Мир за неделю: сентябрь уж наступил

Сингапур подготовит 200 тысяч специалистов по кибербезопасности, Гана проводит кампанию против фейков в сети, а крупные компании США берут на себя ответственность за безопасность цепочки поставок.

 

Сингапур научит кибербезу

На фоне трехкратного роста спроса на специалистов по кибербезопасности и кадрового дефицита, Сингапур запускает новый учебный курс, который призван помочь людям получить новую специальность. Программа сертификации Design x AI x Tech (кибербезопасность) должна подготовить 200 тыс. специалистов, менеджеров, руководителей высшего звена и технических специалистов (PMETs). Согласно статистике, около 60% из 2,4 млн работников, постоянно проживающих в Сингапуре, являются частными предпринимателями. Учебные заведения Сингапура ежегодно выпускают более 900 выпускников по специальности «Кибербезопасность», однако этого недостаточно для удовлетворения спроса на специалистов. 

Новая программа сертификации в области кибербезопасности разрабатывается Сингапурским университетом технологии и дизайна (SUTD) совместно с Национальным конгрессом профсоюзов (NTUC) и ассоциациями технических специалистов по ИБ. Старт программы запланирован на апрель 2025 г. Курс продлится от 6 до 12 месяцев. Стоимость обучения и размер первого набора будут объявлены позже. Ожидается, что запись на обучение откроется в начале следующего года. 

Предполагается, что программа сертификации будет охватывать все вопросы ИБ, включая технологий ИИ и вопросы кибербезопасности от базовых до управления рисками. Обучение включает мониторинг угроз безопасности, реагирование на инциденты, техническое обслуживание систем и совместную работу в командах для повышения безопасности. Участники научатся разрабатывать и управлять мерами безопасности, адаптированными к среде операционных технологий (OT), обеспечивая их соответствие отраслевым стандартам и нормативным требованиям. 

Студенты смогут использовать образовательные кредиты SkillsFuture, а члены NTUC могут подать заявку на получение дополнительных субсидий в рамках Профсоюзной программы содействия обучению. В процессе учебы студентам будут предложены стажировки, наставниками станут сотрудники SUTD или отраслевые партнеры. Окончившие курс и прошедшие сертификацию выпускники могут рассчитывать на работу в центрах обеспечения безопасности и системах OT. Курс также дает возможность повысить квалификацию и пройти сертификацию по ИБ уже работающим специалистам. 

Согласно отчету консалтинговой компании Hays, занимающейся подбором персонала, в мире открыты примерно 3,5 млн вакансий в сфере кибербезопасности. Столкнувшись с ограничениями бюджета и высокими зарплатами ИБ-специалистов, компании берут на работу кандидатов без технического образования и переобучают сотрудников. Только 28% руководителей служб безопасности в Сингапуре высоко оценили свои знания в кибербезе на фоне 39% во всем мире.

 

Ответственны за всю цепочку

Анализ, проведенный Information Services Group (ISG), глобальной исследовательской и консалтинговой компанией в сфере технологий, показывает, что предприятия США стратегически инвестируют в услуги по кибербезопасности, поскольку количество утечек данных продолжает расти.

В отчете ISG Provider Lens Cybersecurity — Solutions and Services 2024 отмечается, что наиболее пострадавшими отраслями являются здравоохранение и финансовые услуги. Новые федеральные и региональные законы, направленные на усиление кибербезопасности на местах, привели к усложнению работы служб безопасности предприятий. Новые угрозы и мощные механизмы атак выявили слабые места в критической инфраструктуре американских компаний, что вынудило CISO пересматривать стратегии, уделяя особое внимание устойчивости бизнеса. 

На фоне роста спроса на кибербезопасность организации США рационализируют стеки технологий безопасности, чтобы сократить расходы и оптимизировать использование ресурсов. Компании все чаще используют технологии ИИ для анализа данных, определения уязвимых мест и защиты зон, где прогнозируется наибольший ущерб. 

