Мир за неделю: подвёл интеллект

Безопасников не пребывает, а хакеры промышляют фишингом и отключают системы слежения в тюрьмах.

 

Исследование рабочей силы в сфере кибербезопасности 2024: специалистов по кибербезопасности больше не становится

Несмотря на все всеобщие усилия компаний и организаций, направленные на предотвращение кибератак, годовой ущерб от киберпреступности вырос до 9,2 трлн долларов в 2024 г. и, как ожидается, достигнет 15,6 трлн долларов к 2030 г. Эта шокирующая цифра вызывает беспокойство, пишет французский портал Global Security Mag. В мире во всех секторах экономики компании нанимают только половину сотрудников, необходимых для обеспечения кибербезопасности их организаций.

Кибератаки, в том числе с использованием программ-вымогателей, утечки данных, кибершпионаж и фишинг продолжают наносить компаниям ущерб на триллионы долларов. Эта цифра включает украденные финансовые средства, повреждение и уничтожение данных, потерю производительности, кражу интеллектуальной собственности, персональных и финансовых данных, стоимость восстановления бизнеса после атак и репутационный ущерб. Тревожная тенденция вряд ли изменится в ближайшее время, особенно учитывая дефицит рабочей силы в сфере кибербезопасности.

Согласно докладу «Исследование рабочей силы в сфере кибербезопасности 2024», проведенному Международной некоммерческой организацией по тестированию и сертификации специалистов в области информационной безопасности (ISC2), компании по всему миру нанимают более 5,4 млн специалистов по кибербезопасности. Более того, за год общее число нанятых ИБ-специалистов увеличилось всего на 0,1%, что впервые за шесть лет свидетельствует о замедлении роста численности рабочей силы в сфере кибербезопасности.

С другой стороны, глобальный дефицит рабочей силы в кибербезопасности увеличился на 190%. Ключевыми движущими силами стали сокращения расходов, экономическая неопределенность, искусственный интеллект (ИИ) и усложняющаяся картина угроз. Данные ISC2 показывают, что общее число специалистов, необходимых для базовой защиты организаций, выросло за год на 19% и достигло исторического максимума — 4,7 млн человек. Это почти вдвое превышает темпы роста, зарегистрированные годом ранее.

Азиатско-Тихоокеанский регион более других страдает от нехватки ИБ-специалистов. По данным статистики, азиатским компаниям требуется примерно 3,3 млн специалистов для обеспечения безопасности своего бизнеса. Это на 26% больше показателей прошлого года, и в 2,5 раза больше потребностей других регионов, вместе взятых. Дефицит рабочей силы в кибербезопасности в Северной Америке намного меньше и составляет около 0,5 млн человек. В Европе не хватает более 400 тыс. специалистов по кибербезопасности.

Основной причиной нехватки ИБ-персонала является отсутствие бюджета, показал опрос ISC2. Почти 40% опрошенных организаций нуждаются в большем финансировании для укомплектования команд по кибербезопасности. Ситуация вряд ли изменится, поскольку более трети компаний в различных секторах планируют дальнейшее сокращение специалистов по кибербезопасности в 2025 г.

Помимо нехватки ИБ-специалистов, треть компаний сталкиваются с нехваткой профессионалов в других областях. 28% респондентов обращали внимание на отсутствие конкурентоспособной заработной платы.

Для этого отчета ISC2 опросила рекордное количество почти 16 тыс. специалистов и руководителей по всему миру. Главные выводы доклада:

