Липса на кадри в сферата на сигурността

Недостиг на таланти, които работят в сферата на информационната сигурност, се наблюдава в световен мащаб. Това показва глобален доклад на Intel Security, в партньорство с Център за стратегически и международни изследвания (Center for Strategic and International Studies (CSIS).

Мнозинството от анкетираните (82%) признават, че има недостиг на умения, свързани с киберсигурността, като 71 на сто от анкетираните посочват този недостиг като пряк отговорник за директни и измерими щети на организации, чиито липси на таланти ги прави по-желани мишени за хакерски атаки.

"Недостигът на хора с умения в сферата на киберсигурността води до пряка вреда за фирмите, включително загуба на данни и IP,” каза Джеймс Люис, старши вицепрезидент и директор на Програмата за стратегически технологии при Център за стратегически и международни изследвания. 

"Това е глобален проблем, мнозинството от анкетирани във всички участващи в проучването държави биха могли да свържат недостига на работна сила с вреди за техните организации", коментира той.

През 2015 г. 209 хил. работни места в сферата на киберсигурността останаха незапълнени само в САЩ. Въпреки че 1 от 4 респонденти да потвърждават, че тяхната организация е изгубила патентовани данни в резултат на липсата на умения в сферата на киберсигурността, няма признаци недостигът на работна ръка да отслабне в близкото бъдеще. 

Участващите в проучването смятат, че средно 15% от позициите за киберсигурност в техните компании ще останат незапълнени до 2020 г. С увеличаването на облака, мобилните компютри и Интернет на нещата (Internet of Things), както и напредналите кибератаки и кибертероризма по целия свят, необходимостта от по-силна работна ръка в сферата на киберсигурността, е от решаващо значение. 

„Индустрията за сигурност в говорила надълго и нашироко за това как да се справим с бурята от хакове и пробиви, но правителственият и частният сектор не поставиха достатъчно ниво на спешност за решаване на недостига на таланти за киберсигурността,” заяви Крис Йънг, старши вицепрезидент и генерален мениджър на Intel Security Group. 

“За да се справим с тази криза на недостиг на таланти, трябва да насърчаваме нови модели на образование, ускоряване на наличието на възможности за обучение и трябва да предоставим по-дълбока автоматизация, за да може талантът да бъде използван по най-добрия начин на предна линия. И накрая, задължително трябва да предоставим разнообразие в нашите редици.”

Търсенето на професионалисти от сферата на киберсигурността изпреварва предлагането на квалифицирани служители с високотехнологичните умения, които са най-нужни във всички изследвани страни. Всъщност, са открити умения, като откриване на проникване, защита на разработка на софтуер и смекчаване на последиците от атаки, че са по-ценни, отколкото по-меки умения, включително сътрудничество, лидерство и ефективна комуникация.

Този доклад изследва 4 измерения, които обхващат недостига на таланти, които включват:

- Разходите по киберсигурност: Размерът и растежът на бюджетите за киберсигуност разкриват как държавите и компаниите поставят приоритет върху киберсигурността. Не е изненадващо, че държавите и индустриалните сектори, които харчат повече за киберсигурност, са в по-добра позиция със справянето с негостига на таланти, което според 71% от участващите, е дало директен резултат в измерими щети на мрежите за сигурност на организациите им.

- Образование и обучение: Само 23% от анкетираните споделят, че образователните програми подготвят студентите, за да навлязат в индустрията. Този доклад показва, че нетрадиционни методи за практическо обучение, като практика, игри и упражнения с технологии и т. нар. хакатони, могат да бъдат по-ефективен начин да се придобият и развиват уменията за киберсигурност. Повече от половината от участниците смятат, че недостигът на умения в киберсигурността е по-лошо отколкото дефицита на таланти в други ИТ професии, като се поставя акцент върху възможностите за непрекъснато образование и обучение.

- Динамиката на работодателя: Не е изненада, че заплатата е топ мотивиращ фактор при наемането на работа, но други стимули са важни в намирането и задържането на най-добрите таланти, като например обучение, възможности за растеж и репутация на ИТ отдела на работодателя. Почти половината от участващите в проучването посочват липсата на обучение или спонсорство за квалификации, като често срещани причини за напускане на таланти.

- Политики на правителствата: Повече от 3/4 (76%) от участващите в проучването споделят, че техните правителства не инвестират достатъчно в изграждането на таланти в сферата на киберсигурността. Този недостиг се е превърнал в голям политически въпрос, като държавните ръководители в САЩ, Великобритания, Израел и Австралия призоваха за по-голяма подкрепа за работната ръка в сферата на киберсигурността през изминалата година.

Препоръки за развитието занапред

- Повторно дефиниране на минималните идентификационни данни за начално ниво за работа в киберсигурността: да се приемат нетрадиционни източници на образовани

- Разнообразие в сферата на киберсигурността

- Предоставяне на повече възможности за външно обучени

- Определяне на технология, която може да осигури интелигентна автоматизация на сигурността

- Събиране на данни за кибератаки и разработване на по-добри метрики за бързо идентифициране на заплах