Эксперт Бенин: специалисты по ИБ работают в условиях постоянного роста нагрузки и давления
изображение: grok
Арсений Бенин, коммерческий директор компании АСИЕ Групп, прокомментировал для CISOCLUB результаты исследования ISSA и Omdia, согласно которым 68% специалистов по информационной безопасности считают, что их работа стала сложнее за последние 2 года. По мнению эксперта, причина заключается в сочетании технологических, кадровых и организационных факторов, которые одновременно усиливают нагрузку на отрасль.
Он сравнил работу специалистов по кибербезопасности с движением против постоянно ускоряющегося потока угроз. По его словам, ситуация осложняется прежде всего изменением самого ландшафта атак.
«Работа в кибербезе сегодня превратилась в бег по эскалатору вверх, при этом он непрерывно едет вниз», — заявил Арсений Бенин.
Эксперт отметил, что злоумышленники активно используют возможности искусственного интеллекта, автоматизируют фишинговые кампании, применяют дипфейки и всё чаще атакуют цепочки поставок. Дополнительные риски создают облачные технологии, удалённый формат работы и растущая взаимосвязанность цифровой инфраструктуры.
«Во-первых, кардинально изменился ландшафт угроз. Злоумышленники вооружились ИИ, автоматизировали фишинг, используют дипфейки и бьют по самым уязвимым местам — цепочкам поставок. Возможность атак выросла до космических масштабов из-за облаков, удаленки и других факторов. Защитникам нужно успевать везде, ведь цена ошибки — репутация и миллионные убытки», — отметил он.
По словам Арсения Бенина, серьёзное давление на специалистов оказывает и человеческий фактор. Аналитикам приходится ежедневно обрабатывать огромные объёмы событий безопасности, что приводит к накоплению усталости и снижению эффективности.
«Во-вторых, колоссальное давление оказывает человеческий фактор. Аналитики тонут в рутине и «алертной усталости», разбирая тысячи инцидентов в день», — подчеркнул эксперт.
Он также обратил внимание на сохраняющийся кадровый дефицит, который усиливает нагрузку на действующих сотрудников и способствует профессиональному выгоранию.
«В-третьих, катастрофическая нехватка квалифицированных кадров усугубляет проблему: на оставшихся специалистов ложится двойная нагрузка, что ведет к прямому профессиональному выгоранию», — рассказал Арсений Бенин.
Отдельной проблемой эксперт назвал высокие ожидания бизнеса и регуляторов. По его словам, от подразделений информационной безопасности часто требуют достижения максимального уровня защиты при ограниченных ресурсах.
«В-четвертых, бизнес и регуляторы требуют невозможного. От ИБ-команд ждут нулевого риска при иногда отсутствующих бюджетах. CISO приходится быть не только технарем, но и дипломатом, постоянно обосновывая необходимость затрат самыми изощренными способами», — заявил он.
По мнению Арсения Бенина, решить проблему за счёт увеличения нагрузки на сотрудников невозможно. Более перспективным подходом являются автоматизация процессов, обучение специалистов и активное использование искусственного интеллекта в интересах защиты.
«Будущее за тотальной автоматизацией, обучением людей и внедрением ИИ на стороне защиты для отсечения шума и сменой парадигмы», — отметил эксперт.
При этом ключевым условием остаётся изменение отношения бизнеса к информационной безопасности и специалистам, которые отвечают за защиту цифровых активов.
«Но главное — бизнесу пора понять: ИБ — это безусловная необходимость, вне зависимости от масштабов и сферы деятельности. И беречь тех, кто стоит на невидимой линии фронта информационной безопасности, нужно так же тщательно, как и периметр сети. Иначе цифра в 68% очень скоро перевалит за 90%», — заключил Арсений Бенин.
