Comment quantifieriez-vous l'impact de la mise hors ligne de votre entreprise pendant une semaine entière ? Quelles seraient les retombées sur les clients ? Où en serait votre réputation ? Quel serait le coût de la récupération ? C'est précisément ce que le groupe commercial Ion envisagera en ce moment alors qu'il sort d'un cauchemar de ransomware d'une semaine qui a détruit sa plateforme de produits dérivés, provoquant des perturbations majeures pour les clients, y compris certaines des plus grandes banques du monde.
Les dirigeants financiers savent que la menace de cyberattaque est omniprésente et en constante augmentation. Comme l'a signalé la Banque d'Angleterre à la fin de l'année dernière, la cybersécurité est le risque numéro un pour les institutions financières. L'impact du travail à distance a entraîné une augmentation des piratages de ransomwares, tandis qu'une vague d'attaques DDoS liées à la guerre russe contre l'Ukraine a contribué à un paysage cybernétique de plus en plus menaçant.
Cependant, à mesure que la cyber-complexité augmente, nous constatons également une tendance à des suppressions d'emplois « brutales » dans tout le secteur, menaçant des rôles vitaux dans des équipes de cybersécurité déjà surchargées. La réduction des coûts est citée comme le moteur d'un nombre croissant de responsables de la sécurité et d'ingénieurs supprimés des effectifs.
Il s'agit d'un revirement radical par rapport aux tendances des années précédentes, qui voyaient les organisations lutter pour recruter les compétences requises en matière de cybersécurité, entraînant une augmentation considérable des salaires en cybersécurité. Dans notre climat économique turbulent, il pourrait donc être tentant de considérer la cybersécurité comme un domaine mûr pour le découpage. Comme Joseph Thomssen, recruteur senior en cybersécurité chez NinjaJobs, l'a récemment déclaré à SecurityWeek, "Beaucoup de ces licenciements dans le domaine de la cybersécurité semblent être des tentatives à court terme pour économiser de l'argent".
C'est une tactique très dangereuse. Premièrement, licencier du personnel à court terme rendra la réembauche beaucoup plus difficile. La réputation en tant qu'employeur est facilement endommagée, en particulier au sein de la cybersécurité, qui est une communauté proche. Au Royaume-Uni, où il existe un grave déficit de cyber-compétences, le licenciement et la réembauche ne sont pas une option viable et cela a été aggravé par l'annonce de la fermeture de programmes tels que le programme de visa Tech Nation, qui soutenait les talents étrangers pour renforcer la cybersécurité du Royaume-Uni. la main d'oeuvre. Feu maintenant, regret plus tard.
Plus avec moins est une recette pour le désastre
Les cyber-équipes sont déjà en difficulté, et à mesure que des coupes sont effectuées, l'équipe restante doit prendre le relais - faire encore plus avec encore moins. Comme l'a découvert l'Information Systems Security Association (ISSA), plus de la moitié des organisations sont touchées par un manque de compétences en cybersécurité, ce qui entraîne une charge de travail excessive pour les talents existants. Près de quatre professionnels de la cybersécurité sur dix déclarent avoir été victimes d'épuisement professionnel en raison de la pression des risques croissants et du manque de soutien. Lorsque les équipes sont en sous-effectif et épuisées, le cyber-risque ne fait qu'augmenter, ce qui peut avoir des conséquences dévastatrices pour les individus et les organisations.
Face à l'expansion des menaces, plutôt que de réduire les cyber-équipes, les organisations financières devraient envisager d'investir dans des stratégies et des outils pour les soutenir. Par exemple, travailler avec des partenaires de sécurité gérés peut supprimer le fardeau de l'identification et de l'atténuation des risques et réduire la surface d'attaque, en sécurisant les données, les applications, les systèmes et les appareils à tout moment. Avec des informations en temps réel sur les menaces utilisant l'IA et le ML, ces partenaires libèrent les équipes de cybersécurité internes pour qu'elles se concentrent sur le soutien d'initiatives stratégiques plus larges. En tant que tel, un MSP fournit des options de sécurité évolutives en fonction des exigences organisationnelles et de la taille, des compétences et des facteurs stratégiques importants des cyber-équipes.
Par exemple, alors que le cyber-risque augmente, les organisations financières entreprennent également une transformation numérique rapide, du commerce en ligne aux services bancaires mobiles, aux monnaies numériques et à la prolifération des applications. L'adoption croissante du cloud et l'intégration des offres SaaS déplacent les actifs commerciaux critiques en dehors du périmètre du réseau traditionnel. Selon l'ISSA, ceux qui effectuent ce passage au cloud le trouvent encore plus difficile ; 39 % des organisations ont du mal à pourvoir les postes de sécurité du cloud computing. Bien que la transformation numérique présente d'innombrables avantages pour les entreprises, nous devons rester conscients des cyber-risques associés à l'adoption du cloud.
Les institutions financières étant une cible privilégiée pour les acteurs malveillants, la cybersécurité est désormais un moteur essentiel pour les institutions financières, mais au-delà, elle est également fondamentale pour soutenir l'innovation.
Avec des exigences réglementaires croissantes et des attentes clients toujours plus fortes, la nécessité de construire la transformation et l'innovation sur des bases sécurisées est fondamentale.
Comme le prévient Candy Alexander, présidente du conseil d'administration d'ISSA International, « la cybersécurité est considérée comme un centre de coûts pour l'entreprise — quelque chose que vous devez faire, mais seulement dans une mesure minime, comme payer la facture légère. Nous devons réorienter la conversation vers l'alignement de nos programmes de sécurité sur l'entreprise. »
La réduction des coûts à court terme dans le domaine de la cybersécurité n'entraînera que des risques à court et à long terme. Plutôt que de prendre des décisions regrettables, les responsables des services financiers devraient réfléchir aux investissements intelligents qu'ils peuvent faire pour renforcer les postures de cybersécurité. Cela ne signifie pas nécessairement payer plus cher pour plus de talents, mais pourrait signifier rechercher comment mieux aider les équipes existantes à performer à leur apogée. Leur demander de faire plus avec moins est un risque qui ne vaut tout simplement pas la peine d'être pris.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://www.finextra.com/blogposting/23893/what-is-the-real-risk-of-cutting-cybersecurity-roles?utm_medium=rssfinextra&utm_source=finextrablogs
- :est
- $UP
- a
- Selon
- à travers
- acteurs
- Adoption
- AI
- Alexandre
- Tous
- déjà
- et les
- appli
- applications
- SONT
- Réservé
- AS
- Outils
- associé
- Association
- At
- attaquer
- Attaques
- Tentatives
- Banque
- Banque d'Angleterre
- Services bancaires
- Banks
- base
- basé
- BE
- derrière
- va
- avantages.
- Améliorée
- Au-delà
- Le plus grand
- Projet de loi
- planche
- traversin
- plus large
- construit
- fardeau
- la performance des entreprises
- entreprises
- by
- CAN
- candy
- causer
- centre
- difficile
- cité
- CLIENTS
- Climat
- Fermer
- fermeture
- le cloud
- adoption du cloud
- le cloud computing
- Communautés
- complexité
- informatique
- conscient
- Conséquences
- Considérer
- considérant
- contribué
- Conversation
- Core
- Prix
- pourriez
- critique
- devises
- des clients
- les attentes du client
- Clients
- Cut/Taille
- coupes
- Coupe
- cyber
- cyber-risque
- Cyber-attaque
- Cybersécurité
- dangereux
- données
- DDoS
- décisions
- Degré
- Dérivés
- dévastateur
- Compatibles
- numérique
- devises numériques
- Transformation numérique
- Perturbation
- faire
- down
- driver
- conducteurs
- même
- Économique
- Les ingénieurs
- de l'Angleterre
- Tout
- notamment
- Pourtant, la
- toujours croissant
- exemple
- existant
- expansion
- attentes
- expérimenté
- Visage
- retombées
- remplir
- la traduction de documents financiers
- Institutions financières
- services financiers
- Trouvez
- Finextra
- Incendie
- cuisson
- Focus
- Pour
- gratuitement ici
- De
- fondamental
- écart
- Réservation de groupe
- Croissance
- hacks
- Half
- Vous avez
- louer
- Comment
- How To
- HTTPS
- identifier
- Impact
- impact
- important
- in
- Y compris
- Augmente
- croissant
- de plus en plus
- individus
- d'information
- Systèmes D'Information
- les initiatives
- Innovation
- les établissements privés
- l'intégration
- Intelligence
- International
- un investissement
- Investissements
- IT
- Emploi
- suppressions d'emplois
- jpg
- Savoir
- Peindre
- paysage d'été
- Nom
- L'année dernière
- En retard
- licenciements
- dirigeants
- conduisant
- Sauter
- LED
- lumière
- comme
- lié
- long-term
- LES PLANTES
- majeur
- a prendre une
- Fabrication
- gérés
- pourrait
- minimal
- atténuer
- ML
- Breeze Mobile
- Les services bancaires mobiles
- de l'argent
- PLUS
- se déplace
- nation
- presque
- nécessairement
- Besoin
- réseau et
- nouvelles
- nombre
- Chances
- of
- Offrandes
- direct
- on
- ONE
- en ligne
- Option
- Options
- Institution
- au contrôle
- à l'étranger
- partenaires,
- payant
- Courant
- effectuer
- en particulier pendant la préparation
- plateforme
- Platon
- Intelligence des données Platon
- PlatonDonnées
- précisément
- président
- précédent
- Prime
- ,une équipe de professionnels qualifiés
- Programmes
- fournit
- ransomware
- Nos tests de diagnostic produisent des résultats rapides et précis sans nécessiter d'équipement de laboratoire complexe et coûteux,
- plutôt
- réal
- en temps réel
- récemment
- recette
- récupération
- réduire
- regretter
- régulateurs
- rester
- restant
- éloigné
- travail à distance
- supprimez
- Signalé
- réputation
- conditions
- Exigences
- résultat
- Augmenter
- Monte
- hausse
- Analyse
- risques
- rôle
- russe
- guerre russe
- SaaS.
- les salaires
- Épargnez
- évolutive
- programme
- secteur
- sécurisé
- sécurisation
- sécurité
- supérieur
- Services
- sévère
- décalage
- Shorts
- assistance technique à court terme
- devrait
- simplement
- Taille
- compétences
- ensemble de compétences
- mou
- smart
- envol
- quelques
- quelque chose
- L'équipe
- Utilisation d'un
- rigide
- Stratégique
- les stratégies
- renforcement
- Lutter
- Luttant
- tel
- Support
- Appareils
- Appuyer
- Surface
- se pose
- Système
- prise
- Talent
- Target
- équipe
- équipes
- technologie
- Dix
- qui
- Le
- les informations
- au Royaume-Uni
- leur
- Les
- donc
- Ces
- menace
- renseignements sur les menaces
- des menaces
- fois
- à
- les outils
- Commerce
- traditionnel
- De La Carrosserie
- Trend
- Trends
- turbulent
- Uk
- Ukraine
- Vaste
- viable
- visa
- vital
- guerre
- Avertit
- semaine
- Quoi
- Qu’est ce qu'
- qui
- tout en
- sera
- comprenant
- dans les
- Nos inspecteurs
- de travail
- monde
- vaut
- pourra
- an
- Votre
- zéphyrnet
