Кодик кратко объясняет суть статьи
Количество киберугроз ежегодно увеличивается, однако число специалистов по кибербезопасности недостаточно: мировой дефицит кадров достигает 4,8 млн человек. Рынок кибербезопасности почти не растет (увеличение на 0,1% в 2023 г.), а разрыв между спросом и предложением специалистов вырос на 19%. За последние пять лет уровень угроз достиг рекордной отметки, при этом 90% компаний испытывают нехватку необходимых навыков в своих командах. Ключевой проблемой является несоответствие ожиданий работодателей и приоритетов самих специалистов. Например, работники считают важными облачные технологии, искусственный интеллект и управление рисками, тогда как работодатели уделяют этим навыкам меньше внимания. Наиболее дефицитны следующие компетенции: - безопасность облачных вычислений, - реализация архитектуры zero-trust, - цифровая криминалистика и реагирование на инциденты, - безопасность приложений, - тестирование на проникновение. Особенно остро нехватка специалистов ощущается в образовании (96%), строительстве и здравоохранении (94%), недвижимости (93%), а также в некоммерческом секторе, аэрокосмической отрасли, науке, госуправлении и туризме (92%). Для решения проблемы работодателям рекомендуется: - инвестировать в молодых специалистов и стажеров, - повышать квалификацию текущих сотрудников, - четко формулировать требования к вакансиям, - привлекать универсальных профессионалов с многопрофильными навыками.
Читайте в Telegram
|
С каждым годом количество киберугроз растет, и, несмотря на инвестиции компаний в защиту данных, некому эти инвестиции реализовывать.
По последним данным, в мире работает всего 5,5 миллиона специалистов в области кибербезопасности, однако, для обеспечения полной безопасности организаций требуется 10,2 миллиона человек. Разрыв составляет колоссальные 4,8 миллиона специалистов.
В чем проблема?
В 2023 году рынок кибербезопасности вырос всего на 0,1%, что можно интерпретировать как "ничего не изменилось". Однако еще более тревожный факт — разрыв между спросом и предложением увеличился на 19% за последний год. Это означает, что компании становятся все более уязвимыми. При этом 74% опрошенных заявили, что нынешние киберугрозы — самые серьезные за последние пять лет.
Проблема не только в недостатке сотрудников, но и в критической нехватке ключевых навыков. По данным ISC2, 90% компаний сообщили о дефиците навыков в своих командах по кибербезопасности. Причем 35% отметили, что испытывают одновременно нехватку работников и недостаток компетенций. 64% считают проблему недостатка навыков более серьезной, чем сам дефицит работников.
Ирония рынка труда
Здесь кроется одна из ключевых проблем в кибербезопасности — это разрыв между тем, что ищут работодатели, и тем, какие навыки считают приоритетными сами специалисты. Например, профессионалы по кибербезопасности считают, что коммуникация (31%), облачные технологии (30%), искусственный интеллект (23%) и управление рисками (GRC — 19%) — ключевые навыки для успеха в профессии. Однако работодатели оценивают их по-другому. Для менеджеров на первом месте остаются те же коммуникации (25%), но облачные технологии менее важны (19%), искусственный интеллект еще ниже (12%), а управление рисками опустилось до 13%.
Топ-5 навыков, которых не хватает в киберкомандах:
- Безопасность облачных вычислений
- Реализация zero-trust архитектур
- Цифровая криминалистика и реагирование на инциденты
- Безопасность приложений
- Тестирование на проникновение
Какие индустрии под угрозой?
Дефицит навыков в кибербезопасности ощущается практически во всех секторах, но наиболее пострадавшими оказались образование — 96% опрошенных указали на нехватку специалистов в их командах. За ним следуют строительство и здравоохранение (по 94%), недвижимость (93%), а также некоммерческие организации, аэрокосмическая отрасль, телекоммуникации, научные исследования, гостиничный бизнес, туризм и государственный сектор (все по 92%).
Что делать работодателям?
Чтобы сократить разрыв в кадрах и навыках, компании должны сосредоточиться на следующих шагах:
- Инвестиции в молодых специалистов: Ставка на молодых специалистов и стажеров не только сокращает кадровый дефицит, но и закладывает фундамент для будущего поколения экспертов по кибербезопасности.
- Повышение квалификации существующих сотрудников: Постоянное развитие и обучение уже имеющихся работников позволяет компаниям лучше противостоять новым киберугрозам и адаптироваться к быстро меняющимся условиям.
- Четкие ожидания: Вакансии должны быть максимально точными и реалистичными. Люди должны понимать, какие навыки от них ожидаются.
- Универсальные сотрудники: Сотрудники, обладающие многопрофильными навыками, могут быстрее адаптироваться к изменяющимся киберугрозам, что делает их более ценными для компаний.
