Глобално проучване показва, че бизнес организациите и държавите са уязвими поради недостиг на таланти в сферата на киберсигурността

Глобално проучване показва, че бизнес организациите и държавите са уязвими поради недостиг на таланти в сферата на киберсигурността

82% от IT професионалистите потвърждават недостига при персонала по киберсигурността

Intel Security, в партньорство с Център за стратегически и международни изследвания (Center for Strategic and International Studies (CSIS)), пуснаха Hacking the Skills Shortage, глобален доклад, който очертава кризата с недостига на таланти, която влияе на индустрията за киберсигурност както при компаниите, така и при държавите. Мнозинството от анкетираните (82%) признават, че има недостиг на умения, свързани с киберсигурността, като 71 на сто от анкетираните посочват този недостиг като пряк отговорник за директни и измерими щети на организации, чиито липси на таланти ги прави по-желани мишени за хакерски атаки.

„Недостигът на хора с умения в сферата на киберсигурността води до пряка вреда за фирмите, включително загуба на данни и IP,” каза Джеймс Люис, старши вицепрезидент и директор на Програмата за стратегически технологии при Център за стратегически и международни изследвания (Center for Strategic and International Studies (CSIS)). „Това е глобален проблем; мнозинството от анкетирани във всички участващи в проучването държави биха могли да свържат недостига на работна сила с вреди за техните организации.“

intel 2

През 2015 година 209 000 работни места в сферата на киберсигурността останаха незапълнени само в САЩ. Въпреки че 1 от 4 респонденти да потвърждават, че тяхната организация е изгубила патентовани данни в резултат на липсата на умения в сферата на киберсигурността, няма признаци недостигът на работна ръка да отслабне в близкото бъдеще. Участващите в проучването смятат, че средно 15% от позициите за киберсигурност в техните компании ще останат незапълнени до 2020 г. С увеличаването на облака, мобилните компютри и Интернет на нещата (Internet of Things), както и напредналите кибератаки и кибертероризма по целия свят, необходимостта от по-силна работна ръка в сферата на киберсигурността, е от решаващо значение.

„Индустрията за сигурност в говорила надълго и нашироко за това как да се справим с бурята от хакове и пробиви, но правителственият и частният сектор не поставиха достатъчно ниво на спешност за решаване на недостига на таланти за киберсигурността,” заяви Крис Йънг, старши вицепрезидент и генерален мениджър на Intel Security Group. “За да се справим с тази криза на недостиг на таланти, трябва да насърчаваме нови модели на образование, ускоряване на наличието на възможности за обучение и трябва да предоставим по-дълбока автоматизация, за да може талантът да бъде използван по най-добрия начин на предна линия. И накрая, задължително трябва да предоставим разнообразие в нашите редици.”

intel 3

Търсенето на професионалисти от сферата на киберсигурността изпреварва предлагането на квалифицирани служители с високотехнологичните умения, които са най-нужни във всички изследвани страни. Всъщност, са открити умения, като откриване на проникване, защита на разработка на софтуер и смекчаване на последиците от атаки, че са по-ценни, отколкото по-меки умения, включително сътрудничество, лидерство и ефективна комуникация.

Този доклад изследва четири измерения, които обхващат недостига на таланти, които включват:

  1. Разходите по киберсигурност: Размерът и растежът на бюджетите за киберсигуност разкриват как държавите и компаниите поставят приоритет върху киберсигурността. Не е изненадващо, че държавите и индустриалните сектори, които харчат повече за киберсигурност, са в по-добра позиция със справянето с негостига на таланти, което според 71% от участващите, е дало директен резултат в измерими щети на мрежите за сигурност на организациите им.
  2. Образование и обучение: Само 23% от анкетираните споделят, че образователните програми подготвят студентите, за да навлязат в индустрията. Този доклад показва, че нетрадиционни методи за практическо обучение, като практика, игри и упражнения с технологии и т. нар. хакатони, могат да бъдат по-ефективен начин да се придобият и развиват уменията за киберсигурност. Повече от половината от участниците смятат, че недостигът на умения в киберсигурността е по-лошо отколкото дефицита на таланти в други ИТ професии, като се поставя акцент върху възможностите за непрекъснато образование и обучение.
  3. Динамиката на работодателя: Докато не е изненада, че заплатата е топ мотивиращ фактор при наемането на работа, други стимули са важни в намирането и задържането на най-добрите таланти, като например обучение, възможности за растеж и репутация на ИТ отдела на работодателя. Почти половината от участващите в проучването посочват липсата на обучение или спонсорство за квалификации, като често срещани причини за напускане на таланти.
  4. Политики на правителствата: Повече от три четвърти (76%) от участващите в проучването споделят, че техните правителства не инвестират достатъчно в изграждането на таланти в сферата на киберсигурността. Този недостиг се е превърнал в голям политически въпрос, като държавните ръководители в САЩ, Великобритания, Израел и Австралия призоваха за по-голяма подкрепа за работната ръка в сферата на киберсигурността през изминалата година.

Препоръки за развитието занапред.

  • Повторно дефиниране на минималните идентификационни данни за начално ниво за работа в киберсигурността: да се приемат нетрадиционни източници на образование
  • Разнообразие в сферата на киберсигурността
  • Предоставяне на повече възможности за външно обучение
  • Определяне на технология, която може да осигури интелигентна автоматизация на сигурността
  • Събиране на данни за кибератаки и разработване на по-добри метрики за бързо идентифициране на заплахи

За повече информация по тези въпроси, заедно с предложените препоръки от Intel Security, прочете целия доклад на: Hacking the Skills Shortage: A study of the international shortage in cybersecurity skills.

Методология

Intel възложи на независимия специалист по проучвания на технологичния пазар Вансон Борн да направи проучването, на базата на което е изготвен този доклад. Хората, които взимат решенията в ИТ, които са ангажирани с киберсигурността в рамките на техните организации, бяха интервюирани през май 2016 г. в САЩ (200), Великобритания (100), Франция (100), Германия (100), Австралия (75), Япония (75), Мексико (75) и Израел (50). Анкетираните са част от организации с най-малко 500 служители, и са както от публичния, така и от частния сектор. Интервютата бяха проведени онлайн с помощта на строг многостепенен скрининг процес, за да се гарантира, че само подходящи кандидати ще имат възможност да участват.

About Author

tvoite technology

Екипът на дигиталното издание на списание Твоите технологии

Write a Comment

Your e-mail address will not be published.
Required fields are marked*