Ifølge ny forskning fra den globale cybersikkerhedsorganisation ISACA, føler 52 procent af it-sikkerhedsmedarbejdere, at de budgetter, de arbejder under, er utiltrækkelige i forhold til cybertruslen.
De cyberkriminelle står på spring alle steder; i dine mail, i dine it-systemer og i din telefon, og der er nok at lave for de it-specialister, der skal dæmme op for denne trussel.
En ny undersøgelse fra ISACA, en global sammenslutning af der hjælper enkeltpersoner, virksomheder og organisationer med digital tillid, viser, at mange it-professionelle oplever, at deres budgetter ikke er tilstrækkelige til at beskytte mod de stigende cybertrusler.
Hele 52 procent af de adspurgte cybersikkerhedsprofessionelle mener, at deres organisationers cybersikkerhedsbudget er underfinansieret, hvilket skaber øget pres på sikkerhedsteamsene. Desuden siger 61 procent, at deres teams er underbemandede, hvilket gør det vanskeligt at imødegå de komplekse trusler, der i stigende grad rammer virksomheder.
“I et stadig mere komplekst trusselsbillede er det afgørende, at vi som industri overvinder disse udfordringer med underfinansiering og underbemandede teams. Uden stærke, kompetente teams er sikkerhedsresiliensen i hele økosystemer i fare – og kritisk infrastruktur efterlades sårbar,” siger Chris Dimitriadis, Chief Global Strategy Officer hos ISACA.
Mangel på hænder
Manglen på både personale og finansiering påvirker cybersikkerhedsprofessionelles trivsel. Ifølge undersøgelsen oplever 68 procent, at deres arbejde er mere stressende nu end for fem år siden. Dette skyldes blandt andet et mere komplekst trusselsbillede, hvor flere cyberangreb kræver mere avancerede løsninger.
Ifølge Helge Djernes, informationssikkerhedsekspert i sikkerhedsfirmaet Djernes & Diernaes, kan eksempelvis to-faktor-autentificering (2FA) være en ekstra sikkerhedsforanstaltning, hvor brugeren, ud over sin adgangskode, også skal indtaste en anden form for identifikation, såsom en digital eller biometrisk kode genereret via telefon eller andet separat system.
“Dette gør det væsentligt sværere for svindlere at få adgang til virksomhedens systemer, selv hvis de har bruger-ID og adgangskode. Implementering af 2FA bør være obligatorisk på ekstern tilgang til VPN, e-mails, password manager og finansielle systemer,” siger han.
På trods af det stigende behov for it-kompetencer er det fortsat svært at besætte åbne stillinger. 19 procent af de adspurgte virksomheder har ledige entry-level-stillinger, og 48 procent mangler erfarne medarbejdere med de nødvendige kvalifikationer.
“Med den stigende hyppighed og kompleksitet af cyberangreb er det afgørende for organisationer at anvende sikre autentifikationsmetoder for at styrke deres forsvar,” siger Mike Mellor, Vice President, Security Engineering hos Adobe.