Pesquisa da Cyberbit mostra várias deficiências de treinamento na Índia

Uma nova pesquisa da Cyberbit baseada em Israel mostra que quase 61 por cento das organizações indianas ainda não têm módulos de treinamento de segurança cibernética bem estruturados para seus funcionários e dependem principalmente de treinamento no trabalho (orientação, revisão por pares) para suas operações de segurança equipe.

A pesquisa também trouxe à luz o fato de que mais de 90% das organizações não estão expondo suas equipes de segurança cibernética à estrutura MITER ATT & CK, uma coleção abrangente de vários comportamentos de invasores exibidos durante o ciclo de vida do ataque cibernético .

Apenas 32 por cento das empresas estão alinhando seu treinamento ao MITER, criando uma lacuna na medição da experiência que pode ser crítica na resposta a incidentes.

A pesquisa também mostrou que 89 por cento das organizações ainda contam com treinamento em sala de aula, certificados externos e exercícios de mesa que enfatizam a teoria e têm exposição prática limitada.

Essas abordagens são ótimas para desenvolver conhecimento, mas não preparam as equipes SOC com as habilidades práticas necessárias para a experiência de um ataque no mundo real. Curiosamente, 11 por cento das organizações implantaram uma gama cibernética que expõe as equipes de SOC a ataques cibernéticos simulados.

Os resultados também indicaram que 77 por cento dos profissionais de segurança cibernética estão trabalhando remotamente. As organizações sabem que precisam de treinamento em segurança cibernética, mas não estão implementando nenhum treinamento eficaz, criando uma necessidade ainda maior.

De acordo com um estudo do Conselho de Segurança de Dados da Índia, o país precisa de 10 lakh profissionais de segurança cibernética. A contagem de candidatos qualificados da Índia atualmente gira em torno de um lakh.

Fonte: https://ciso.economictimes.indiatimes.com/news/cyberbit-survey-shows-various-training-deficiencies-in-india/78640036