Специалисты по кибербезопасности востребованы, но дефицит кадров мешает компаниям строить устойчивые кадровые резервы. Только 14% организаций уверены в наличии нужных навыков. Рассматриваются семь факторов, влияющих на способность руководителей по безопасности обеспечить кадрами. — csoonline.com
Специалисты с глубокими навыками в области кибербезопасности пользуются высоким спросом. Это не секрет. Самое важное то, что дефицит кадров мешает многим предприятиям формировать устойчивые кадровые резервы в сфере кибербезопасности.
Согласно статистике Всемирного экономического форума, только 14% организаций уверены, что располагают людьми и навыками, необходимыми для достижения своих целей в области кибербезопасности.
Вот краткий обзор семи факторов, влияющих на способность руководителей по безопасности обеспечить наличие необходимых их организациям навыков в сфере кибербезопасности.
1. Ограниченные бюджеты, рост выгорания
Сокращение бюджетов часто приводит к нехватке сотрудников в командах безопасности, говорит Самир Ансари, руководитель глобальных решений для CISO в консалтинговой фирме Protiviti. «От CISO требуют делать больше с меньшими ресурсами», — заявляет он.
Ансари также отмечает растущую тенденцию выгорания, при которой существующие специалисты по кибербезопасности все чаще ищут другие возможности из-за высокого стресса и необходимости быть на связи круглосуточно, что требуется от компетентных киберспециалистов. «Увеличение сложности угроз — это также проблема, с которой сталкиваются CISO при поиске новых талантов», — добавляет он.
Учитывая, что дефицит экспертов вряд ли скоро прекратится, многие CISO теперь обращаются к управляемым услугам, говорит Ансари. «Мы слышим от ряда клиентов, что они хотят передать на аутсорсинг определенные операционные услуги, чтобы не беспокоиться о текучести кадров или поиске талантов».
Ансари сообщает, что он также сталкивается с растущим числом CISO, которые ищут таланты внутри компании для заполнения ролей в сфере безопасности, проверяя, могут ли они, например, переобучить инженеров-программистов, чтобы приобрести дополнительные навыки кибербезопасности и восполнить кадровые пробелы.
2. Новые технологии
Новые технологии, особенно ИИ, способствуют развитию киберпространства с такой скоростью, что даже высококвалифицированным специалистам по кибербезопасности трудно успевать за темпом, говорит Дэн Лоерманн, CISO в консалтинговой фирме по корпоративным стратегиям Presidio.
Угрозы, управляемые ИИ, постоянно смещают цель, позволяя киберпреступникам атаковать с беспрецедентной скоростью и ловкостью, говорит Лоерманн. «Новые инструменты защиты на базе ИИ также требуют свежих наборов навыков, вынуждая специалистов по кибербезопасности либо учиться работать с новой системой, либо оставаться позади». Он добавляет, что разрыв в навыках кибербезопасности особенно заметен в государственном секторе из-за замораживания найма, сокращения бюджетов и прекращения финансирования различных кибергрантов.
Лоерманн отмечает, что CISO часто не могут представить разрыв в навыках как бизнес-риск. «Они пренебрегают надлежащим информированием о последствиях совета директоров и высшего руководства». Другие серьезные ошибки, по его словам, заключаются в пренебрежении заботой о квалифицированных киберспециалистах, которые у них уже есть, и установлении нереалистичных требований к вакансиям.
3. Противоречивые ожидания
Работодатели и потенциальные кандидаты на должности в командах безопасности часто не совпадают во мнениях, и это расхождение ожиданий является движущей силой воспринимаемого дефицита навыков, говорит Брэндин Фишер, директор по услугам безопасности в Centric Consulting.
«Организации часто жестко ищут кандидатов с «идеальным» профилем, ожидая старшего опыта при уровнях компенсации, которые не соответствуют требуемому опыту», — заявляет он. «С другой стороны, некоторые кандидаты ожидают высоких зарплат и специализированной работы сразу после окончания учебы».
Примечательно, что, несмотря на более чем десятилетние разговоры о дефиците навыков в сфере кибербезопасности, организации все же умудряются заполнять вакансии. «Это говорит о том, что реальная проблема заключается в несоответствии ожиданий, а не в отсутствии способных специалистов», — говорит Фишер. Он считает, что работодатели должны быть реалистичными в отношении того, что они запрашивают и что предлагают. «Кандидаты, в свою очередь, должны понимать ценность, которую они приносят, и опыт, который им еще предстоит наработать», — советует Фишер. «Пересмотр ожиданий с обеих сторон поможет устранить этот разрыв».
