82% от IT професионалистите потвърждават недостига при персонала по киберсигурността
Intel Security, в партньорство с Център за стратегически и международни изследвания (Center for Strategic and International Studies (CSIS)), пуснаха Hacking the Skills Shortage, глобален доклад, който очертава кризата с недостига на таланти, която влияе на индустрията за киберсигурност както при компаниите, така и при държавите. Мнозинството от анкетираните (82%) признават, че има недостиг на умения, свързани с киберсигурността, като 71 на сто от анкетираните посочват този недостиг като пряк отговорник за директни и измерими щети на организации, чиито липси на таланти ги прави по-желани мишени за хакерски атаки.
„Недостигът на хора с умения в сферата на киберсигурността води до пряка вреда за фирмите, включително загуба на данни и IP,” каза Джеймс Люис, старши вицепрезидент и директор на Програмата за стратегически технологии при Център за стратегически и международни изследвания (Center for Strategic and International Studies (CSIS)). „Това е глобален проблем; мнозинството от анкетирани във всички участващи в проучването държави биха могли да свържат недостига на работна сила с вреди за техните организации.“
През 2015 година 209 000 работни места в сферата на киберсигурността останаха незапълнени само в САЩ. Въпреки че 1 от 4 респонденти да потвърждават, че тяхната организация е изгубила патентовани данни в резултат на липсата на умения в сферата на киберсигурността, няма признаци недостигът на работна ръка да отслабне в близкото бъдеще. Участващите в проучването смятат, че средно 15% от позициите за киберсигурност в техните компании ще останат незапълнени до 2020 г. С увеличаването на облака, мобилните компютри и Интернет на нещата (Internet of Things), както и напредналите кибератаки и кибертероризма по целия свят, необходимостта от по-силна работна ръка в сферата на киберсигурността, е от решаващо значение.
„Индустрията за сигурност в говорила надълго и нашироко за това как да се справим с бурята от хакове и пробиви, но правителственият и частният сектор не поставиха достатъчно ниво на спешност за решаване на недостига на таланти за киберсигурността,” заяви Крис Йънг, старши вицепрезидент и генерален мениджър на Intel Security Group. “За да се справим с тази криза на недостиг на таланти, трябва да насърчаваме нови модели на образование, ускоряване на наличието на възможности за обучение и трябва да предоставим по-дълбока автоматизация, за да може талантът да бъде използван по най-добрия начин на предна линия. И накрая, задължително трябва да предоставим разнообразие в нашите редици.”
Търсенето на професионалисти от сферата на киберсигурността изпреварва предлагането на квалифицирани служители с високотехнологичните умения, които са най-нужни във всички изследвани страни. Всъщност, са открити умения, като откриване на проникване, защита на разработка на софтуер и смекчаване на последиците от атаки, че са по-ценни, отколкото по-меки умения, включително сътрудничество, лидерство и ефективна комуникация.
Този доклад изследва четири измерения, които обхващат недостига на таланти, които включват:
- Разходите по киберсигурност: Размерът и растежът на бюджетите за киберсигуност разкриват как държавите и компаниите поставят приоритет върху киберсигурността. Не е изненадващо, че държавите и индустриалните сектори, които харчат повече за киберсигурност, са в по-добра позиция със справянето с негостига на таланти, което според 71% от участващите, е дало директен резултат в измерими щети на мрежите за сигурност на организациите им.
- Образование и обучение: Само 23% от анкетираните споделят, че образователните програми подготвят студентите, за да навлязат в индустрията. Този доклад показва, че нетрадиционни методи за практическо обучение, като практика, игри и упражнения с технологии и т. нар. хакатони, могат да бъдат по-ефективен начин да се придобият и развиват уменията за киберсигурност. Повече от половината от участниците смятат, че недостигът на умения в киберсигурността е по-лошо отколкото дефицита на таланти в други ИТ професии, като се поставя акцент върху възможностите за непрекъснато образование и обучение.
- Динамиката на работодателя: Докато не е изненада, че заплатата е топ мотивиращ фактор при наемането на работа, други стимули са важни в намирането и задържането на най-добрите таланти, като например обучение, възможности за растеж и репутация на ИТ отдела на работодателя. Почти половината от участващите в проучването посочват липсата на обучение или спонсорство за квалификации, като често срещани причини за напускане на таланти.
- Политики на правителствата: Повече от три четвърти (76%) от участващите в проучването споделят, че техните правителства не инвестират достатъчно в изграждането на таланти в сферата на киберсигурността. Този недостиг се е превърнал в голям политически въпрос, като държавните ръководители в САЩ, Великобритания, Израел и Австралия призоваха за по-голяма подкрепа за работната ръка в сферата на киберсигурността през изминалата година.
Препоръки за развитието занапред.
- Повторно дефиниране на минималните идентификационни данни за начално ниво за работа в киберсигурността: да се приемат нетрадиционни източници на образование
- Разнообразие в сферата на киберсигурността
- Предоставяне на повече възможности за външно обучение
- Определяне на технология, която може да осигури интелигентна автоматизация на сигурността
- Събиране на данни за кибератаки и разработване на по-добри метрики за бързо идентифициране на заплахи
За повече информация по тези въпроси, заедно с предложените препоръки от Intel Security, прочете целия доклад на: Hacking the Skills Shortage: A study of the international shortage in cybersecurity skills.
Методология
Intel възложи на независимия специалист по проучвания на технологичния пазар Вансон Борн да направи проучването, на базата на което е изготвен този доклад. Хората, които взимат решенията в ИТ, които са ангажирани с киберсигурността в рамките на техните организации, бяха интервюирани през май 2016 г. в САЩ (200), Великобритания (100), Франция (100), Германия (100), Австралия (75), Япония (75), Мексико (75) и Израел (50). Анкетираните са част от организации с най-малко 500 служители, и са както от публичния, така и от частния сектор. Интервютата бяха проведени онлайн с помощта на строг многостепенен скрининг процес, за да се гарантира, че само подходящи кандидати ще имат възможност да участват.