Gebrek aan gekwalificeerde security experts nekt bedrijven
Door een gebrek aan gekwalificeerde beveiligingsexperts lopen veel bedrijven een groot risico als het gaat om hun IT beveiliging, zo blijkt uit onderzoek van McAfee. Het schijnt dat steeds meer ondernemingen afhankelijk van een paar mensen zijn wat betreft "informatie risico's" en compliance. Bedrijven waar het gekwalificeerde personeel vertrekt hebben grote moeite met vinden van vervanging zowel op de arbeidsmarkt als via outsourcing.
Een ander probleem wat de onderzoekers ontdekten is compliance. De kosten en zorgen van richtlijnen en standaarden overschaduwen vaak wat bedrijven werkelijk qua security nodig hebben. Om zich aan wetgeving te houden gaan middelen verloren die anders voor "live security threats" ingezet konden worden.
Verder is het evalueren van security practices en richtlijnen lastig, omdat er nog altijd geen goede benchmarks zijn. Daarnaast blijkt dat de mensen die de policies opstellen vaak niet degene zijn die zich bezighouden met de systeembeveiliging.
nadenken en een beetje ict ervaring heeft kan het zelfde antwoord
geven.Wat wel intersant is en waarom bedrijven dit zo regelen. Na mijn
mening is expert personeel te duur voor een gemiddeld ict bedrijft.En
zoeken dus na alternatieve en kiezen dus blijkbaar voor grotere risco's.Wat
intresant is want deze bedrijven zouden neem ik aan wel een "risico" profiel
in het bedrijfs plan moeten hebben waar enorm omheen gezeild word lijkt
wel.Tevens kan je dan concluderen dat bedrijven waarbij data van een
klant en andere bedrijven onvoeldende beveiligd word.En dit is wel een
punt waarop meer aandacht besteed mag worden.Dat een bedrijf niet veel
geld heeft of kan besteden aan netwerk beveiliging is 1 ding.Maar het kan
niet zo zijn dat een bedrijf de klant wijs maakt dat data gegevens beveiligd
zijn of dat de klant er van uit gaat terwijl dit totaal niet het geval is.
Een beveiligingexpert is per definitie gekwalificeerd. Misschien wordt
bedoeld gediplomeerde beveiligingsexperts, dat is heel wat anders.
De enige reden dat een bedrijf als McAfee nog bestaansrecht
heeft is te danken aan het feit dat bedrijven liever een
goedkoop alternatief zoeken die probleem niet geheel oplost,
dan jaarlijks veel geld moet uitgeven aan een persoon die
kan voorkomen dat je ooit een probleem hebt.
Tja.
De enige reden dat een bedrijf als McAfee nog bestaansrecht
heeft is te danken aan het feit dat bedrijven liever een
goedkoop alternatief zoeken die probleem niet geheel oplost,
dan jaarlijks veel geld moet uitgeven aan een persoon die
kan voorkomen dat je ooit een probleem hebt.
voorkomt, maar je kunt er wel voor zorgen dat als je
problemen hebt, dat die snel en met (zeer) beperkte schade
voor het bedrijf opgelost worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
