Кто нас защитит: кризис кадров в кибербезопасности

С каждым годом количество киберугроз растет, и, несмотря на инвестиции компаний в защиту данных, некому эти инвестиции реализовывать.

По последним данным, в мире работает всего 5,5 миллиона специалистов в области кибербезопасности, однако, для обеспечения полной безопасности организаций требуется 10,2 миллиона человек. Разрыв составляет колоссальные 4,8 миллиона специалистов.

В чем проблема?

В 2023 году рынок кибербезопасности вырос всего на 0,1%, что можно интерпретировать как "ничего не изменилось". Однако еще более тревожный факт — разрыв между спросом и предложением увеличился на 19% за последний год. Это означает, что компании становятся все более уязвимыми. При этом 74% опрошенных заявили, что нынешние киберугрозы — самые серьезные за последние пять лет.

Проблема не только в недостатке сотрудников, но и в критической нехватке ключевых навыков. По данным ISC2, 90% компаний сообщили о дефиците навыков в своих командах по кибербезопасности. Причем 35% отметили, что испытывают одновременно нехватку работников и недостаток компетенций. 64% считают проблему недостатка навыков более серьезной, чем сам дефицит работников.

Ирония рынка труда

Здесь кроется одна из ключевых проблем в кибербезопасности — это разрыв между тем, что ищут работодатели, и тем, какие навыки считают приоритетными сами специалисты. Например, профессионалы по кибербезопасности считают, что коммуникация (31%), облачные технологии (30%), искусственный интеллект (23%) и управление рисками (GRC — 19%) — ключевые навыки для успеха в профессии. Однако работодатели оценивают их по-другому. Для менеджеров на первом месте остаются те же коммуникации (25%), но облачные технологии менее важны (19%), искусственный интеллект еще ниже (12%), а управление рисками опустилось до 13%.

Топ-5 навыков, которых не хватает в киберкомандах:

• Безопасность облачных вычислений
• Реализация zero-trust архитектур
• Цифровая криминалистика и реагирование на инциденты
• Безопасность приложений
• Тестирование на проникновение

Какие индустрии под угрозой?

Дефицит навыков в кибербезопасности ощущается практически во всех секторах, но наиболее пострадавшими оказались образование — 96% опрошенных указали на нехватку специалистов в их командах. За ним следуют строительство и здравоохранение (по 94%), недвижимость (93%), а также некоммерческие организации, аэрокосмическая отрасль, телекоммуникации, научные исследования, гостиничный бизнес, туризм и государственный сектор (все по 92%).

Что делать работодателям?

Чтобы сократить разрыв в кадрах и навыках, компании должны сосредоточиться на следующих шагах:

1. Инвестиции в молодых специалистов: Ставка на молодых специалистов и стажеров не только сокращает кадровый дефицит, но и закладывает фундамент для будущего поколения экспертов по кибербезопасности.
2. Повышение квалификации существующих сотрудников: Постоянное развитие и обучение уже имеющихся работников позволяет компаниям лучше противостоять новым киберугрозам и адаптироваться к быстро меняющимся условиям.
3. Четкие ожидания: Вакансии должны быть максимально точными и реалистичными. Люди должны понимать, какие навыки от них ожидаются.
4. Универсальные сотрудники: Сотрудники, обладающие многопрофильными навыками, могут быстрее адаптироваться к изменяющимся киберугрозам, что делает их более ценными для компаний.