Анализи

Проучване: Липсата на таланти по киберсигурност повишава уязвимостта

CIO Media

82% от анкетираните в проучване на Intel Security, проведено в партньорство с Център за стратегически и международни изследвания (CSIS) споделят, че има недостиг на умения, свързани с киберсигурността, а 71 на сто от запитаните посочват този недостиг като пряк отговорник за директни и измерими щети на организации, чиято липса на таланти ги прави по-желани мишени за хакерски атаки. Глобалният доклад Hacking the Skills Shortage очертава кризата с недостига на таланти, която влияе на индустрията за киберсигурност както при компаниите, така и при държавите. 

„Недостигът на хора с умения в сферата на киберсигурността води до пряка вреда за фирмите, включително загуба на данни и IP”, коментира Джеймс Люис, старши вицепрезидент и директор на Програмата за стратегически технологии при Центъра за стратегически и международни изследвания. „Това е глобален проблем - повечето от анкетирани във всички участващи в проучването държави биха могли да свържат недостига на работна сила с вреди за техните организации.”

киберсигурностПрез 2015 г. 209 000 работни места в сферата на киберсигурността са останали незаети само в САЩ. Въпреки че 1 от 4-ма респонденти потвърждава, че неговата организация е изгубила данни в резултат на липсата на умения в сферата на киберсигурността, няма признаци недостигът на работна ръка да отслабне в близкото бъдеще. Участващите в проучването смятат, че средно 15% от позициите за киберсигурност в техните компании ще останат незаети до 2020 г. С нарастване използването на облачни технологии, мобилни компютри и Интернет на нещата (Internet of Things), както и поради все по-усъвършенстваните кибератаки и засилването на кибертероризма по целия свят, необходимостта от подсилване на работната ръка в сферата на киберсигурността е от решаващо значение.  

Според Крис Йънг, старши вицепрезидент и генерален мениджър на Intel Security Group, с цел справяне с недостига на таланти трябва да се насърчават нови модели на образование, да се ускоряват възможностите за обучение и да се задълбочи автоматизацията, за да може талантът да бъде използван по най-добрия начин. 

Търсенето на професионалисти от сферата на киберсигурността изпреварва предлагането на квалифицирани служители с високотехнологичните умения, необходимостта от които е голяма във всички страни, обхванати от проучването. Според проучването умения, като откриване на проникване, защита на софтуер и смекчаване на последиците от атаки, са по-ценни, отколкото софт уменията, включително сътрудничество, лидерство и ефективна комуникация. 

Недостигът на таланти е обхванат в 4 измерения:

  • Разходите по киберсигурност: Държавите и индустриалните сектори, които харчат повече за киберсигурност, са в по-добра позиция със справянето с негостига на таланти, което според 71% от участващите, е дало директен резултат в сигурността на организациите им. 
  • Образование и обучение: Само 23% от анкетираните споделят, че образователните програми подготвят студентите за индустрията. Този доклад показва, че нетрадиционните методи за практическо обучение, като практика, игри и упражнения и т. нар. хакатони, могат да бъдат по-ефективен начин да се придобият и развиват умения за киберсигурност. Повече от половината от участниците смятат, че недостигът на умения в киберсигурността е по-лошо, отколкото дефицита на таланти в други ИТ професии, като се поставя акцент върху възможностите за непрекъснато образование и обучение. 
  • Динамиката на работодателя: Не е изненада, че заплатата е топ мотивиращ фактор при наемането на работа. Други стимули, важни в намирането и задържането на най-добрите таланти, са например обучение, възможности за растеж и репутация на ИТ отдела на работодателя. Почти половината от участващите в проучването посочват липсата на обучение или спонсорство за квалификации, като често срещани причини за напускане на таланти. 
  • Политики на правителствата: Повече от три четвърти (76%) от участващите в проучването споделят, че техните правителства не инвестират достатъчно в изграждането на таланти в сферата на киберсигурността. Този недостиг се е превърнал в голям политически въпрос. В тази връзка държавните ръководители в САЩ, Великобритания, Израел и Австралия през изминалата година призоваха за по-голяма подкрепа за работната ръка в сферата на киберсигурността. 

Като основни препоръки за решаването на проблемите с кадрите в областта на киберсигурността изследователите посочват необходимостта в минималните изисквания за работа в киберсигурността да включат нетрадиционни източници на образование, да се предоставят повече възможности за външно обучение, да се събират данни за кибератаки и да се разработят по-добри метрики за бързо идентифициране на заплахи и други. 

Следете публикациите в инфоцентър “ИТ сигурност” на сайта www.cio.bg

12 въпроса за ИТ сигурността

Защита от кибер атаки в стил Сун Дзъ

ИТ сигурността днес: Нараснали рискове и намалени бюджети

ИТ сигурността през 2015 г. – положителни тенденции и предизвикателства

Информационната сигурност - време за избор на противодействаща или превантивна стратегия

10 значими тенденции в сферата на ИТ сигурността 

и много други …  


X