Если и есть профессия, которая продолжает доминировать в сфере найма на работу в сфере технологий, то это кибербезопасность.
Спрос на сотрудников по кибербезопасности резко вырос после того, как в лексикон вошла "удаленная работа", а предприятия удвоили свои цифровые активы, чтобы застраховаться от неопределенности в будущем.
Хотя постпандемический технологический бум стал благословением для технически подкованных специалистов, разбирающихся во всем, что связано с программным обеспечением, он также сделал компании более уязвимыми к опасностям, таящимся в киберпространстве.
Поскольку угрозы от программ-вымогателей, вредоносных программ и кражи интеллектуальной собственности стали слишком реальными для предприятий, менеджеры по найму обратились к профессионалам в области кибербезопасности, чтобы обеспечить их безопасность. Проблема в том, что таких специалистов почти не хватает, и многие из них начинают уходить из бизнеса из-за стресса и выгорания.
Нехватка квалифицированных специалистов в области кибербезопасности объясняется целым рядом факторов, в том числе тем, что технологии сегодня развиваются с такой бешеной скоростью, что трудно сказать, какие навыки будут востребованы в среднесрочной и долгосрочной перспективе (хотя кодирование, как правило, является надежным вариантом).
Однако решения, принимаемые руководителями компаний, также препятствуют усилиям компаний по адекватной защите от киберугроз. Хотя руководители абсолютно точно хотят иметь в своих командах специалистов по кибербезопасности, они не всегда готовы платить за них. Или, говоря более точно, они не готовы платить достаточно.
Возьмем недавний отчет компании O'Reilly, который показал, что только треть руководителей кадровых служб в британских технологических компаниях готовы потратить более £10 000 ($11 600) на подбор, обучение и развитие персонала, связанного с кибербезопасностью, в течение следующих 12 месяцев. Если учесть, что более половины кибератак обходятся предприятиям в сумму свыше $100 000, то поражает нежелание работодателей инвестировать десятую часть этой суммы, чтобы предотвратить подобные атаки.
Бюджеты всегда вызывают споры в компаниях, и трудно убедить руководство компании инвестировать в то, чего они не видят, для того, что может не произойти (даже если, вероятно, произойдет) - особенно когда многие ИТ-руководители все еще не имеют права голоса в принятии решений в компании - даже если они касаются технологий.
Но 10 000 фунтов стерлингов не кажутся большой суммой, если учесть, сколько денег работодатели вкладывают в огромные офисы и яркие корпоративные центры, которые используются лишь раз или два в неделю. Один из способов, с помощью которого компании могут найти место в бюджете для технического обучения, - это выяснить, сколько офисных помещений им действительно необходимо, и соответственно сократить их площадь.
Но деньги, хотя и являются ключевым фактором, это лишь часть многогранной проблемы навыков кибербезопасности. Многие компании до сих пор не имеют правильного мышления, чтобы эффективно ориентироваться во все более сложной рабочей среде - и это, как правило, результат работы руководства.
Как и их сотрудники, руководители компаний были брошены на удаленную работу в 2020 году без какого-либо планирования или подготовки. Пока они были заняты рассылкой ноутбуков, настройкой VPN и попытками следить за внезапно ставшими невидимыми работниками, мало кто задумывался о том, что такое масштабное изменение в рабочих местах и ИТ-практиках означает для кибербезопасности в долгосрочной перспективе.
Многие руководители до сих пор не решили эту проблему, и вместо этого применяют подход "установи и забудь" к облачным приложениям и программному обеспечению безопасности, который не обеспечивает целостного подхода к управлению рисками.
Масштабы этой проблемы были отмечены в октябрьском отчете компании Savanti, специализирующейся на кибербезопасности. В ходе опроса 800 директоров советов директоров по всему миру 83% назвали кибербезопасность одним из главных приоритетов, но менее половины предприняли какие-либо целенаправленные действия - даже если это просто запрос обновлений ИТ-безопасности или аудит киберготовности компании.
В отчете также говорится, что руководителей служб информационной безопасности (CISO) нанимают, управляют и оценивают как технических экспертов, а не как бизнес-лидеров. Поэтому, когда речь идет о важных стратегических решениях, некому объяснить, как они могут повлиять на ИТ или кибербезопасность.
Неудивительно, что многие ИТ-лидеры устали от того, что их не слушают, что, возможно, объясняет, почему, по данным Savanti, средняя продолжительность работы CISO составляет всего 2,3 года.
Хорошая новость заключается в том, что компании в большинстве своем начинают понимать, что они больше не могут спать спокойно в вопросах кибербезопасности. Если они сами еще не стали жертвой атаки или попытки атаки, они почти наверняка знают о компании, которая стала жертвой - и компания, которая, скорее всего, была подготовлена лучше, чем они.
Усиленное внимание СМИ к кибербезопасности послужило еще одним стимулом для компаний оставаться вне поля зрения: стать жертвой кибератаки - это плохой знак, а финансовые, операционные и человеческие последствия могут быть катастрофическими в то время, когда компании пытаются справиться с экономическим спадом.
Заглядывая в будущее до 2023 года, предприятиям необходимо найти баланс между затратами и растущей потребностью в технических навыках. Но если руководители серьезно настроены на то, чтобы повысить устойчивость и выстоять в год неопределенности, то кибернетические технологии должны быть полезны.
Спасибо, что дочитали до конца, это очень важно для нас. Не стесняйтесь подписываться и комментировать, нам будет приятно. И не пропустите следующие статьи. У нас много интересного.