  • респонденты отметили нехватку кадров в их ИБ-командах, которые не обладают необходимым набором навыков для достижения поставленных целей. Почти 60% респондентов отметили пробелы в своих навыках, что существенно влияет на качество работы. 58% заявили, что их низкая квалификация подвергает компании значительному риску. При этом работодатели сокращают профессиональное развитие команд по кибербезопасности.
  • у профессионалов меняются жизненные приоритеты. Профессионалы в области кибербезопасности по-прежнему сосредоточены на повышении образования и профессиональном развитии в процессе работы, им важны успехи и поощрения. Но они все больше внимания уделяют балансу между работой и личной жизнью. Из-за загрузки на рабочем месте им также не хватает времени на повышение квалификации. Мотивация специалистов меняется в зависимости от демографической группы и стажа работы. Сохраняется увеличение возраста новых сотрудников в сфере ИБ (39‑49 лет).
  • разнообразный опыт может помочь решить проблему нехватки талантов. Переход из ИТ в ИБ является наиболее традиционным путем прихода в Кибербезопасность. Однако все больше участников приходят из других сфер деятельности. Респонденты посчитали прошлый опыт одинаково ценным для успеха в кибербезопасности.
  • достижения в области искусственного интеллекта закроют потребности в ИБ-специалистах. ИИ, скорее всего, заменит часть технических навыков, необходимых в кибербезопасности, полагают исследователи. На это же рассчитывают и менеджеры по найму, которые не спешат нанимать квалифицированных работников, а отдают предпочтение нетехническим навыкам, таким как решение проблем посредством более широкого использования ИИ.
  • профессионалы в кибербезопасности уверены, что ИИ-технологии не заменят их. Только треть респондентов обеспокоены тем, что их роль не будет «соответствовать требованиям будущего» в мире ИИ-поколения. Две трети опрощенных уверены, что их опыт дополнит ИИ-технологии.
  • ИИ нового поколения принесет как преимущества, так и проблемы для ИБ. 45% команд по кибербезопасности внедрили Gen AI в свои инструменты. Они ожидают, что это поможет им заполнить пробелы в навыках, улучшит решения по мониторингу и обнаружению угроз и даст иные преимущества в ИБ. С другой стороны, 64% опрошенных организаций внедрили Gen AI в других отделах, увеличив тем самым объем работы ИБ-специалистов. Более половины подразделений кибербезопасности уже столкнулись с проблемами конфиденциальности и безопасности данных из-за внедрения Gen AI в других подразделениях.
  • организациям необходима стратегия ответственного внедрения Gen AI.

Специалисты по кибербезопасности признают необходимость хотя бы формальной стратегии внедрение Gen AI и правил для регулирования его безопасного и ответственного использования. Почти половина респондентов сообщают, что в их организациях такая стратегия отсутствует. 90% респондентов сказали, что есть некоторые политики, связанные с Gen AI, а 65% говорят, что их организациям необходимо внедрить больше правил для безопасного использования Gen AI.

Исследование ISC2 Cybersecurity Workforce Study 2024 показывает, что экономика и ИИ являются доминирующими силами, меняющими среду, в которой работают специалисты по ИБ. Важно, чтобы организации понимали и признавали проблемы, с которыми сталкиваются их команды по кибербезопасности, включая дефицит кадров и растущий разрыв в навыках. Организации не должны упускать из виду успехи, достигнутые специалистами за последнее время. Профессиональное развитие, конференции, обучение в рабочее время должны стать фундаментальными, критически важными элементами для создания и поддержки устойчивых ИБ-коллективов.

 

Интеллект не защитил от взлома

Компания iLearningEngines, занимающаяся разработкой искусственного интеллекта, сообщила SEC о краже 250 тыс. долларов в результате кибератаки. Этот инцидент, вероятно, не окажет существенного влияния на прибыль компании

Компания iLearningEngines подала в Комиссию по ценным бумагам и биржам США (SEC) форму 8-K, уведомив агентство об инциденте, связанном с кибербезопасностью.

«Продолжающееся расследование показало, что злоумышленник незаконно получил доступ к среде компании и определенным файлам в ее сети, переадресовал банковский платеж в размере 250 тыс. долларов и удалил ряд сообщений электронной почты», — говорится в заявлении. Когда компания узнала об инциденте, он был немедленно локализован, активирован план реагирования на кибератаки, начато внутреннее расследование. Вернуть платеж компании не удалось.

В iLearningEngines не сообщили, когда произошел инцидент или когда он был обнаружен, но отметили, что для оказания помощи в реагировании и расследовании были наняты компании по кибербезопасности. Известно, что расходы, связанные с восстановлением систем, будут иметь краткосрочные последствия и не окажут существенного влияния на годовые показатели. По итогам прошлого квартала доходы iLearningEngines составили 135,5 млн долларов.

Однако компания подвергается различным рискам из-за киберататаки, включая отвлечение внимания руководства, потенциальные судебные разбирательства, изменения в поведении клиентов или инвесторов, а также контроль со стороны регулирующих органов, заявили в iLearningEngines.

