Pixabay.com
200degrees

Как да се справим с недостига на експерти по киберсигурност

Според ново проучване глобално служителите в сектора трябва да се увеличат с 65%, за да могат организациите ефективно да защитават критичните си активи

от Мария Динкова

25 октомври 2022 09:10

Pixabay.com

Отдавна говорим за недостига на експерти по киберсигурност, но темата далеч не е към своя край. Хибридният начин на работа, зачестилите кибернападения срещу бизнеса, регулаторните изисквания, както и нуждата от внедряване на модерни решения за защита водят до увеличаване на нуждата от експерти в сферата.

Според проучването на Trustwave: (ISC) Cybersecurity Workforce Study за 2021 г. глобалните служители в сферата на киберсигурността трябва да се увеличат с 65%, за да могат организациите ефективно да защитават критичните си активи. Към момента две трети (60%) от анкетираните посочват, че недостига на кадри излага на риск техните компании.

Най-силна липса на кадри в сферата на киберсигурността се усещат в Азиатско-Тихоокеанския регион. А в сравнение със Северна и Латинска Америка Европа е с най-добри показатели. На Стария континент преди пандемията (2019 г.) са се търсили приблизително 291 хил. специалисти, докато след 2020 г. на сектора са му били необходими още 168 хил. души.

Глобално обаче причината за недостига на кадри се свежда не толкова до броя на специалистите в индустрията, колкото до количеството експерти с нужните умения и опит. През миналата година 700 хил. професионалисти са се насочили към сферата на киберсигурността, но това, макар и да намалява липсите, се оказва недостатъчно.

Справяне с недостига

Според авторите на доклада в индустрията се усеща недостиг на правилите хора със задълбочено разбиране и знание не само как да защитават ИТ инфраструктурите, но също така как да откриват заплахи и да намаляват предизвикателствата пред киберсигурността.

Повече по темата за киберсигурността ще научите на форума Cybersecurity на "Капитал", който ще се проведе на 17 ноември в Sofia Tech Park. По време на събитието ще можете да чуете за последните тенденции в сектора, както и да получите практически знания как да идентифицирате, анализирате и отговаряте на потенциални рискове.

"Списъкът с проблеми, които според експертите по киберсигурност могат да бъдат предотвратени с достатъчно хора, покрива много първопричини за изтичане на данни и рансъмуер атаки", отбелязват още авторите на доклада. Последствията от липсата на кадри, с които организациите най-често се сблъскват, включват:

неправилно конфигурирани системи - 32%
недостатъчно време за правилна оценка на риска и управлението - 30%
забавяне при поправянето на критични системи - 29%
пропуски в процесите и процедурите - 28%
неспособност да се следят всички заплахи срещу мрежата - 27%
прибързано внедряване на решения - 27%.

Затова едно от основните решения за организациите е да започнат да повишават квалификацията на служителите си чрез обучения и развитие, като 42% от фирмите вече предприемат подобен подход. Също така 31% от компаниите се опитват да решат проблема, като привличат правилните кадри, предлагайки им възможности за растеж и кариерно израстване, за да насърчат лоялността и да задържат тези специалисти.

17% от компаниите намират решение в автоматизацията на определени задачи и прилагането на изкуствен интелект и машинно обучение, за да се подкрепи работата на екипите по сигурност. Правилните инструменти могат да помогнат на организациите да следят, намират и премахват заплахи, за да бъдат защитени в съвременната динамична и сложна киберсреда.

На въпрос как организациите ще инвестират в технологии през следващата година в отговор на недостига на кадри запитаните посочват: облачни услуги (38%), увеличено използване на автоматизация за ръчните задачи и съществуващите процеси за киберсигурност (37%), включване на експертите по киберсигурност по-рано в продуктовия дизайн и разработката (34%), използване на софтуер за сигурност като услуга (33%).

Какво търсят киберекспертите?

Като цяло експертите в сферата искат възможност за отдалечена работа, интересни проекти и техните усилия да бъдат оценяване както чрез финансови средства, така и чрез подкрепа от страна на съответната компания. Затова не е изненадващо, че 36% от организациите планират да инвестират в обучения, 33% ще предоставят повече гъвкави условия за работа, а 31% планират да отделят средства за сертификация на своите кадри.

Освен това специалистите в сектора проявяват силен интерес към допълнителната квалификация. През последните четири години се наблюдава ръст от 114% на онлайн търсенето на "обучения по киберсигурност за служители", показват данни на DeltaNet International.

Според проучването на Trustwave експертите по киберсигурност търсят възможност да развият техническите си умения в сферата на облачните изчисления (40%), изкуствения интелект и машинното обучение (25%), оценка, анализ и управление на риска (26%), съответствие и управление на риска (24%), DevSecOps (22%).

В допълнение 50% от експертите в сектора в момента търсят или планират сертификация през следващите шест месеца, а само 11% посочват, че нямат подобно намерение. Според доклада мнозинството от специалистите (72%) са задължени от компаниите си да изкарат сертификати, като почти поравно се търсят сертификати на конкретни доставчици спрямо общи такива.

Сред основните причини за повишаване на квалификацията си анкетираните посочват по-добрите знания за ключови области на киберсигурността (38%), увеличеното доверие в способността на екипите да се справят с предизвикателства (30%), по-високото ниво на вътрешна експертиза (27%), както и разбирането на актуалните тенденции в сигурността и неприкосновеността (27%).

Развитието на пазара на труда

Въпреки че доста често се коментира как специалистите по киберсигурност са претоварени, стресирани и недооценени, данните от доклада оборват това твърдение. Оказва се, че експертите в сектора се чувстват удовлетворени и ангажирани със служебните си задължения. 77% от анкетираните отбелязват, че са доволни или изключително доволни от своята работа, което е значително повишение спрямо 66%, дали този отговор през 2019 г. Освен това данните разкриват, че най-удовлетворени от работата си се чувстват експертите по киберсигурност в сферата на търговията на дребно (83%), следвани от производството (82%), строителството (81%) и ИТ услугите (80%).

В този ред на мисли трябва да отделим внимание и на възнагражденията, които тези специалисти получават. Разликите между регионите са значителни, като в Европа средно работещите в сектора получават над 78 хил. долара на година. Също така сертификатите оказват сериозно влияние върху получаваните заплати. Експертите с поне един сертификат изкарват 33 хил. долара на година повече в сравнение със своите колеги, които нямат допълнителна квалификация.

Не на последно място, значение за успеха на кадрите в сектора имат и нетехническите умения, които днес се разгледат като равни по значение на сертификацията (32%) и опита (31%). А именно става дума за умения за решаване на проблеми (38%), любопитство и желание за учене (32%), комуникационни умения (32%) и умения за стратегическо мислене (23%).

"Ключов извод за търсещите работа и мениджърите е, че хората, имащи интерес в роли в сферата на киберсигурността, не трябва да разчитат на дълъг списък от технически умения, дипломи и сертификати", отбелязват авторите на изследването. "Вместо това секторът активно търси за други ценни нетехнически способности, които новите кадри могат да донесат. Това допълнително измерение на набирането на служители има потенциала значително да разшири набора от таланти за киберсигурността и да увеличи разнообразието на потенциалните кандидати за работа."

В заключение трябва да се отбележи, че за да преодолеят недостига на кадри и да се предпазят от киберопасности, компаниите трябва да се фокусират върху служителите, да преосмислят начина си на наемане и не на последно място, да предложат гъвкави възможности за работа. В крайна сметка киберустойчивостта може да се гарантира чрез правилната комбинация на умения, технологии и инвестиции.