Сингапур подготовит 200 тысяч специалистов по кибербезопасности, Гана проводит кампанию против фейков в сети, а крупные компании США берут на себя ответственность за безопасность цепочки поставок.
Сингапур научит кибербезу
На фоне трехкратного роста спроса на специалистов по кибербезопасности и кадрового дефицита, Сингапур запускает новый учебный курс, который призван помочь людям получить новую специальность. Программа сертификации Design x AI x Tech (кибербезопасность) должна подготовить 200 тыс. специалистов, менеджеров, руководителей высшего звена и технических специалистов (PMETs). Согласно статистике, около 60% из 2,4 млн работников, постоянно проживающих в Сингапуре, являются частными предпринимателями. Учебные заведения Сингапура ежегодно выпускают более 900 выпускников по специальности «Кибербезопасность», однако этого недостаточно для удовлетворения спроса на специалистов.
Новая программа сертификации в области кибербезопасности разрабатывается Сингапурским университетом технологии и дизайна (SUTD) совместно с Национальным конгрессом профсоюзов (NTUC) и ассоциациями технических специалистов по ИБ. Старт программы запланирован на апрель 2025 г. Курс продлится от 6 до 12 месяцев. Стоимость обучения и размер первого набора будут объявлены позже. Ожидается, что запись на обучение откроется в начале следующего года.
Предполагается, что программа сертификации будет охватывать все вопросы ИБ, включая технологий ИИ и вопросы кибербезопасности от базовых до управления рисками. Обучение включает мониторинг угроз безопасности, реагирование на инциденты, техническое обслуживание систем и совместную работу в командах для повышения безопасности. Участники научатся разрабатывать и управлять мерами безопасности, адаптированными к среде операционных технологий (OT), обеспечивая их соответствие отраслевым стандартам и нормативным требованиям.
Студенты смогут использовать образовательные кредиты SkillsFuture, а члены NTUC могут подать заявку на получение дополнительных субсидий в рамках Профсоюзной программы содействия обучению. В процессе учебы студентам будут предложены стажировки, наставниками станут сотрудники SUTD или отраслевые партнеры. Окончившие курс и прошедшие сертификацию выпускники могут рассчитывать на работу в центрах обеспечения безопасности и системах OT. Курс также дает возможность повысить квалификацию и пройти сертификацию по ИБ уже работающим специалистам.
Согласно отчету консалтинговой компании Hays, занимающейся подбором персонала, в мире открыты примерно 3,5 млн вакансий в сфере кибербезопасности. Столкнувшись с ограничениями бюджета и высокими зарплатами ИБ-специалистов, компании берут на работу кандидатов без технического образования и переобучают сотрудников. Только 28% руководителей служб безопасности в Сингапуре высоко оценили свои знания в кибербезе на фоне 39% во всем мире.
Ответственны за всю цепочку
Анализ, проведенный Information Services Group (ISG), глобальной исследовательской и консалтинговой компанией в сфере технологий, показывает, что предприятия США стратегически инвестируют в услуги по кибербезопасности, поскольку количество утечек данных продолжает расти.
В отчете ISG Provider Lens Cybersecurity — Solutions and Services 2024 отмечается, что наиболее пострадавшими отраслями являются здравоохранение и финансовые услуги. Новые федеральные и региональные законы, направленные на усиление кибербезопасности на местах, привели к усложнению работы служб безопасности предприятий. Новые угрозы и мощные механизмы атак выявили слабые места в критической инфраструктуре американских компаний, что вынудило CISO пересматривать стратегии, уделяя особое внимание устойчивости бизнеса.
На фоне роста спроса на кибербезопасность организации США рационализируют стеки технологий безопасности, чтобы сократить расходы и оптимизировать использование ресурсов. Компании все чаще используют технологии ИИ для анализа данных, определения уязвимых мест и защиты зон, где прогнозируется наибольший ущерб.
Быстро развиваются новые технологии, включая квантовые вычисления и управление доступом без пароля. В глобальном масштабе расширенное обнаружение и реагирование (XDR) и периферийное решение службы безопасности (SSE) становятся важнейшими корпоративными платформами.
Согласно отчету, все больше организаций внедряют архитектуры с нулевым доверием (ZTA) вместо традиционной периметральной безопасности, чтобы сократить потенциальные поверхности атак и минимизировать последствия инцидентов, а также компенсировать нехватку квалифицированного персонала и финансовых инвестиций в контроль доступа, управление идентификацией и непрерывную проверку.
Крупные компании со сложными цепочками поставок сталкиваются с растущими рисками атак на сторонних поставщиков. Согласно данным ISG, такие компании оценивают уровень безопасности поставщиков и берут на себя активную роль в управлении рисками по всей цепочке поставок. Малые и средние предприятия сосредоточены на фундаментальных мерах безопасности, такие компании также привлекают услуги компании, работающие в сфере кибербезопасности.
Среди других тенденций в сфере кибербезопасности в США — растущее внедрение страхования кибербезопасности и передовые методы обнаружения и реагирования на угрозы с использованием ИИ.
Гана поборется с фейками
Министр связи и цифровых технологий Ганы Урсула Овусу-Экуфул объявила о проведении Национального месяца повышения осведомленности о кибербезопасности (NCSAM). Она призвала СМИ использовать свои возможности для повышения осведомленности о рисках, связанных с киберпространством.
NCSAM 2024 посвящен борьбе с дезинформацией в развития цифровых технологий в демократическом обществе и призван привлечь внимание к широко распространенной проблеме дезинформации, в частности к потенциальному подрыву честности выборов, мира и безопасности. Мероприятие, проходящее под эгидой Министерства связи и цифровых технологий, призвано способствовать сотрудничеству и координации всех заинтересованных сторон, разработке комплексных стратегий по пресечению распространения фейков в Интернете.
Министр считает, что жители Ганы, пользующиеся Интернетом, воспользуются месячником, чтобы научиться безопасным онлайн-практикам и научить этому других. Чиновница признала экономические и социальные выгоды, которые цифровизация приносит населению всего мира, включая жителей Ганы. Однако предупредила, что этим технологиям присущи риски, которыми могут воспользоваться киберпреступники, потенциально нанося вред физическим лицам, предприятиям, обществам и странам в целом.
Урсула Овусу-Экуфул выразила обеспокоенность по поводу распространения дезинформации, которая может дестабилизировать управление в стране, подрывая доверие общественности к институтам. Она призвала различать распространение вводящей в заблуждение информации без злого умысла и преднамеренную дезинформацию с целью обмана. Оба вида фейков представляют значительные риски, особенно в связи с приближением периода выборов в декабре.
Коллективные усилия по борьбе с дезинформацией имеют жизненно важное значение, учитывая скорость распространения информации по цифровым каналам. В связи с этим Управление по кибербезопасности (CSA) будет привлекать религиозные организации к проведению кампании «от двери к двери» для просвещения общественности по вопросам, связанным с фейками и кибергигиеной.
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных