Эксперты по кибербезопасности отметили нехватку квалифицированных работников с 2011 года. Что изменилось с тех пор?
В прошлом году ситуация достигла состояния, когда наличие квалифицированных специалистов в области кибербезопасности фактически определяет успех или провал компании. Инвестиции в технологии безопасности резко возросли в последние годы, но остается вопрос, как их можно правильно использовать для защиты активов и управления рисками?
Если нет возможности привлекать, развивать и поддерживать высоко ценимый кибер-мозг, следует подумать о работе с кем-то, у кого есть такая возможность.
По данным Cisco , сегодня на рынке труда есть миллионы вакансий в области кибербезопасности, и эксперты Центра кибербезопасности прогнозируют, что к 2022 году будет не хватать 1,8 миллиона специалистов по информационной безопасности. Поэтому без преувеличения можно сказать, что эта проблема распространяется со скоростью звука. Почти 75% компаний говорят, что становится все труднее набирать сотрудников кибербезопасности.
Другим важным аспектом проблемы является тот факт, что подавляющее большинство экспертов по кибербезопасности сосредоточены только в нескольких странах. Особенно в Великобритании, США, Германии или Израиле, и даже там их не хватает. Логично, что это является результатом полного недостатка пропускной способности за пределы этих стран.
Будьте готовы заплатить.
Правила спроса и предложения ясны, поэтому стоимость найма специалистов по кибербезопасности постоянно растет. Хотя стоимость безопасности очень высока, она намного меньше годового ущерба в 6 триллионов долларов, который киберпреступность нанесет к 2021 году, как предсказывает Cybersecurity Ventures в своем отчете.
Цена за игнорирование проблемы.
В недавнем опросе, проведенном Ассоциацией безопасности информационных систем , 70% респондентов заявили, что им хватает квалифицированных специалистов по кибербезопасности. Хуже того, почти 62% респондентов заявили, что постоянное обучение сотрудников не может идти в ногу с рисками бизнеса и IT.
Обучение профессионала занимает много времени.
Когда дело доходит до обучения сотрудников, производственная практика всегда на шаг позади. Но есть и обнадеживающие сообщения о преодолении нехватки квалифицированных работников. Например, в Соединенных Штатах запустили пилотный проект, чтобы помочь ветеранам войны получить эту новую квалификацию. Британский национальный центр кибербезопасности в свою очередь, поощряет более широкое вовлечение женщин в этот сектор или организует курсы для школьных каникул, чтобы привлечь студентов к карьере в области кибербезопасности. В других странах уже давно предпринимаются попытки превратить кибербезопасность в «ремесло» и обучить им в гораздо большей степени.
Есть ли решение вообще?
Не существует быстрого решения проблемы нехватки квалифицированных работников. А пока стоит сделать несколько шагов:
1. Попросить своих поставщиков включить элементы безопасности (проверенные) в услуги, которые они вам предоставляют, чтобы не было необходимости «прививать» их.
2. Поискать варианты автоматизации процессов, чтобы можно было делегировать на квалифицированный персонал дополнительные задачи.
3. Заменить недостающий квалифицированный персонал сервисами.
Вместо существующих сотрудников можно работать с надежными партнерами по кибербезопасности, у которых есть профессионалы с необходимыми навыками. Пока количество талантливых экспертов в области кибербезопасности не увеличится, работа с правильными партнерами по безопасности будет иметь ключевое значение. Не стоит ограничиваться нехваткой профессионалов – можно работать с партнерами, которые помогут определить, чего не хватает для защиты бизнеса, и предоставить оборудование для преодоления худших времен.
Кибербезопасность имеет важное значение для предприятий всех размеров. Защита устройств, сетей, данных и приложений является неотъемлемой частью современного бизнеса.
Ещё вы можете узнать как определить, что ваш компьютер был взломан и какие компьютерные вирусы нанесли больше всего ущерба.