Niz velikih hakerskih napada tokom protekle godine služe kao poziv na uzbunu korporativnoj Americi, ali i cijelom svijetu, o potrebi ulaganja u sajber bezbjednost.
Nedavno je kompanija Majkrosoft (Microsoft) saopštila da su hakeri koji stoje iza napada na američku kompaniju Solar vinds iz 2020. godine izvršili novi napad na više od 150 vladinih agencija SAD, istraživačkih centara i drugih organizacija širom svijeta.
Podsjetimo, krajem decembra 2020. godine IT kompanija Solar vinds (SolarWinds) bila je meta napada koji je uticao i na vladine agencije Sjedinjenih Američkih Država, budući da su napadači uspjeli da provale u njihove sisteme.
Napadnuta su samo ona odjeljenja koji su bili na listi klijenata kompanije Solar vinds, a eksperti sada procjenjuju da je ugroženo oko 250 vladinih agencija i velikih kompanija.
Krajem decembra je utvrđeno da su pored američke vlade pogođene i neke velike kompanije, među njima i Cisco, Intel, Nvidia, Belkin i VMware.
Možda najupečatljiviji nedavni primer je napad hakera na kompaniju Kolonijal produktovod (Colonial Pipeline), koja održava najveći naftovod u Sjedinjenim Državama 7. maja, a koji je primorao kompaniju da privremeno isključi cjevovod, što je uzrokovalo porast cijena goriva i paničnu kupovinu koja je dovela do nestašica.
Debakl je Kolonijal koštao najmanje 4,4 miliona dolara, koliko je njegov izvršni direktor priznao da je platio hakere.
U nedeljama prije napada, kompanija je objavila spisak poslova za menadžera sajber bezbjednosti.
Hroničan nedostatak radne snage
Prema mišljenju stručnjaka, ovakvi hakerski napadi pokazuju da je krajnje vrijeme da kompanije počnu da ulažu sajber bezbjednost.
Međutim, postoji jedan problem – u industriji sajber bezbejdnosti postoji ogroman, hroničan nedostatak radne snage.
„To je rat za talente. Postoji nestašica ponude i povećana potražnja“, rekao je Brajan Orme, direktor kompanije GuidePoint Security.
Milioni slobodnih poslova
Stručnjaci izveštavaju o nedostatku radne snage u sajber bezbjednosti najmanje deceniju unazad, a sada bi porast kompanija koje žele da zaposle nekog baš u ovoj oblasti mogao da pogorša problem.
U Sjedinjenim Državama trenutno postoji oko 879.000 stručnjaka za sajber bezbjednost i potreba za još 359.000 radnika, pokazalo je istraživanje 2020. godine međunarodne neprofitne organizacije koja nudi programe obuke i sertifikacije za sajber bezbednost (ISC)2.
Globalno, jaz je još veći na skoro 3,12 miliona nepopunjenih pozicija, saopštava organizacija čija izvršna direktorka Cler Roso smatra da je potreba možda i veća, s obzirom na to da su neke kompanije odložile zapošljavanje tokom pandemije.
Potrebe se kreću od početnih analitičara bezbjednosti, koji nadgledaju saobraćaj na internetu da bi identifikovali potencijalne loše aktere u sistemu, do lidera izvršnog nivoa koji mogu izvršnim direktorima i direktorima odbora da predstave potencijalne finansijske i reputacione rizike od sajber napada.
Ako se potražnja za stručnjacima za sajber bezbednost u privatnom sektoru dramatično poveća, neki stručnjaci kažu da bi talentovani radnici mogli da napuste državne organe u Americi zbog unosnijih korporativnih poslova. To je rizik koji je posebno akutan za manje lokalne agencije koje upravljaju kritičnom infrastrukturom u svojim zajednicama, ali imaju ograničene budžete.
„Razmislite o važnosti onoga što vaša lokalna uprava radi: prečišćavanju vode, tretmanu otpada, upravljanju saobraćajem, komunikacijama za sprovođenje zakona, javnoj bezbjednosti, upravljanju vanrednim situacijama. Ali Amazon tamo vani maše vrećama sa kešom da bi zaštitio svoje maloprodajne centre“, rekao je Majk Hamilton, glavni službenik za informacionu bezbjednost u kompaniji Critical Insight.
Hamilton, koji je bio bivši glavni službenik za informacionu bezbjednost Sijetla u Vašingtonu, od 2006. do 2013, kaže da lokalne vlade „ne mogu da privuku i zadrže ove ljude kada je konkurencija za njih tako velika“.
Izvor: BIZLife