trò quan trọng trong các nhóm an ninh mạng vốn đã được tăng cường. Việc cắt giảm chi phí được cho là nguyên nhân khiến ngày càng có nhiều nhà lãnh đạo và kỹ sư an ninh bị cắt giảm số lượng nhân sự.

Đây là một sự thay đổi rõ rệt so với xu hướng của những năm trước khi chứng kiến ​​các tổ chức gặp khó khăn trong việc tuyển dụng các kỹ năng an ninh mạng cần thiết, dẫn đến mức lương trên mạng tăng vọt. Do đó, trong môi trường kinh tế đầy biến động của chúng ta, có thể rất hấp dẫn khi coi an ninh mạng là một lĩnh vực chín muồi để cắt tỉa. Như Joseph Thomssen, một nhà tuyển dụng an ninh mạng cao cấp tại NinjaJobs, gần đây đã nói với SecurityWeek, “Nhiều đợt sa thải nhân viên an ninh mạng dường như là những nỗ lực ngắn hạn để tiết kiệm tiền.”

Đây là một chiến thuật rất nguy hiểm. Thứ nhất, sa thải nhân viên trong thời gian ngắn sẽ khiến việc tuyển dụng lại trở nên khó khăn hơn nhiều. Danh tiếng với tư cách là một nhà tuyển dụng dễ bị tổn hại, đặc biệt là trong lĩnh vực an ninh mạng vốn là một cộng đồng chặt chẽ. Ở Vương quốc Anh, nơi có khoảng cách nghiêm trọng về kỹ năng mạng, việc sa thải và tuyển dụng lại không phải là một lựa chọn khả thi và điều này càng trở nên phức tạp hơn khi có tin tức về việc đóng cửa các chương trình như chương trình thị thực Tech Nation, hỗ trợ nhân tài nước ngoài để củng cố an ninh mạng của Vương quốc Anh lực lượng lao động. Cháy bây giờ, hối tiếc sau này.

Nhiều hơn với ít hơn là một công thức cho thảm họa

Các nhóm không gian mạng đang gặp khó khăn và khi việc cắt giảm được thực hiện, nhóm còn lại sẽ tiếp tục thực hiện phần còn lại – thậm chí còn làm được nhiều hơn với ít hơn. Theo phát hiện của Hiệp hội An ninh Hệ thống Thông tin (ISSA), hơn một nửa số tổ chức đang bị ảnh hưởng do thiếu kỹ năng an ninh mạng, dẫn đến khối lượng công việc quá tải đối với nhân tài hiện có. Gần XNUMX/XNUMX chuyên gia an ninh mạng cho biết họ đã trải qua tình trạng kiệt sức do áp lực rủi ro ngày càng tăng và thiếu sự hỗ trợ. Khi các nhóm thiếu nhân lực và kiệt sức, rủi ro mạng chỉ tăng lên, điều này có thể gây ra hậu quả tàn khốc cho các cá nhân cũng như tổ chức.

Khi đối mặt với các mối đe dọa ngày càng mở rộng, thay vì thu hẹp các nhóm không gian mạng, các tổ chức tài chính nên xem xét đầu tư vào các chiến lược và công cụ để hỗ trợ họ. Ví dụ: làm việc với các đối tác bảo mật được quản lý có thể loại bỏ gánh nặng xác định và giảm thiểu rủi ro cũng như giảm bề mặt tấn công, bảo mật dữ liệu, ứng dụng, hệ thống và thiết bị mọi lúc. Với trí thông minh về mối đe dọa theo thời gian thực sử dụng trí tuệ nhân tạo và máy học, các đối tác như vậy giải phóng các nhóm an ninh mạng nội bộ để tập trung vào việc hỗ trợ các sáng kiến ​​chiến lược rộng lớn hơn. Do đó, một MSP cung cấp các tùy chọn bảo mật có thể mở rộng dựa trên các yêu cầu của tổ chức và quy mô, bộ kỹ năng cũng như các trình điều khiển chiến lược quan trọng của nhóm mạng.

Ví dụ, trong khi rủi ro mạng đang gia tăng, các tổ chức tài chính cũng đang tiến hành chuyển đổi kỹ thuật số nhanh chóng, từ giao dịch trực tuyến sang ngân hàng di động, tiền kỹ thuật số và phổ biến ứng dụng. Việc tăng cường áp dụng đám mây và tích hợp các dịch vụ SaaS sẽ di chuyển các tài sản kinh doanh quan trọng ra ngoài phạm vi mạng truyền thống. Theo ISSA, những người thực hiện chuyển đổi sang đám mây này thậm chí còn thấy khó khăn hơn; 39% tổ chức gặp khó khăn trong việc đảm nhận vai trò bảo mật điện toán đám mây. Mặc dù chuyển đổi kỹ thuật số mang lại vô số lợi ích cho doanh nghiệp, nhưng chúng ta vẫn phải ý thức về những rủi ro mạng liên quan đến việc áp dụng đám mây.

Với việc các tổ chức tài chính là mục tiêu hàng đầu của các tác nhân độc hại, an ninh mạng hiện là động lực cốt lõi cho các tổ chức tài chính, nhưng ngoài ra, nó còn là nền tảng để hỗ trợ đổi mới.

Với các yêu cầu pháp lý ngày càng tăng và kỳ vọng của khách hàng tăng cao, nhu cầu chuyển đổi và đổi mới được xây dựng trên cơ sở an toàn là điều cơ bản.

Như Candy Alexander, chủ tịch hội đồng quản trị của ISSA International, cảnh báo: “An ninh mạng được coi là trung tâm chi phí của doanh nghiệp — điều bạn phải làm, nhưng chỉ ở một mức độ tối thiểu, chẳng hạn như thanh toán hóa đơn ánh sáng. Chúng ta cần chuyển cuộc trò chuyện sang việc sắp xếp các chương trình bảo mật của chúng ta phù hợp với doanh nghiệp.”

Cắt giảm chi phí ngắn hạn trong an ninh mạng sẽ chỉ dẫn đến rủi ro ngắn hạn và dài hạn. Thay vì đưa ra những quyết định đáng tiếc, các nhà lãnh đạo dịch vụ tài chính nên xem xét những khoản đầu tư thông minh nào họ có thể thực hiện để củng cố các tư thế an ninh mạng. Điều này không nhất thiết có nghĩa là trả giá quá cao để có thêm tài năng mà có thể có nghĩa là điều tra cách hỗ trợ tốt hơn cho các đội hiện có để họ đạt được thành tích cao nhất. Yêu cầu họ làm nhiều hơn với ít hơn là một rủi ro đơn giản là không đáng để chấp nhận.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.