4. Устаревшие подходы, стратегии или операции
CISO играют стратегическую роль в управлении киберрисками, но для сужения разрыва в навыках требуется междисциплинарный подход, говорит Ади Карисик, вице-президент и технический директор по разведке и кибербезопасности в фирме системной инженерии и технических услуг Amentum.
Многие организации сопротивляются изменениям, часто придерживаясь устаревших процессов, разработанных десятилетия назад, заявляет Карисик. «Например, принятие решений может зависеть от устаревших систем, разработанных людьми, которые давно вышли на пенсию, что делает критически важные операции уязвимыми и медленными в адаптации».
Организации должны принять культурные изменения и модернизацию, советует Карисик. «Киберугрозы не будут ждать, пока отрасли наверстают упущенное», — предупреждает он. «Чтобы оставаться на шаг впереди, предприятия должны инвестировать в развитие рабочей силы, которая не только квалифицирована, но и способна динамично реагировать на постоянно меняющиеся требования кибербезопасности».
5. Несоответствие навыков и обучения
Самым большим фактором, обусловливающим разрыв в навыках, является несоответствие между тем, как традиционно обучают таланты в сфере кибербезопасности, и способностями, которые на самом деле нужны CISO, говорит Рон Делфайн, исполнительный директор карьерного центра в Колледже Хайнца Университета Карнеги — Меллона.
Самые эффективные CISO сосредоточены на развитии навыков внутри компании, говорит Делфайн. «С точки зрения карьерного роста это означает инвестирование в междисциплинарное образование, сочетающее кибербезопасность, менеджмент и политику, а также развитие внутренних талантов через структурированные пути повышения квалификации и лидерства, а не только через внешний наем и создание команд с взаимодополняющими наборами навыков».
Неспособность создать и поддерживать сильную команду кибербезопасности может привести к зависимости от небольшого числа старших руководителей, говорит Делфайн. Это также может усилить выгорание персонала. «Все эти факторы могут привести к замедлению реагирования на инциденты и восстановления из-за плохой кросс-функциональной координации, а также к трудностям в обосновании инвестиций в безопасность перед руководством и советами директоров», — говорит он.
6. Системные расхождения в киберстратегии
Дефицит навыков в области кибербезопасности перестал быть проблемой найма и превратился в прямую операционную угрозу, предупреждает Яш Патель, старший инженер по безопасности в Microsoft. «В то время как организации продолжают инвестировать в передовые инструменты безопасности, многим не хватает человеческого потенциала, необходимого для эффективной работы, интерпретации и адаптации этих инструментов», — объясняет он. «Результатом является растущий разрыв между намерениями в области безопасности и фактическими результатами».
Успешные CISO сосредоточены на наращивании потенциала, а не только на численности персонала, заявляет Патель. Это означает наем сотрудников, исходя из любознательности и способности решать проблемы, инвестирование в практическое обучение и создание сред, в которых команды могут отрабатывать расследования и анализ угроз. «Внедрение знаний по безопасности во все ИТ- и инженерные функции также помогает снизить зависимость от небольшой группы специалистов», — говорит он.
С операционной точки зрения, дефицит кибернавыков создает слабые и хрупкие системы защиты. «Инструменты могут быть развернуты правильно, но обнаружения плохо настроены, инциденты устраняются поверхностно, а коренные причины остаются нерешенными», — предупреждает Патель. «Многие взломы происходят не потому, что отсутствовали средства контроля, а потому, что у команд не хватало опыта, чтобы отреагировать на ранние предупреждающие знаки».
7. Неспособность упрощать и масштабировать
Лучшие CISO заранее принимают два факта: команды всегда будут несколько недоукомплектованы, и ландшафт угроз меняется с молниеносной скоростью, говорит Аман Сирохи, CISO в фирме по защите данных Cyberhaven.
Самые эффективные CISO не пытаются решить проблему наймом, говорит Сирохи. «Вместо этого они сужают разрыв, масштабируя команду за счет автоматизации, упрощая операции безопасности, улучшая соотношение сигнала к шуму и используя ИИ», — заявляет он. «Самый быстрый путь вперед — это упрощение среды, создание повторяемых результатов в области безопасности и использование технологий для многократного усиления возможностей людей».
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – John Edwards