КИБЕР ЭКСПЕРТЫ битва за лучших из лучших разгорается

Кибербезопасность становится проблемой номер один, оттого эксперты, способные выделять пакеты данных, которые подтверждают несанкционированное внедрение в сеть, теперь на весь золота – борьба за них развернулась нешуточная.

Ни одна программа не умеет выделять подозрительные комбинации данных в корпоративных журналах сетевого трафика так же хорошо, как обученный человек, точно знающий, какие из пакетов лишние. Вопрос только в том, хватит ли таких специалистов на всех в условиях стремительно растущего на них спроса?

Американская компания Frost & Sullivan, оказывающая услуги бизнес-консалтинга, с давних пор сотрудничает с консультантами в сфере управления и технологий из Booz Allen Hamilton при составлении «Глобального исследования кадровых ресурсов в области информационной безопасности». Только в 2013 по прогнозу экспертов во всем мире будет открыто 332 000 вакансий для специалистов по кибербезопасности, в результате чего их общее число вырастет до 3,2 миллионов – то есть более чем на 10%.

Альберто Солино, директор по управлению разработкой программ в CORE Security, компании из Буэнос-Айреса, Аргентина, занимающейся исследованиями в области безопасности и мер реагирования, говорит о том, что настоящий эксперт должен обладать многолетним опытом тестирования систем безопасности и устранения вторжений, отслеживать обновляющиеся технологии хакеров и прекрасно разбираться в тонкостях индустрии.

«Подобные личности редки, их труд стоит неподъемно дорого для компании среднего звена», - сказал Солино. Оптимальным решением для всех, кроме крупных фирм, полагет Солино, станет привлечение нескольких профессионалов в области безопасности для работы в компании с одновременным приобретением специализированных инструментов, представленных на рынке. «Не стоит тратить средства при поиске уязвимостей, выявляемых доступными коммерческими программами».

ТЕОРИЯ И ПРАКТИКА

Алан Поллер, директор по исследованиям в институте SANS, который занимается изучением систем безопасности и подготовкой специалистов этого профиля, полагает реальной проблемой тот факт, что «современным «экспертам» зачастую не хватает подготовки в настройке реальных систем безопасности; еще реже они умеют преобразовывать знания об угрозах в механизмы защиты от дальнейших атак».

«ПОДОБНЫЕ ЛИЧНОСТИ РЕДКИ, ИХ ТРУД СТОИТ НЕПОДЪЕМНО ДОРОГО ДЛЯ КОМПАНИИ СРЕДНЕГО ЗВЕНА».

АЛЬБЕРТО СОЛИНО ДИРЕКТОР ПО УПРАВЛЕНИЮ РАЗРАБОТКОЙ ПРОГРАММ CORE SECURITY

«Сейчас все делятся на три группы», - сказал Поллер, - «аналитики без практических навыков; администраторы сетевых экранов с опытом работы и специалисты по анализу журналов учета; «охотники и разработки инструментария», которые умеют анализировать данные об атаках и быстро обновлять фильтры для блокирования несанкционированного доступа. К сожалению, первая группа почти вдвое больше двух оставшихся. «Охотникам готовы платить $130 000 – $200 000 в год, если удастся их найти, вот только товар штучный, редкий».

Дэвид Бизель, руководитель группы реагирования на нарушения компьютерной безопасности в парижской компании Cassadian Cybersecurity, сказал, что многим компаниям просто не по карману наем специалистов по безопасности. Им он рекомендует передавать эту функцию на аутсорсинг.

«Эксперту по кибербезопасности непросто трудиться в коллективе, где всякое его слово звучит для коллег тарабарщиной», - говорит Бизель. «Учитывая дефицит таких людей, не имеющим отношения к вопросам безопасности компания может оказаться затруднительным привлечь подобных экспертов в свой штат».

Ричард Бейтлих, директор по безопасности в компании Mandiant из Александрии, Вирджиния (США), занимающейся консалтингом в этой сфере, настоятельно советует компаниям тщательным образом отбирать поставщиков систем безопасности для облачных сервисов. Вот его совет: составьте перечень требований, а затем уточните у поставщика, какие из них и в какой мере соблюдаются. (http://bit.ly/17ITP4C) «Если ваши интересы далеки от сферы ИТ, проще всего обратиться к хорошему поставщику облачных сервисов», - говорит Бейтлих. «Но тут многое зависит от вашего выбора».

ОБУЧЕНИЕ СТОРОЖЕВЫХ ПСОВ

Откуда же берутся в мире действительно хорошие специалисты? Ответ, по мнению Поллера, не в переобучении аналитиков, не имеющих практических навыков. «Проще начинать подготовку с одаренных детей, которые будут развиваться очень быстро», - говорит он.

В ряде штатов США уже анонсированы конкурсные программы для соискателей стипендий, которые соперничают друг с другом в хакерских навыках; в ближайший год эта практика распространится на все штаты. (www.cyberaces.org) ◆ 

ЕСТЬ ЛИ В ВАШЕЙ ОРГАНИЗАЦИИ ДОСТАТОЧНОЕ КОЛИЧЕСТВО СПЕЦИАЛИСТОВ ПО ЗАЩИТЕ ИНФОРМАЦИИ?

Источник: Исследования по глобальной защите информации, Frost & Sullivan и Booz Allen Hamilton

автор статьи Брайан Кребс Вернуться к началу страницы
автор статьи Брайан Кребс