Огромен недостиг на кадри в сферата на киберсигурността в световен мащаб
В световен мащаб свободните позиции са близо 3,12 милиона, а заплатите в частния сектор продължават да растат
Обновен: 11:52 | 30 май 2021
Поредица от големи пробиви в сигурността през последната година дадоха ясен сигнал на корпоративна Америка, а и не само, относно необходимостта да се инвестира в посока киберсигурност, пише CNN.
В петък имаше още едно напомняне за риска от кибератаки, когато Microsoft обяви, че хакерите зад пробива на Solar Winds през 2020 г. са предприели нова атака срещу над 150 правителствени агенции и други организации в световен мащаб.
Но може би най – притеснителният пример е атаката на Colonial Pipeline, която принуди компанията временно да спре дейността си - в резултат на недостиг на газ, а това доведе до ценови скок в няколко държави в продължение на няколко дни. Пробивът струва на Colonial най-малко 4,4 милиона долара, сума, която главният изпълнителен директор на компанията призна, че заплатил на хакерите.
В седмиците преди атаката компанията е публикувала обява за работа за „мениджър киберсигурност“.
"Доколкото знам, това е първият инцидент в областта на киберсигурността, който е довел до измеримо икономическо въздействие върху американското население", казва Джонатан Райбър, старши директор по киберсигурност и политика в AttackIQ и главен стратегически директор за киберполитиката при Обама.
„Трябва да е нещо, което предизвиква хората“, добави той.
Според експертите изводът от подобни пробиви в сигурността е, че е крайно време компаниите да започнат да инвестират в силен контрол и ако нямат специалисти по киберсигурност - да добавят такива.
Тук идва проблемът - индустрията има огромен, дългогодишен недостиг на работна ръка.
„Това е война за таланти“, казва Брайън Орме, директор на GuidePoint Security. "Има недостиг на предлагане, а в същото време повишено търсене."
Милиони незапълнени работни места
Експертите проследяват недостига на работна ръка в киберсигурността от поне десетилетие, а сега скокът в компаниите, които искат да наемат специалисти, може да изостри проблема.
В Съединените щати има около 879 000 специалисти по киберсигурност и незапълнена нужда от още 359 000 работници, според проучване за 2020 г.
В световен мащаб близо 3,12 милиона са позициите търсещи своите хора.
Търсят се както анализатори на начално ниво, които наблюдават мрежовия трафик, за да идентифицират потенциални пробиви, до мениджъри на ръководно ниво, които да носят отговорност пред изпълнителните директори и директорите на борда за потенциалните финансови и репутационни рискове от кибератаки.
Според статистиката това ще бъде десетата най-бързо развиваща се професия през следващото десетилетие, с темп на растеж на заетостта от 31% в сравнение с 4% среден темп на растеж за всички останали професии.
Ако търсенето на специалисти по киберсигурност в частния сектор се увеличи толкова много, както твърдят някои експерти, служителите ще започнат да напускат държавните работни места и ще се насочат към по-доходоносни корпоративни позиции. Това е така, защото държавните предприятия имат ограничен бюджет, а частните компании управляват ситуацията и предоставят по-големи възможности.
„Помислете за сериозността на това, с което се занимават държавните предприятия около мястото, където живеете - пречистване на водата, рециклиране, регулиране на трафика, комуникация между правоприлагащите органи, обществена безопасност, управление на кризисни ситуации“, казва Майк Хамилтън, главен служител по сигурността на информацията в Critical Insight. "... В същото време Amazon е там, размахва торби с пари и също се нуждае от защита на своята дейност."
В каква посока да търсим решение?
Различни програми за обучение и повишаване на квалификацията вече работят за преодоляване на недостига в САЩ.
GuidePoint помага да се обучават напускащите армията и да се насочват към кариера в киберсигурността. Critical Insight управлява организация с нестопанска цел, наречена Public Infrastructure Security Cyber Education Systems, чрез която студенти в пет университета получават стаж, който на практика им позволява да извършват мониторинг на сигурността на данните в реално време в местните държавни структури.
Експертите казват, че една от възможностите да се създадат нови таланти в индустрията е „фокусиране върху разнообразието“. Едва 25% от специалистите по киберсигурност са жени, така че ISC 2 стартира програма за разнообразие, справедливост и приобщаване, насочена към набиране на повече жени в професията.
„Трябва да признаем, че има огромно разнообразие от хора, които всъщност могат да вършат тази работа много добре“, казва Хамилтън. „Като държава не се възползваме много добре от ресурсите, с които разполагаме.“
Междувременно, докато индустрията работи за увеличаване на работната си сила, това може да бъде огромна възможност за компаниите, предоставящи услуги и софтуер, които могат да помогнат на фирмите да подобрят своите протоколи за киберсигурност, без да наемат свои екипи.
Плана на Джо Байдън е да се инвестират 20 милиарда долара в държавни, местни и регионални структури, за да се актуализира и подобри киберсигурността.
Експертите обаче казват, че трябва да се направи много повече. Промени свързани с преосмисляне на образователните системи от начално училище до висше образование, за да се включи повече обучение по киберсигурност.
„За съжаление няма краткосрочно решение“, казва Брайън Орме експерт по сигурност в GuidePoint. „Мисля, че трябва да разгледаме проблема дългосрочно - както правят много от нашите конкурентни пазари - да кажем, как можем да изградим знания у следващото поколение и поколението след това и да създадем работещ механизъм от квалифицирани таланти, който да влезе в сектора през следващите 50 до 100 години?"