Conform organizației non-profit (ISC)², un incident mediu generează companiilor costuri de 3,86 milioane de dolari, în timp ce pentru un eveniment la scală largă costurile pot urca la 350 milioane de dolari.

Fără personal instruit, companiile nu au capacitatea de a desfășura controalele corecte sau de a dezvolta procesele de securitate necesare pentru detectarea și prevenirea atacurilor cibernetice, potrivit lui Jon Oltisk, analist principal la compania de cercetare IT Enterprise Strategy Group. 

Goana după profesioniști în domeniul securității cibernetice a epuizat piața, iar numărul specialiștilor ieșiți de pe băncile facultăților sau ale programelor de formare nu a făcut față, a declarat Oltsik pentru CNBC.

„Există o cerere prea mare pentru profesioniști și insuficienți experți”, a mai adăugat Oltsik.

Experții susțin că, pentru hackeri, cea mai ușoară cale de a accesa sistemele unei companii este din interior, prin angajați neinstruiți.

Fără un nivel adecvat de formare a competențelor în domeniul securității cibernetice, angajații nefamiliarizați cu anumite aspecte tehnice sunt mai vulnerabili la așa-numitele tactici de inginerie socială, precum e-mailurile phishing, metode care au de câștigat pe baza ignoranței și neglijenței. Acest lucru permite hackerilor să obțină o bază inițială în sistemul de date al unei companii.

Pe măsură ce, în necunoștință de cauză, angajații cad în astfel de capcane, acestea se adaugă la volumul de muncă al personalului din domeniul securității cibernetice, fapt ce doar complică problemele existente.

Sursa: Mediafax