;

Problémy letošní bezpečnostní praxe

18. 12. 2023
Doba čtení: 5 minut

Sdílet

 Autor: CIO.cz s využitím DALL-E
Téma kybernetické bezpečnosti a ochrany informací se stalo všudypřítomným. Kdo v tomto oboru působí? Proč se nedaří jej personálně naplnit v odpovídající kvalitě?

Zpráv a průzkumů trhu na téma kybernetické bezpečnosti existuje nepřeberná řada a stejně jich v posledních letech jich zjevně přibývá. Mnohdy ale nepřinášejí nijak objevné nebo užitečné informace. 

Zpráva Stav kybernetické bezpečnosti 2023 z dílny organizace ISACA se v mnoha ohledech odlišuje. Jejími respondenty jsou z drtivé většiny praktikující profesionálové kybernetické bezpečnosti, členové této profesní asociace. Jde o osoby, které mají do ochrany informací a zabezpečení kybernetického prostoru každý den zanořené ruce.

Kvíz: Hodíte se na CIO? Přečtěte si také:

Kvíz: Hodíte se na CIO?

Organizace se letos dotazovala více než dvou tisíc profesionálů z oboru z celého světa. Podívejme se na otázky a témata, která se v jiných průzkumech často neobjevují. Jejich výpovědní hodnotu zvyšuje právě velmi specifický vzorek respondentů. Zaměřme se zejména na výzvy související s řízením lidských zdrojů v kybernetické bezpečnosti. Možná pohled profesionálů leccos poodhalí.    

Personální a týmové charakteristiky

Dvěma třetinám bezpečnostních profesionálů je mezi 35 a 54 lety. Necelá pětina patří do vyšší kohorty osob ve věku 55 až 64 let. Přibližně desetině je 25 až 34 let. Další věkové kategorie figurují ve zkoumané populaci jen okrajově. Tvůrci studie by se neměli bát zeptat respondentů na pohlaví. Ať už by variabilita odpovědí byla jakákoli, jistě by stálo zato zjistit, kolik žen v oboru působí a jak se jejich zastoupení vyvíjí.

Kvalifikační strukturu studie neodhaluje, ale zato se respondentů ptá na dost možná sebekritické hodnocení vlastních schopností. V jakých oblastech mají dnešní bezpečnostní profesionálové největší slabiny? Nejčastěji jim chybějí tzv. měkké dovednosti (55 %). Mezi ně patří například komunikace, flexibilita nebo i schopnost vést, resp. leadership. Nepříliš silní jsou také v tématu cloud computingu (47 %) nebo poněkud překvapivě implementace technických bezpečnostních opatření (35 %). Dále jim chybí schopnost vytvářet kódy (30 %) a znalosti postupů softwarového vývoje (30 %), zpracování dat (28 %) anebo počítačových sítí (27 %).