Trend Micro har gjort en undersökning som visar att bristen på IT-säkerhetspersonal har lett till att allt fler företag outsourcar sina behov genom att ta hjälp från externa leverantörer.
Bristen på personal har gjort det vanligare med automatiserade säkerhetslösningar via AI, en ökad mängd utbildningsprogram för anställda som arbetar med IT-säkerhet, samt att man outsourcar upptäckten och förebyggandet av IT-hot.
Oavsett storlek så delar de flesta företag en och samma utmaning: att det är brist på IT-säkerhetspersonal och att den personal som finns är överbelastad. Ofta är det överväldigande för företags IT-avdelningar att hantera den ständigt ökande mängden säkerhetsvarningar och att prioritera de olika IT-hoten, samtidigt som man har personalbrist. En situation som dessutom förvärrar säkerhetsläget ytterligare.
I undersökningen har man tillfrågat 1 125 respondenter världen över, som alla är beslutsfattare inom IT. 69 procent av respondenterna säger att automatisering av IT-säkerhet med hjälp av AI skulle minska den negativa effekten av bristen på kunnig IT-säkerhetspersonal. 64 procent av respondenterna säger dessutom att deras företag upplevde en ökning av cyberhot under det senaste året.
– Att skydda ett företag mot IT-hot är som det klassiska spelet ”klubba mullvad” eller ”banka groda”, säger Ola Wittenby, VD på Trend Micro Sverige. Den snabba utvecklingen och ökningen av cyberhot har gjort IT-säkerhetschefens roll svårare än någonsin och behovet av automatiserade IT-säkerhetslösningar som tjänst har aldrig varit större.
Undersökningen visar att 64 procent av respondenterna planerar att använda sig av AI-teknik för att automatisera sina säkerhetsprocesser. Detta räcker dock inte. AI kan endast hantera databehandlingen på ett effektivt sätt, men sen behövs det också utbildad IT-säkerhetspersonal för att analysera resultaten av databehandlingen och hantera den övergripande säkerhetsstrategin.
Enligt den färska Gartnerrapporten Top Security and Risk Management Trends har bristen på kunnig IT-säkerhetspersonal varit ett beständigt problem, som konstant resulterat i misslyckade implementeringar av IT-säkerhetslösningar. Och bristen på IT-säkerhetspersonal förväntas växa från 1 miljon under 2018 till 1,5 miljoner anställda vid slutet av år 2020.
– Det räcker inte längre med att IT- och IT-säkerhetsansvariga ser till att hela tiden uppdatera sitt skydd enligt cyberhotens utveckling, förklarar Ola Wittenby. De måste också kommunicera till företagsledarna vilka som är affärsriskerna med hoten, för att på så vis få loss den budget som behövs, samt ta på sig HR-hatten för att kunna rekrytera den bästa IT-säkerhetspersonalen.
Ett sätt att hjälpa företag med denna situation är att erbjuda lösningar som fyller såväl de tekniska som personalbehoven. Detta ser Trend Micro genom ett betydligt ökat intresse för Trend Micros säkerhetslösningar Managed Detection and Response (MDR) och Endpoint Detection and Response (EDR). Denna typ av säkerhetslösningar är ett bra stöd för IT-avdelningar att bättre kunna effektivisera synligheten av IT-hot, prioritera hoten, samt optimera den tid som läggs på de olika hoten och vilken personal på IT-avdelningen som ska hantera de IT-säkerhetsuppgifter som dyker upp.