Deficitul de personal calificat în securitate cibernetică, munca de la distanță și în sistem hibrid, ransomware sau metaverse-ul sunt câteva dintre principalele provocări cu care se confruntă, la ora actuală, mediul cyber, în condițiile în care costurile globale ale criminalității cibernetice vor crește cu 15% pe an, până la 10,5 trilioane de dolari, în 2025, arată o analiză întocmită de specialiștii Eset, relatează Agerpres. Conform datelor centralizate și publicate recent pe blogul din România al producătorului de soluții antivirus, o primă problemă identificată se referă la creșterea criminalității cibernetice la nivel global. În acest context, un raport al Cybersecurity Ventures arată că totalul costurilor globale ale criminalității cibernetice vor crește cu 15% pe an, din 2021 până în 2025, și ar putea ajunge la 10,5 trilioane de dolari pe an. "Acesta reprezintă mai mult decât profiturile realizate de întregul comerț ilegal de droguri combinat. Creșterea poate fi atribuită extinderii semnificative a activității grupurilor infracționale cibernetice și a grupurilor susținute de guvern. În același timp, suprafața de atac a unei companii (zona ei expusă) este din ce în ce mai extinsă, consecință directă a proceselor de transformare digitală stimulate de progresul unei lumi din ce în ce mai tehnologizate virtual", susțin experții.

În ceea ce privește deficitul de personal certificat - a doua provocare din domeniu - există un decalaj global al forței de muncă în domeniul securității cibernetice de 3,4 milioane și 70% dintre organizații au posturi neocupate în domeniul IT, după cum relevă studiul ISC, valabil pentru trimestrul II privind Forța de Muncă în domeniul Cibernetic. "Multe guverne încearcă să găsească soluții pentru a reduce acest deficit, iar companii importante precum Google, Microsoft sau IBM lansează diverse inițiative care vizează formarea și îmbunătățirea competențelor angajaților sau potențialilor candidați în domeniul securității. Între timp, Forumul Economic Mondial, în colaborare cu mai multe companii, a lansat o platformă de educație online destinată atât persoanelor fizice cât și organizațiilor numită Cybersecurity Learning Hub. Scopul acestui proiect este de a forma și de a îmbunătăți abilitățile profesioniștilor în securitate, astfel încât tot mai mulți oameni să obțină locuri de muncă de calitate în acest domeniu în plină dezvoltare", notează sursa citată.

Analiza de specialitate Eset vorbește, totodată, despre incluziune și diversitate ca fiind prezente în lista provocărilor de pe piață. Specialiștii consideră că este necesar să fie dezvoltate inițiative și politici pentru a atrage o mai mare participare din partea grupurilor și minorităților slab reprezentate în domeniul acesta de nișă din IT. "Astfel, atragerea către domeniul securității cibernetice a unor grupuri subreprezentate (femeile în special) poate contribui nu doar la creșterea performanțelor, ci și la reducerea deficitului de profesioniști calificați", se precizează în cercetare.

O altă problemă majoră ce poate afecta mediul securității cibernetice este munca de la distanță și în sistem hibrid. În viziunea Eset, transformarea digitală, accelerată de pandemia COVID-19, a arătat foarte clar companiilor că trebuie să acorde prioritate securității digitale, iar în cazul lucrului "remote" și a celui în sistem hibrid, organizațiile din întreaga lume nu se mai pot baza doar pe consolidarea protecției perimetrului interior folosind infrastructura tehnologică locală. "Dimpotrivă, trebuie să se asigure că angajații care accesează sistemele companiei de la distanță au pregătirea potrivită și dispun de tehnologia adecvată pentru a evita riscurile pe care infractorii cibernetici sunt atât de dornici să le exploateze", sunt de părere reprezentanții Eset.

Extinderea rețelelor de tip "dark web" reprezintă un alt punct nevralgic major și aduce în prim-plan importanța efectuării activităților de informare despre amenințările posibile din aceste colțuri întunecate ale internetului. "Monitorizarea rețelelor underground îi ajută pe apărătorii cibernetici să prevină atacurile, să înțeleagă cum gândesc fraudatorii și grupurile de criminali informatici, ce vulnerabilități sunt vizate și tranzacționate, ce instrumente malițioase folosesc actorii rău intenționați pentru a accesa sistemele organizațiilor sau pentru a efectua fraude sau ce informații despre o anumită organizație circulă în aceste piețe subterane", se menționează în analiză.

Pe lista provocărilor cu care se confruntă mediul online se mai află: noile forme de inginerie socială, securitatea în ecosistemul de criptomonede, atacurile de tip ransomware, adoptarea metaverse și dezvoltarea educației și proceselor de conștientizare.

Cele mai recente rapoarte de specialitate arată că, din 2020 până în 2021, numărul atacurilor ransomware s-a dublat, iar pentru 2023 acest tip de atacuri vor rămâne o amenințare semnificativă.

În ceea ce privește metaverse-ul, proiecțiile despre adoptarea acestuia relevă faptul că, până în 2026, un sfert (25%) din populația lumii va petrece cel puțin o oră pe zi în această lume virtuală și, prin urmare, securitatea în acest univers reprezintă o provocare pentru viitor, apreciază specialiștii.

(Copyright foto: 123RF Stock Photo)