Нехватка специалистов по кибербезопасности ставит предприятия под угрозу. Хуже того, он не показывает никаких признаков ослабления. Вот почему это происходит и что работодатели могут сделать, чтобы смягчить проблему.
Ни для кого не секрет, что компании сталкиваются с огромной нехваткой специалистов в области кибербезопасности. Уже несколько лет ходят слухи, что многие высокооплачиваемые должности, требующие навыков кибербезопасности , остаются незаполненными.
К сожалению, распространение информации о пробелах в навыках кибербезопасности недостаточно для увеличения рабочей силы в сфере кибербезопасности. Действительно, подавляющее большинство кибер-специалистов (95%) считают, что разрыв в навыках не уменьшился за последние несколько лет, и почти половина (44%) считают, что он увеличился, согласно исследованию Ассоциации безопасности информационных систем (ISSA ) и аналитическая фирма Enterprise Strategy Group (ESG).
Насколько велик разрыв? Cyberseek сообщил, что в США в сфере кибербезопасности занято около 1,1 миллиона человек, но в настоящее время доступно более 700 000 вакансий. По данным Cybersecurity Ventures , во всем мире дефицит рабочей силы в сфере кибербезопасности составляет примерно 3,5 миллиона человек.
Понимание пробела в навыках кибербезопасности и его влияния
Между тем, по мере того как организации конкурируют друг с другом за приобретение дефицитных талантов, зарплаты в области кибербезопасности продолжают расти, а это означает, что организации не могут позволить себе нанять столько специалистов по кибербезопасности. Исследование ISSA показало, что существующей рабочей силе предлагается взять на себя больше работы, что, в свою очередь, вызывает выгорание.
Преодоление этого огромного разрыва требует понимания того, почему нехватка навыков кибербезопасности существует и сохраняется. В этой статье рассматривается это и предлагается несколько способов, с помощью которых ИТ-руководители и их организации могут решить основные проблемы.
Топ-5 причин нехватки навыков кибербезопасности
Многие факторы сошлись воедино, чтобы вызвать разрыв в навыках кибербезопасности. Вот пять главных причин:
- Спрос на таланты в области кибербезопасности продолжает расти. Мало того, что почти каждая организация стала полностью зависимой от технологий, технологии также продолжают становиться все более сложными. Защита современных систем, сетей и данных от кибератак сложнее, чем когда-либо, и требуется еще больше технологий и процессов безопасности, которые должны работать согласованно друг с другом. Таким образом, организациям нужно, чтобы их кибер-сотрудники были больше и обладали более широким спектром навыков, чем когда-либо прежде.
- В пуле талантов в области кибербезопасности не хватает разнообразия. Согласно недавнему исследованию рабочей силы (ISC) 2 , женщины составляют всего около 25% специалистов по кибербезопасности во всем мире. Опрос , проведенный Институтом Аспена, показал, что в Соединенных Штатах 19% населения составляют латиноамериканцы, но только 4% рабочей силы в киберпространстве — латиноамериканцы. Коренные американцы и чернокожие американцы также значительно недопредставлены в киберкарьере.
- У работодателей нереалистичные ожидания. Должностные инструкции по кибербезопасности часто требуют наличия высшего образования, нескольких сертификатов и многолетнего опыта работы в различных дисциплинах безопасности. Многие кандидаты, которые были бы ценны для организаций, не претендуют на эти вакансии, потому что считают, что требования действительно необходимы. Другие подают заявки, но им даже не перезванивают, потому что им не хватает диплома или достаточного практического опыта.
- Сотрудники не поддерживают свои навыки в актуальном состоянии. Проблемы, с которыми работодателям приходится сталкиваться, со временем меняются, например, растущая зависимость от облачной безопасности и новые угрозы для данных и систем. Но сотрудники настолько перегружены работой, что у них часто нет возможности освоить новые навыки, пройти обучение, пройти онлайн-курсы или получить новые сертификаты. И это не только технические навыки — необходимы также и социальные навыки, такие как общение.
- Специалисты по кибербезопасности уходят из профессии. Вызывает тревогу тот факт, что недавний опрос, проведенный по заказу Trellix, показал, что более трети сотрудников, занимающихся кибербезопасностью, планируют сменить работу. Существует серьезная проблема с удержанием сотрудников, в значительной степени из-за постоянной нехватки кадров и невероятного давления на многих должностях в области кибербезопасности. По мере того, как люди уходят с поля, нехватка становится еще хуже, что заставляет больше людей уходить с поля.
3 способа, которыми организации могут восполнить пробел в навыках кибербезопасности
Невозможно мгновенно восполнить пробел в навыках кибербезопасности , но организации могут начать добиваться прогресса уже сегодня, выполнив следующие три действия:
- Прикоснитесь к недостаточно представленным сообществам. Уделяйте приоритетное внимание работе с женщинами, латиноамериканцами и другими малоизвестными сообществами. Расскажите членам этих сообществ о невероятном разнообразии возможностей кибербезопасности и покажите им, как они могут присоединиться к рабочей силе. Убедитесь, что ваши методы найма и найма учитывают разнообразие. Подумайте о том, чтобы предлагать оплачиваемые стажировки.
- Развивайте навыки в основном внутри компании, а не нанимая экспертов. Организации могут задействовать гораздо более широкий круг работников, если они снизят требования к работе и вместо этого планируют развивать кибер-навыки внутри компании, предоставляя обучение, образование и поддержку сертификации для новых сотрудников, чтобы помочь им быстрее освоиться. Позвольте новым выпускникам, ветеранам, людям, переходящим из других профессий, и тем, кто интересуется и имеет способности к кибербезопасности, учиться и расти. Высшее образование, сертификаты и несколько лет опыта просто не нужны для успеха на большинстве должностей в области кибербезопасности.
- Поддержите свой существующий талант. Выгорание свирепствует сегодня во многих организациях. Особенно, когда существует такая нехватка квалифицированных кадров, любому, кто недоволен, легко покинуть вашу организацию и найти лучшую возможность в другом месте. Однако существуют также критические потребности в кибербезопасности, которые необходимо удовлетворить. Вот несколько стратегий поддержки существующей рабочей силы, чтобы они с меньшей вероятностью ушли:
- По возможности автоматизируйте рутинные задачи, особенно повторяющиеся, скучные или требующие большого напряжения. Это поможет сократить ваши потребности в рабочей силе и даст вашим сотрудникам интересную работу с меньшим стрессом.
- Рассмотрите возможность использования управляемых служб безопасности, особенно для мониторинга в нерабочее время, анализа и реагирования на инциденты. Небольшие организации могут захотеть отдать большую часть своих служб безопасности на аутсорсинг, чтобы уменьшить потребность в специализированном персонале по кибербезопасности, и вместо этого обучить свой ИТ-персонал также выполнять случайные задачи по кибербезопасности.
- Для особо стрессовых или ответственных должностей рассмотрите возможность ротации. Примером может служить перевод персонала службы безопасности на неоперационную должность через 12 или 18 месяцев. Это может помочь предотвратить выгорание, а также позволяет людям приобретать дополнительные навыки, делая их более ценными для вашей организации.
- Когда ваши сотрудники уходят в отпуск, на больничный или по другой причине, пусть они действительно не работают. Всем нужен перерыв в работе; ожидать, что сотрудники будут следить за работой в свободное время, особенно если они дежурят по телефону или выполняют оперативную поддержку, несправедливо по отношению к ним и, безусловно, вызовет недовольство. Это может стать серьезным изменением корпоративной культуры для вашего персонала, но, вероятно, оно того стоит, как для удержания существующего персонала, так и для привлечения новых сотрудников.
