Австралийские специалисты по кибербезопасности признаются в растущем стрессе на работе

Австралийские специалисты по кибербезопасности признаются в растущем стрессе на работе

8 октября 2024 г.

По данным нового опроса, проведенного глобальной профессиональной ассоциацией ISACA, 64 процента австралийских специалистов по кибербезопасности утверждают, что сейчас их работа стала более стрессовой, чем пять лет назад.

В отчете «Состояние кибербезопасности 2024», в котором приняли участие 1800 специалистов по кибербезопасности по всему миру, установлено, что 85% местных респондентов считают стресс причиной все более сложной картины угроз, по сравнению с 81% респондентов по всему миру.

В отчете также говорится:

    48% австралийцев назвали низкий бюджет в качестве фактора по сравнению с 45% в мире. 50% заявили, что ухудшение проблем с наймом и удержанием персонала способствовало их стрессу по сравнению с 45% в мире. 35% назвали отсутствие приоритетности рисков кибербезопасности по сравнению с 34% в мире.

Между тем, 63% респондентов опроса в Австралии, сообщивших о трудностях с удержанием квалифицированных киберспециалистов, назвали основной причиной высокий уровень стресса на работе (60% по сравнению с 46% в мире).

СМОТРЕТЬ: Отчет Sophos показывает, что выгорание в сфере кибербезопасности широко распространено в странах Азиатско-Тихоокеанского региона

Только 35% респондентов в Австралии назвали недостаточно подготовленный персонал основным фактором стресса на работе, что значительно меньше, чем 45%, которые считают это проблемой на других мировых рынках.

Австралийские киберспециалисты столкнулись с большим количеством угроз, чем год назад

Двадцать девять процентов респондентов из Австралии заявили, что столкнулись с большим количеством кибератак, чем год назад, что несколько лучше общемирового показателя в 38%.

Наиболее распространенными типами атак были названы:

    Социальная инженерия (19%). Сторонние (19%). Неправильная настройка безопасности (14%). Раскрытие конфиденциальных данных (13%). Неисправленная система (13%).
Глобальные респонденты сообщают об увеличении числа кибератак из года в год. Примечание: эта цифра не включает респондентов, которые выбрали «не знаю» или «предпочитаю не говорить». Изображение ISACA

В связи с ростом угроз половина респондентов в Австралии (53%) ожидают, что в следующем году они столкнутся с кибератакой на свою организацию, что превышает средний мировой показатель в 47%.

В случае нападения только 32% уверены в способности своей команды обнаружить его и отреагировать.

Несмотря на растущие правовые риски для киберкоманд, они, похоже, не знают о страховом покрытии: 57% респондентов в Австралии не знают, есть ли у их организации киберстрахование, если таковое имеется.

Инвестиции в кибербезопасность и численность персонала недостаточны

Gartner предсказал рост расходов на ИТ в 2025 году, во главе которого стоят инвестиции в кибер и ИИ. И, похоже, киберпрофессионалы будут рады увеличению бюджета — особенно если это приведет к увеличению числа наемных работников в киберпространстве.

По данным ISACA, австралийские киберспециалисты считают, что бюджеты не поспевают за потребностями их организаций и задачами, поскольку киберугрозы усилились.

Согласно отчету, в Австралии:

    47% респондентов утверждали, что их киберфункции недофинансированы. Несмотря на более значительные расходы по всему рынку, только 33% ожидали увеличения кибербюджетов в следующем году. Более половины (51%) считали, что их команды по кибербезопасности недоукомплектованы для текущей работы, но даже при этом 44% заявили, что в их организациях нет открытых вакансий для новых сотрудников в команду. 42% имеют открытые должности в области кибербезопасности начального уровня, в то время как только 14% рекламируют возможности начального уровня.

SEE: Стоит ли платить выкуп, если вы подверглись атаке программы-вымогателя?

Организации отдают приоритет кандидатам с опытом в сфере кибербезопасности

Несмотря на широко освещаемый кризис навыков в области кибербезопасности, в отрасль по-прежнему сложно пробиться с квалификациями начального уровня, поскольку многие работодатели отдают предпочтение кандидатам с опытом работы в сфере кибербезопасности или ИТ.

Опрос ISACA показал, что среди работодателей, ищущих квалифицированных кандидатов на открытые вакансии, большинство (82%) отдают приоритет предыдущему практическому опыту, в то время как 36% подчеркивают важность дипломов. Однако предпочтение опыту может дорого обойтись отрасли в долгосрочной перспективе. В глобальном масштабе отрасль стареет, и впервые за 10 лет наибольший процент респондентов (34%) оказался в возрасте от 45 до 54 лет.

В отчете говорится: «Эти результаты в сочетании с отсутствием роста доли респондентов в возрасте 34 лет и младше, а также отсутствием увеличения числа респондентов, управляющих персоналом с опытом работы менее трех лет, являются предупреждением для руководителей отрасли о необходимости рассмотреть планы преемственности на случай внезапного увеличения текучести кадров».

Австралийские респонденты определили, что основным пробелом в навыках киберпрофессионалов являются гибкие навыки (47%), в частности, коммуникация, критическое мышление и решение проблем, а также облачные вычисления (38%).

Отсутствие доверия к киберзащите вызывает беспокойство

Анализируя результаты по региону Океании, Джо Стюарт-Раттрэй заявила изданию TechRepublic, что отрадно видеть меньше зарегистрированных атак в Австралии, чем в остальном мире, но организациям все равно следует продолжать повышать свою бдительность.

«Несмотря на меньшее число респондентов, сообщающих о кибератаках в Австралии, мы знаем, что каждая атака становится все более сложной, требуя от киберспециалистов все больше усилий, энергии и интеллекта», — сказала она.

«Чтобы быть впереди новых технологий и цифрового оружия, нужно приложить все усилия, и это, безусловно, объясняет, почему киберпрофессионалы в Австралии испытывают повышенный стресс на своей работе».

Стюарт-Раттрэй заявила, что для того, чтобы идти в ногу с меняющимися угрозами, необходимо постоянное обучение и подготовка.

«Разрыв между ожидаемой вероятностью кибератаки в следующем году и уверенностью в ее преодолении вызывает беспокойство», — сказала она. «Знания, готовность и командная работа остаются неотъемлемой частью сохранения цифровой безопасности».

Подпишитесь на рассылку Cybersecurity Insider Укрепите защиту ИТ-безопасности вашей организации, оставаясь в курсе последних новостей, решений и передового опыта в области кибербезопасности. Рассылка каждый понедельник, вторник и четверг Адрес электронной почты Подписываясь на нашу рассылку, вы соглашаетесь с нашими Условиями использования и Политикой конфиденциальности. Вы можете отписаться в любое время. Подписаться
Подпишитесь на рассылку Cybersecurity Insider Укрепите защиту ИТ-безопасности вашей организации, оставаясь в курсе последних новостей, решений и передового опыта в области кибербезопасности. Рассылка каждый понедельник, вторник и четверг Адрес электронной почты Подписываясь на нашу рассылку, вы соглашаетесь с нашими Условиями использования и Политикой конфиденциальности. Вы можете отписаться в любое время. Подписаться

Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE