Deficitul de personal calificat în securitate cibernetică, munca de la distanţă şi în sistem hibrid, ransomware sau metaverse-ul sunt câteva dintre principalele provocări cu care se confruntă, la ora actuală, mediul cyber, în condiţiile în care costurile globale ale criminalităţii cibernetice vor creşte cu 15% pe an, până la 10,5 trilioane de dolari, în 2025, arată o analiză întocmită de specialiştii Eset.
Conform datelor centralizate şi publicate recent pe blogul din România al producătorului de soluţii antivirus, o primă problemă identificată se referă la creşterea criminalităţii cibernetice la nivel global. În acest context, un raport al Cybersecurity Ventures arată că totalul costurilor globale ale criminalităţii cibernetice vor creşte cu 15% pe an, din 2021 până în 2025, şi ar putea ajunge la 10,5 trilioane de dolari pe an. "Acesta reprezintă mai mult decât profiturile realizate de întregul comerţ ilegal de droguri combinat. Creşterea poate fi atribuită extinderii semnificative a activităţii grupurilor infracţionale cibernetice şi a grupurilor susţinute de guvern. În acelaşi timp, suprafaţa de atac a unei companii (zona ei expusă) este din ce în ce mai extinsă, consecinţă directă a proceselor de transformare digitală stimulate de progresul unei lumi din ce în ce mai tehnologizate virtual", susţin experţii.
În ceea ce priveşte deficitul de personal certificat - a doua provocare din domeniu - există un decalaj global al forţei de muncă în domeniul securităţii cibernetice de 3,4 milioane şi 70% dintre organizaţii au posturi neocupate în domeniul IT, după cum relevă studiul ISC, valabil pentru trimestrul II privind Forţa de Muncă în domeniul Cibernetic. "Multe guverne încearcă să găsească soluţii pentru a reduce acest deficit, iar companii importante precum Google, Microsoft sau IBM lansează diverse iniţiative care vizează formarea şi îmbunătăţirea competenţelor angajaţilor sau potenţialilor candidaţi în domeniul securităţii. Între timp, Forumul Economic Mondial, în colaborare cu mai multe companii, a lansat o platformă de educaţie online destinată atât persoanelor fizice cât şi organizaţiilor numită Cybersecurity Learning Hub. Scopul acestui proiect este de a forma şi de a îmbunătăţi abilităţile profesioniştilor în securitate, astfel încât tot mai mulţi oameni să obţină locuri de muncă de calitate în acest domeniu în plină dezvoltare", notează sursa citată.
Analiza de specialitate Eset vorbeşte, totodată, despre incluziune şi diversitate ca fiind prezente în lista provocărilor de pe piaţă. Specialiştii consideră că este necesar să fie dezvoltate iniţiative şi politici pentru a atrage o mai mare participare din partea grupurilor şi minorităţilor slab reprezentate în domeniul acesta de nişă din IT. "Astfel, atragerea către domeniul securităţii cibernetice a unor grupuri subreprezentate (femeile în special) poate contribui nu doar la creşterea performanţelor cât şi la reducerea lipsei de profesionişti calificaţi", se precizează în cercetare.
O altă problemă majoră ce poate afecta mediul securităţii cibernetice este munca de la distanţă şi în sistem hibrid. În viziunea Eset, transformarea digitală, accelerată de pandemia de COVID-19, a arătat foarte clar companiilor că trebuie să acorde prioritate securităţii digitale, iar în cazul lucrului "remote" şi a celui în sistem hibrid, organizaţiile din întreaga lume nu se mai pot baza doar pe consolidarea protecţiei perimetrului interior folosind infrastructura tehnologică locală. "Dimpotrivă, trebuie să se asigure că angajaţii care accesează sistemele companiei de la distanţă au pregătirea potrivită şi dispun de tehnologia adecvată pentru a evita riscurile pe care infractorii cibernetici sunt atât de dornici să le exploateze", sunt de părere reprezentanţii Eset.
Extinderea reţelelor de tip "dark web" reprezintă un alt punct nevralgic major şi aduce în prim-plan importanţa efectuării activităţilor de informare despre ameninţările posibile din aceste colţuri întunecate ale internetului. "Monitorizarea reţelelor underground îi ajută pe apărătorii cibernetici să prevină atacurile, să înţeleagă cum gândesc fraudatorii şi grupurile de criminali informatici, ce vulnerabilităţi sunt vizate şi tranzacţionate, ce instrumente maliţioase folosesc actorii rău intenţionaţi pentru a accesa sistemele organizaţiilor sau pentru a efectua fraude sau ce informaţii despre o anumită organizaţie circulă în aceste pieţe subterane", se menţionează în analiză.
Pe lista provocărilor cu care se confruntă mediul online se mai află: noile forme de inginerie socială, securitatea în ecosistemul de criptomonede, atacurile de tip ransomware, adoptarea metaverse şi dezvoltarea educaţiei şi proceselor de conştientizare
Cele mai recente rapoarte de specialitate arată că, din 2020 până în 2021, numărul atacurilor ransomware s-a dublat, iar pentru 2023 acest tip de atacuri vor rămâne o ameninţare semnificativă.
În ceea ce priveşte metaverse-ul, proiecţiile despre adoptarea acestuia relevă faptul că, până în 2026, un sfert (25%) din populaţia lumii va petrece cel puţin o oră pe zi în această lume virtuală şi, prin urmare, securitatea în acest univers reprezintă o provocare pentru viitor, apreciază specialiştii.
335