
| Brakuje specjalistów ds. zabezpieczeń | 28.12.2006 11:09
|
Na rynku brakuje wykwalifikowanych specjalistów ds. zabezpieczeń - wynika z raportu przygotowanego na zlecenie firmy McAfee przez Jonathana Liebenau'a z London School of Economics. Ten niedobór sprawia, iż wiele firm nie jest w stanie sprostać wymaganiom z zakresu bezpieczeństwa, stawianym przez lokalne regulacje prawne.
Daniel Cieślak
Spostrzeżenia zawarte w raporcie dotyczą przede wszystkim amerykańskiego rynku, jednak jego autor przypomina, iż wprowadzeniem regulacji podobnych do tych obowiązujących w USA zainteresowanych jest wiele innych krajów. Chodzi np. o wymóg publicznego informowania o naruszeniu bezpieczeństwa (słynna ustawa SOX (Sarbanes-Oxley)). Jonathan Liebenau zwraca uwagę, iż w połowie 2006 r. informacje o naruszeniu zabezpieczeń w USA pojawiały się z częstością od 8 do 10 zdarzeń na tydzień. Jak dotąd, przypadki naruszenia zabezpieczeń dotyczyły niemal 94 milionów "rekordów" zawierających poufne dane osobowe.
Problem w tym, że z uwagi na brak odpowiedniej liczby wykwalifikowanych specjalistów wiele firm nie jest w stanie sprostać wymaganiom stawianym im przez przepisy. Z raportu dowiadujemy się m.in. że koszty monitorowania i zachowywania zgodności z przepisami często skutkują brakiem zasobów w obszarze zwalczania rzeczywistych zagrożeń dla bezpieczeństwa. Zdaniem Jonathana Liebenau'a, wiele firm ma trudności w spełnieniu nakładanych na nie obowiązków. "Rozumiemy ustawę SOX (Sarbanes-Oxley) i korzyści z niej płynące, ale w praktyce i tak robimy jedynie to, co możemy" - komentuje jeden z menadżerów IT, z którym rozmawiał autor raportu.
"Również na polskim rynku dostrzegamy coraz większe zainteresowanie ze strony bardzo dużych firm, szczególnie z sektorów finansowego i telekomunikacji mechanizmami wymuszania zgodności z normami bezpieczeństwa. W większości są to polskie oddziały międzynarodowych korporacji, w których trwa właśnie proces implementacji takich norm jak SOX (Sarbanes-Oxley), czy ISO. Coraz częściej są to również duże firmy o wyłącznie polskich korzeniach, a szczególnie banki" - komentuje Robert Żelazo, dyrektor generalny McAfee Polska. "Presja, jakiej zaczynają doświadczać te korporacje ze strony coraz surowszych przepisów prawa powoduje często, iż do zadań wymuszania zgodności z normami delegowane są osoby odpowiedzialne dotąd wyłącznie za ochronę przed atakami. Może to w oczywisty sposób osłabić bezpieczeństwo informatyczne firmy" - dodał dyr. Żelazo.
Pozostałe aktualności:
IT CULTURE chce otworzyć ośrodek badawczo-rozwojowy
Firma świadcząca usługi z zakresu audytu, doradztwa i outsourcingu IT planuje otwarcie w tym roku ośrodka usługowo - informatycznego. IT CULTURE chce też pozyskać ponad 2 tys. nowych użytkowników outsourcingu IT.
3 mln USD na innowacyjne projekty w Polsce
Firma Oracle - wspólnie z Politechniką Poznańską i IDMSA - zorganizowała Program Innovate. To inicjatywa skierowana do studentów, absolwentów i młodych przedsiębiorców, którzy mają innowacyjny pomysł oparty na technologii Oracle.
Tieto Poland zatrudni 160 osób w Szczecinie
Firma poszerza plany dotyczące centrum badawczo-rozwojowego, gdyż wcześniejsze założenia okazały się niewystarczające. Tieto planuje zwiększyć liczebność tutejszego zespołu z 340 do 500 osób.
Najłatwiej o pracę w branży IT
Jak wynika z międzynarodowego badania "Global Snapshot" przeprowadzonego przez firmę rekrutacyjną Antal International, prawie połowa pracodawców planuje zatrudnienie specjalistów i menedżerów w nadchodzącym kwartale tego roku. Najłatwiej o pracę będzie w sektorze IT, gdzie aż 80% pracodawców deklaruje chęć zatrudnienia oraz branży telekomunikacji, gdzie zatrudnienie deklaruje 69% pracodawców.
Autodesk chce pomóc bezrobotnym inżynierom
Firma Autodesk uruchamia projekt skierowany do projektantów, architektów i inżynierów, aktualnie pozostających bez pracy. W ramach Programu Pomocy Autodesk osoby takie mogą uzyskać dostęp do bezpłatnego oprogramowania i szkoleń, jak również do systemów certfyfikacji.
|