Akár a nagy lemorzsolódás, akár a megfelelő készségek hiánya miatt, a biztonsági és fejlesztői csapatoknak nehézséget okoz, hogy elegendő képzett munkatársat találjanak és tartsanak meg.
A Cobalt kiberbiztonsági vállalat új tanulmánya szerint a biztonsági területen dolgozó válaszadók 45 százaléka szerint a részlegük jelenleg munkaerőhiánnyal küzd. A tanulmány több mint 600 biztonsági és fejlesztési szakember megkérdezésével és több mint 2000 sérülékenységvizsgálat (pentest) adatainak elemzésével számszerűsítette a munkaerőhiány hatását a biztonsági és fejlesztési csapatokra.
Megállapították, hogy a válaszadók 90 százaléka, akiknél munkaerőhiány volt vagy elvesztették csapattagjaikat, a munkaterhelés kezelésével küszködtek. A biztonsági csapatok 96 százaléka azt állítja, hogy emiatt lassabban reagálnak a kritikus sebezhetőségek kijavítására.
A fejlesztői csapatok mindössze hét százaléka állítja, hogy legalább hat hónapja megfelelő létszámmal dolgozik, és arra számít, hogy ez a következő hat hónapban is így lesz. A fejlesztők többsége (97 százalék) szerint ezek a kihívások megnehezítik, hogy betartsák a funkciók bevezetésének kritikus határidejét, és 80 százalékuk szerint ezek a kihívások veszélyeztetik a fejlesztők által előállított kód minőségét és biztonságát.
A Cobalt blogján Jay Paz, a Pentest műveleti és kutatási igazgatója a következőket írja: „A kutatásunk által feltárt kihívások nehezek, de nem megoldhatatlanok. A Cobalt blogján a teljes State of Pentesting 2022 jelentés elolvasható.
Forrás: Computerworld