Security Managed Services – Externalizaţi protecția business-ului către profesioniștii din domeniu

Deficit de specialiști în securitate IT? Externalizaţi protecția business-ului către profesioniștii din domeniu

Specialiștii în domeniul securității informatice sunt una dintre cele mai căutate categorii profesionale pe piața muncii din România. Drept dovadă, anunțurile de angajare (câteva sute) postate pe LinkedIn sau pe site-urile de specialitate, care rămân active luni la rând, pentru că nu există resursele umane calificate care să ocupe acest locuri vacante. Mai grav este, că atât la nivel global cât şi local, situația nu dă semne de ameliorare.

Conform unui studiu realizat de Information Systems Security Association (ISSA), 2021 este al cincilea an consecutiv în care deficitul de specialiști în domeniul securității IT continuă să crească. 76% dintre companiile care au participat la studiul citat au declarat că întâmpină dificultăți crescute în a recruta și angaja profesioniști în acest domeniu. Mai mult, pentru o treime dintre companii singura soluție de a atrage candidați și de a-i angaja și – mai ales! – păstra este de a le oferi avantaje salariale consistente.

O criză care ne afectează pe toţi

Potrivit The Life and Times of Cybersecurity Professionals 2021“, în prezent se înregistrează un deficit global de peste 4 mililioane de profesioniști în domeniul securității IT.

Este o criză care are efecte directe și la nivel local pentru că, inevitabil, cererea mare pe „piețele“ cu un nivel de salarizare crescut – care în UE începe de la 30.000 de euro anual pentru un candidat „entry level“ și poate ajunge la minimum 75.000 pentru un senior – accelerează fenomenul de emigrare în rândul specialiștilor locali.

Efectul direct – România ocupă primul loc în clasamentul DESI  din perspectiva dificultăților întâmpinate de organizații la angajarea profesioniștilor IT&C. Aproape 90% dintre companiile locale nu reușesc să recruteze personalul IT de care au nevoie, spre deosebire de sub 70% în Germania, puțin peste 50% în Italia și Franța sau nici 30% în Spania

Universitățile românești cu specializări în domeniul IT&C – care „produc“ aproximativ 10.000 de absolvenți anual –, nu reușesc să compenseze acest efect. În plus, nu există încă foarte multe curricule dedicate pe domeniul cybersecurity. Și chiar dacă ar fi, 88% din anunțurile de angajare pe zona de securitate informatică solicită, pe lângă diploma de absolvire și alte certificări, minimum 3 ani de experiență în domeniul respectiv (potrivit Cybersecurityguide.org).

Efectele sunt vizibile deja

Criza de personal specializat în domeniul securității IT este resimțită de aproape toate companiile locale, indiferent de ordinul lor de mărime. Principalul efect constă în supraîncărcarea departamentelor IT, prin alocarea sarcinilor de protecție a datelor și aplicațiilor critice, de asigrare a disponibilității serviciilor și continuitate a business-ului unor angajați fără pregătire specifică în aceste domenii.

Ceea ce duce, inerent, la creșterea riscurilor de securitate în condițiile în care frecvența atacurilor și incidentelor de securitate a ajuns anul acesta la unul la 39 de secunde.

Nu este de mirare că în acest context:

  • 62% dintre companii sunt convinse că măsurile de protecție de care dispun nu sunt suficiente pentru a face față unui atac.
  • 67% nu cred că își vor putea restaura procesele de business și recupera datele după un incident serios.
  • 74% conștientizează faptul că modelul de lucru hibrid le-a crescut considerabil gradul de expunere la riscuri.
  • 82% dintre responsabilii IT sunt îngrijorați de faptul că soluțiile de securitate pe care le utilizează nu vor face față vitoarelor provocări de business.

(Conform Global Data Protection Index 2021)

Care este soluţia?

Primul răspuns: investiția în training-ul personalului IT, respectiv acoperirea necesarului de competențe pe zona de cybersecurity prin resurse interne.

Este o alegere intuitivă, dar care are multiple dezavantaje:

  • nu rezolva problemele de actualitate,
  • nu elimina nevoia de experiență reală în domeniu,
  • nu oferă garanția că, odată obținut nivelul de certificare dorit, specialistului proaspăt „creat“ nu va opta pentru o oferta salarială mai generoasă din partea altei companii.

În plus, un singur om nu poate acoperi întreagă problematica de securitate cu care se confruntă organizațiile în prezent.

Alternative? Multe companii deja au optate pentru soluția externalizării serviciilor de securitate către o companie de specialitate, precum Dendrio. Argumentele unei astfel de decizii sunt:

  • Avem nu doar competențe, ci și experiență pe zona de securitate IT, dobândite în timp, în proiecte diverse. Iar portofoliul nostru de soluții acoperă de la aplicații de autentificare, management al accesului și antimalware – adaptate cerințelor modelului de lucru hibrid –, până la sisteme avansate de detecție a intruziunilor, firewall-uri sau platforme SIEM.
  • Livrăm servicii complete. În cadrul Dendrio am dezvoltat competențe variate, astfel încât echipa noastră de securitate poate livra în prezent de la servicii de audit și arhitectură a sistemelor de securitate, până la implementare, personalizare, operare, mentenanță și suport.
  • Asigurăm timpi de intervenție garantați contractual și servicii de suport disponibile 24/24 – cerințe pe care puține companii mari le pot acoperi doar cu resursele interne disponibile. În plus, apelând la seviciile Dendrio aveți siguranța că toate soluțiile de securitate pe care le utilizați sunt la zi și funcționează în parametri optimi.
  • Beneficiați de costuri predictibile și de o ofertă care poate fi scalată dinamic, în pas cu evoluția nevoilor de business. De exemplu – nu mai trebuie să angajați un om în plus la IT dacă vreți să dezvoltați un site de Disaster Recovery, puteți apela la serviciile Dendrio, iar costurile, per total, vor fi mai mici decât cele cu salariul unui specialist angajat full-time.

Sunt doar câteva dintre avantajele imediate de care puteți beneficia externalizând securitatea către o companie specializată. Pentru detalii despre oferta Dendrio de Security Managed Services ne puteți contacta la askformore@dendrio.com