Компания предоставляет инструменты автоматизации в более чем одну тысячу организаций в различных секторах, включая здравоохранение, образование и розничную торговлю. В последние месяцы руководителей iLearningEngines обвиняют в искусственном завышении показателей доходов. В связи с этим готовится к подаче коллективный иск инвесторов.

Взломы корпоративной электронной почты и фишинг, с которыми столкнулись в iLearningEngines, по-прежнему остаются острой проблемой для компаний по всему миру, отмечают эксперты. Большинство схем нацелены на компании, которые занимаются банковскими переводами или автоматизированными платежами через клиринговые палаты. Конечная цель злоумышленников ‑ заставить жертву отправить средства на счета, контролируемые хакерами.

По оценке ФБР США, в 2023 г. компрометация деловой электронной почты обошлась компаниям в 2,9 млрд долларов. В августе 2024 г. около 60 млн долларов было украдено у нефтетрейдинговой компании Orion из Люксембурга, ее сотрудника обманом заставили сделать несколько банковских переводов киберпреступникам. В сентябре сотрудник школьного округа на северо-востоке штата Теннеси (США) потерял более 3 млн долларов после того, как отправил мошеннику средства, предназначенные для оплаты учебных материалов онлайн.

 

Тюремщиков отключили от систем слежения

Компания Microlise, британский разработчик программного обеспечения в сфере телематики, 18 ноября подтвердила, что в результате кибератаки, произошедшей три недели назад, хакеры скомпрометировали корпоративные данные из ее штаб-квартиры в Ноттингеме.

Атака на Microlise имела косвенные последствия для клиентов компании. Перебои в работе отметили несколько ключевых клиентов компании, в том числе служба доставки DHL UK и сеть магазинов Nisa.

В результате сбоя в тюремных фургонах Serco, компании по перевозке заключенных, не работали системы слежения и тревожной сигнализации. Министерство юстиции Великобритании отказалось от комментариев по данному инциденту.

В заявлении для Лондонской фондовой биржи компания Microlise сообщила, что «подавляющее большинство клиентских систем работают снова, а ряд клиентов проводят собственные проверки безопасности, прежде чем разрешить пользователям работать с ними». Организация подчеркнула, что «никакие данные клиентских систем не были скомпрометированы», хотя и заявила, что «уведомила международные органы о краже корпоративных данных из своей штаб-квартиры и продолжает сотрудничать с правоохранительными органами в связи с инцидентом».

Ранее Microlise сообщила фондовой бирже, что инцидент затронул ограниченные данные сотрудников компании. В штаб-квартире организации работают 463 сотрудника, еще 287 человек заняты в офисах во Франции, Австралии и Индии. Число пострадавших в результате инцидента не указывается.

Совет директоров Microlise не ожидает существенного негативного влияния на торговые прогнозы и финансовое положение в этом финансовом году, заявили его представители.

Эксперты отмечают, что инцидент с цепочкой поставок подчеркивает риски, которые могут представлять атаки на сторонних поставщиков, однако нет оснований полагать, что злоумышленники понимали связь между Microlise и Serco.

В настоящее время британское правительство тестирует пилотный проект по защите цепочек поставок с помощью схемы сертификации Cyber Essentials. В рамках пилота крупнейшие банки страны включат стандарты безопасности в требования к поставщикам. Другие операторы КИИ и подрядчики госсектора будут  обязаны ввести требования к поставщикам в соответствии с законопроектом о кибербезопасности и устойчивости, который правительство планирует внести в парламент в следующем году.

20 ноября, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.12.2024
Аналитический Центр «БизнесДром» выступит партнёром XIX премии «Финансовая элита России»
03.12.2024
РСХБ рассказал, на что его клиенты тратят цифровые рубли
03.12.2024
«Яблочники» идут за вашими слепками
03.12.2024
«Также возможно введение квот на импортные печатные платы…»
03.12.2024
Хакеры готовы подарить свой авторский рецепт активации Windows
02.12.2024
Антимонопольщики не против. В России появится ещё один ИБ-вендор
02.12.2024
«Рынок не сделает ничего». Касперская — о госучастии в ИИ-направлении
02.12.2024
Телефонные мошенники напоминают: инвестируйте в себя
02.12.2024
Эксперты ЛК не рекомендуют сразу удалять выявленный сталкерский софт
02.12.2024
Первой голове «Гидры» дали пожизненное

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных