Європейські енергетичні компанії, лікарні, банки та інші оператори критичної інфраструктури стикаються з гострим дефіцитом кіберфахівців, попередила агенція ЄС з кібербезпеки ENISA, пише Politico.
Через нестачу кадрів організації змушені витрачати все більше коштів на технології та аутсорсингові послуги замість того, щоб наймати штатних спеціалістів.
Експертка ENISA Елені Філіппу заявила, що конкуренція за фахівців стала «дуже жорсткою», оскільки компанії борються за невеликий пул кваліфікованих кадрів.
За даними опитування 1 080 організацій у країнах ЄС, три з чотирьох структур не можуть залучити потрібних спеціалістів. Проблема хронічна і не демонструє тенденції до покращення.
Минулого року компанії витратили на кіберзахист у середньому €1,5 млн, і все більша частка цих коштів іде на технології, а не на персонал. В ENISA припускають, що таке зміщення пріоритетів є «спробою максимізувати ефективність за умов обмежених людських ресурсів».
Нестача кадрів має прямі ризики: відомо, що хакери починають використовувати знайдені вразливості вже через кілька днів після їхнього розкриття. Водночас встановлення «латок» у багатьох організаціях може затягуватися на місяці. Причина — брак спеціалістів, що робить системи уразливими значно довше, ніж потрібно.
У звіті ідеться, що оператори критичної інфраструктури дедалі більше покладаються на зовнішніх постачальників технологій і кіберпослуг, що створює нові ризики у ланцюгах постачання.
Прикладом став кібератак на Collins Aerospace у вересні, який спричинив збої в роботі великих європейських аеропортів.