Gebrek aan gekwalificeerde security experts nekt bedrijven
Door een gebrek aan gekwalificeerde beveiligingsexperts lopen veel bedrijven een groot risico als het gaat om hun IT beveiliging, zo blijkt uit onderzoek van McAfee. Het schijnt dat steeds meer ondernemingen afhankelijk van een paar mensen zijn wat betreft "informatie risico's" en compliance. Bedrijven waar het gekwalificeerde personeel vertrekt hebben grote moeite met vinden van vervanging zowel op de arbeidsmarkt als via outsourcing.
Een ander probleem wat de onderzoekers ontdekten is compliance. De kosten en zorgen van richtlijnen en standaarden overschaduwen vaak wat bedrijven werkelijk qua security nodig hebben. Om zich aan wetgeving te houden gaan middelen verloren die anders voor "live security threats" ingezet konden worden.
Verder is het evalueren van security practices en richtlijnen lastig, omdat er nog altijd geen goede benchmarks zijn. Daarnaast blijkt dat de mensen die de policies opstellen vaak niet degene zijn die zich bezighouden met de systeembeveiliging.
nadenken en een beetje ict ervaring heeft kan het zelfde antwoord
geven.Wat wel intersant is en waarom bedrijven dit zo regelen. Na mijn
mening is expert personeel te duur voor een gemiddeld ict bedrijft.En
zoeken dus na alternatieve en kiezen dus blijkbaar voor grotere risco's.Wat
intresant is want deze bedrijven zouden neem ik aan wel een "risico" profiel
in het bedrijfs plan moeten hebben waar enorm omheen gezeild word lijkt
wel.Tevens kan je dan concluderen dat bedrijven waarbij data van een
klant en andere bedrijven onvoeldende beveiligd word.En dit is wel een
punt waarop meer aandacht besteed mag worden.Dat een bedrijf niet veel
geld heeft of kan besteden aan netwerk beveiliging is 1 ding.Maar het kan
niet zo zijn dat een bedrijf de klant wijs maakt dat data gegevens beveiligd
zijn of dat de klant er van uit gaat terwijl dit totaal niet het geval is.
Een beveiligingexpert is per definitie gekwalificeerd. Misschien wordt
bedoeld gediplomeerde beveiligingsexperts, dat is heel wat anders.
De enige reden dat een bedrijf als McAfee nog bestaansrecht
heeft is te danken aan het feit dat bedrijven liever een
goedkoop alternatief zoeken die probleem niet geheel oplost,
dan jaarlijks veel geld moet uitgeven aan een persoon die
kan voorkomen dat je ooit een probleem hebt.
Tja.
De enige reden dat een bedrijf als McAfee nog bestaansrecht
heeft is te danken aan het feit dat bedrijven liever een
goedkoop alternatief zoeken die probleem niet geheel oplost,
dan jaarlijks veel geld moet uitgeven aan een persoon die
kan voorkomen dat je ooit een probleem hebt.
voorkomt, maar je kunt er wel voor zorgen dat als je
problemen hebt, dat die snel en met (zeer) beperkte schade
voor het bedrijf opgelost worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.