Нехватка квалифицированных специалистов в сфере информационной безопасности не новость. На неё жалуются на каждом деловом мероприятии, а по мнению 85% специалистов по ИБ, дефицит кадров негативно сказывается на возможности компании обеспечить должный уровень защиты своих сетей. Но как решить проблему? В своей статье, опубликованной на сайте Всемирного экономического форума, директор по персоналу компании Trellix Майкл Элис предлагает делать это целым комплексном мероприятий, направленных на вовлечение в профессию на разных этапах и удержание в ней.
Инклюзивность
Сейчас в среднем по миру в ИБ в основном работают те самые белые (64%) мужчины (78%) со степенью бакалавра (95%) по специальностям в области информационных технологий (85%).
Чтобы изменить этот тренд, можно не только корректировать кадровые политики и упразднять различные формы дискриминации, которые увеличат долю женщин в ИТ и в ИБ, но и уделять больше внимания привлечению людей из других сфер, пишет эксперт Trellix.
По мнению 56% специалистов по ИБ, не нужно высшее образование, чтобы построить успешную карьеру.
Тут достаточно вспомнить, что хакеры, которым противостоят ИБшники, часто не заканчивают университетов, а учатся всему по ходу дела, причем приходят к этому они в разном возрасте. Ничто не мешает использовать тот же подход, организовывая программы наставничества и стажировки, чтобы, чтобы привлекать в кибербезопасность людей из разных слоев общества и разных специальностей.
В России, чтобы получить возможность работать в информационной безопасности достаточно пройти трехмесячные курсы профессиональной переподготовки в специализированном учебном центре. Подобные курсы в АИС всегда согласованы профильными регуляторами (ФСТЭК России или ФСБ России), а наш диплом равносилен вузовскому — его примут в любой организации, даже государственной.
- Профпереподготовка ИБ-520. Обеспечение защиты информации ограниченного доступа, не содержащей гостайны, криптографическими и некриптографическими методами. (Согласована ФСТЭК России, ФСБ России, ФУМО ВО ИБ)
- Профпереподготовка ИБ-504. ТЗКИ. (Согласована ФСТЭК России)
Выгорание
Специалистам по ИБ не приходится жаловаться на уровень зарплаты, но каждый третий, хоть и уверен в важности своей работы, говорит о планах сменить в будущем профессию. Часто это происходит из-за больших нагрузок — завалы на работе, постоянно появляющиеся новые угрозы, а в российских реалиях ко всему этому можно добавить ещё и «бумажную ИБ», отталкивающую начинающих специалистов, совсем иначе представлявших себе противостояние хакерам.
Решением здесь могла бы быть грамотная кадровая политика, которая поможет избежать внутреннего разочарования и покажет сотруднику, что его труд ценится.
Другой важный фактор — снижение нагрузки. В этом помогут системы автоматизации и расширенное обнаружение и реагирование на сложные угрозы и целевые атаки (XDR).
Рекрутинг
По мнению Элиса, важно ставить во главу стола кибербезопасности человека. О том же в прогнозе трендов на 2023 год недавно писал Gartner:
«CISO, использующие ориентированный на человека подход к управлению талантами для их привлечения и удержания, добились улучшения своей функциональной и технической зрелости. К 2026 году 60% организаций перейдут от внешнего найма к найму с внутренних рынков талантов, чтобы решить системные проблемы кибербезопасности», — говорится в исследовании компании.
Но не стоит забывать и о вовлечении в профессию. Майкл Элис полагает, что это нужно делать уже со школьной скамьи, подобные идеи звучали и на прошлогоднем ИнфоБЕРЕГе.
Также эксперт Trellix считает важным увеличить финансирование стипендий и программ стажировок, причем не только в ведущих, но и в менее популярных вузах и колледжах, чтобы студенты в них могли воспользоваться академическими возможностями для получения практических навыков в кибербезопасности.