Быстро развиваются новые технологии, включая квантовые вычисления и управление доступом без пароля. В глобальном масштабе расширенное обнаружение и реагирование (XDR) и периферийное решение службы безопасности (SSE) становятся важнейшими корпоративными платформами. 

Согласно отчету, все больше организаций внедряют архитектуры с нулевым доверием (ZTA) вместо традиционной периметральной безопасности, чтобы сократить потенциальные поверхности атак и минимизировать последствия инцидентов, а также компенсировать нехватку квалифицированного персонала и финансовых инвестиций в контроль доступа, управление идентификацией и непрерывную проверку. 

Крупные компании со сложными цепочками поставок сталкиваются с растущими рисками атак на сторонних поставщиков. Согласно данным ISG, такие компании оценивают уровень безопасности поставщиков и берут на себя активную роль в управлении рисками по всей цепочке поставок. Малые и средние предприятия сосредоточены на фундаментальных мерах безопасности, такие компании также привлекают услуги компании, работающие в сфере кибербезопасности. 

Среди других тенденций в сфере кибербезопасности в США — растущее внедрение страхования кибербезопасности и передовые методы обнаружения и реагирования на угрозы с использованием ИИ.

 

Гана поборется с фейками

Министр связи и цифровых технологий Ганы Урсула Овусу-Экуфул объявила о проведении Национального месяца повышения осведомленности о кибербезопасности (NCSAM). Она призвала СМИ использовать свои возможности для повышения осведомленности о рисках, связанных с киберпространством.

NCSAM 2024 посвящен борьбе с дезинформацией в развития цифровых технологий в демократическом обществе и призван привлечь внимание к широко распространенной проблеме дезинформации, в частности к потенциальному подрыву честности выборов, мира и безопасности. Мероприятие, проходящее под эгидой Министерства связи и цифровых технологий, призвано способствовать сотрудничеству и координации всех заинтересованных сторон, разработке комплексных стратегий по пресечению распространения фейков в Интернете.

Министр считает, что жители Ганы, пользующиеся Интернетом, воспользуются месячником, чтобы научиться безопасным онлайн-практикам и научить этому других. Чиновница признала экономические и социальные выгоды, которые цифровизация приносит населению всего мира, включая жителей Ганы. Однако предупредила, что этим технологиям присущи риски, которыми могут воспользоваться киберпреступники, потенциально нанося вред физическим лицам, предприятиям, обществам и странам в целом.

Урсула Овусу-Экуфул выразила обеспокоенность по поводу распространения дезинформации, которая может дестабилизировать управление в стране, подрывая доверие общественности к институтам. Она призвала различать распространение вводящей в заблуждение информации без злого умысла и преднамеренную дезинформацию с целью обмана. Оба вида фейков представляют значительные риски, особенно в связи с приближением периода выборов в декабре.

Коллективные усилия по борьбе с дезинформацией имеют жизненно важное значение, учитывая скорость распространения информации по цифровым каналам. В связи с этим Управление по кибербезопасности (CSA) будет привлекать религиозные организации к проведению кампании «от двери к двери» для просвещения общественности по вопросам, связанным с фейками и кибергигиеной.

4 сентября, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

06.09.2024
«С учётом латентной преступности»
06.09.2024
ФСТЭК напомнил об организациях, которые могут «обезопасить» кадры
06.09.2024
Стартовали Международные игры по кибербезопасности!
06.09.2024
В России появится ИТ-система защиты прав граждан за полмиллиарда рублей
06.09.2024
Минцифры собирает заявки на ИТ-гранты
05.09.2024
АБР не в восторге от инициативы регулирования рынка рассрочки
05.09.2024
Объявлена программа 11-го Форума ВБА-2024 «Вся банковская автоматизация»
05.09.2024
DumpForums в зените? Хакеры заявили об утечке банковской базы данных
05.09.2024
Минпромторг и Минобрнауки начнут регулярно обмениваться данными
05.09.2024
Найти средство против пандемии кибермошенничества

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных