В новом отчете представлены советы по созданию квалифицированного персонала по кибербезопасности

От Microsoft Security

Инновации в облачных вычислениях, искусственном интеллекте (ИИ) и Интернете вещей (IoT) проложили путь ко все более взаимосвязанному миру. Благодаря этим цифровым технологиям предприятиям легче расширять свою деятельность по всему миру, повышая производительность и добиваясь больших экономических выгод. Однако, при всех своих преимуществах, технологии также подвергают компании большему риску кибератак.

Количество инцидентов в области кибербезопасности в настоящее время превышает текущие оборонные возможности. Одной из причин этого является нехватка достаточно квалифицированных работников по кибербезопасности. Также известная как дефицит киберквалифицированных кадров, эта тенденция ограничивает способность предприятий сдерживать угрозы. Если компании действительно хотят преодолеть этот разрыв, им необходимо расширить свои горизонты рекрутинга, чтобы выйти за рамки традиционных карьерных путей в области кибербезопасности и набирать сотрудников из более разнообразных отраслей.

В этой статье мы изложим выводы из недавнего доклада OECD Skills Studies “Формирование квалифицированной рабочей силы по кибербезопасности в пяти странах: выводы из Австралии, Канады, Новой Зеландии, Соединенного Королевства и Соединенных Штатов”. Читайте дальше, чтобы узнать, как организациям частного и государственного секторов легче выявлять существующие уязвимости и определять, где требуются дополнительные ресурсы.

Понимание текущего спроса на кибербезопасность

В отчете анализируются данные по 400 миллионам онлайн-объявлений о вакансиях за период с января 2012 по июнь 2022 года, чтобы лучше понять предложение и спрос на навыки в области кибербезопасности. Изучение этой динамики позволяет компаниям сопоставлять свои текущие потребности с существующими программами обучения, чтобы определить, где существуют пробелы.

Однако важно учитывать более широкий контекст, в котором появились эти данные. Возьмем, к примеру, пандемию COVID-19. Многие компании внедрили модель удаленной работы в разгар карантина, чтобы сохранить рабочие места и поддерживать производительность. И хотя удаленная работа помогла компаниям снизить риск личного взаимодействия, она также увеличила риски кибербезопасности, поскольку многие жилые сети менее защищены от кибератак.

Вот почему повышение осведомленности о кибербезопасности на всех уровнях организации, а не только в группах безопасности, имеет решающее значение для бизнеса. Сбои в кибербезопасности входят в число 10 основных рисков со времен пандемии, согласно проведенному Всемирным экономическим форумом в 2022 году исследованию глобального восприятия рисков. В свою очередь, эти сбои в кибербезопасности привели к тому, что спрос на кибербезопасность превысил наше текущее предложение квалифицированных работников. По оценкам ISC ², во всем мире не хватает 3,4 миллиона работников по кибербезопасности, и почти 70% организаций сообщают о проблеме нехватки работников.

Спрос на киберпрофессионалов больше не ограничивается горсткой крупных городских центров. Вместо этого для удовлетворения спроса в недостаточно обслуживаемых районах необходима более децентрализованная рабочая сила. Онлайн-объявления о вакансиях, полученные в ходе опроса ОЭСР, показали, что работодатели ищут специалистов в области облачной безопасности, фреймворков кибербезопасности и оценки угроз с наиболее востребованными должностями, включая архитекторов, инженеров и аналитиков по кибербезопасности.

Это не означает, что сотрудники с более разнообразным профессиональным опытом не могут проникнуть в сферу кибербезопасности. Если мы хотим ликвидировать дефицит навыков и удовлетворить текущий спрос на работников в области кибербезопасности, работодателям необходимо будет расширить свой кругозор, чтобы учитывать более нетрадиционные пути карьерного роста в области кибербезопасности. Поступая таким образом, они улучшат отрасль, получив более широкий спектр уникального опыта и жизненных навыков.

5 политических рекомендаций по созданию квалифицированной рабочей силы по кибербезопасности

Политики, работодатели и преподаватели должны объединиться, чтобы провести серию радикальных изменений, которые расширят возможности нынешних и будущих работников по кибербезопасности, если мы хотим устранить существующий пробел в навыках кибербезопасности и повысить уровень нашей онлайн-защиты в целом. Ниже приводится ряд вариантов политики высокого уровня, которые могут быть адаптированы к потребностям различных национальных экономик.

1. Повысить осведомленность о вариантах карьеры в области кибербезопасности

Повышение осведомленности о карьере в области кибербезопасности должно начинаться как можно раньше, чтобы привлечь разнообразные таланты и разрушить возможные заблуждения. Решающее значение имеет профориентация, а также усилия, направленные на женщин и недопредставленные группы.

2. Предложите несколько карьерных путей в рамках обучения по кибербезопасности

Формальное и неформальное обучение по кибербезопасности должно предлагаться на различных уровнях для широкого круга должностных обязанностей как в формате долгосрочных, так и краткосрочных курсов. Кроме того, организации должны работать над установлением четких путей продвижения между программами обучения.

3. Сначала приобретите базовые цифровые навыки

Цифровые навыки являются основой навыков кибербезопасности. Людям всех возрастов, особенно наиболее обездоленным, нужны возможности для получения необходимых знаний в Интернете. Например, прежде чем проходить обучение по вопросам кибербезопасности, работники должны сначала получить базовое представление об облачных вычислениях.

4. Сократите дефицит рабочей силы с помощью набора на основе навыков, а также формального образования

Навыки кибербезопасности быстро развиваются. Актуальны многие виды образования, включая программы общественных и технических колледжей, а также сертификаты, основанные на навыках. Формальное образование – не единственный путь. Набор работников на основе приобретенных навыков может ликвидировать дефицит рабочей силы в области кибербезопасности за счет снижения барьеров для входа для молодых людей и людей с меньшим опытом.

5. Необходимо вовлечение работодателя

Участие работодателя в разработке обучения по кибербезопасности имеет решающее значение для обеспечения соответствия обучения потребностям рынка. Для удовлетворения спроса на навыки в области кибербезопасности за пределами технологического сектора необходимы более прочные связи между сектором образования и фирмами в нетехнологичных отраслях. Например, необходимы дополнительные инвестиции в программы наставничества и совместного проектирования учебных планов.

Всеобъемлющим для всех этих рекомендаций по политике является необходимость привлечения в отрасль более разнообразных кандидатов. Это не только дает компаниям дополнительные таланты для устранения дефицита навыков, но и позволяет им подходить к проблемам безопасности с разных точек зрения и находить решения, которые, возможно, не рассматривались иначе. Когда ваша рабочая сила столь же разнообразна, как и новые угрозы кибербезопасности, с которыми вы сталкиваетесь, вы можете использовать более широкий спектр профессионального и личного опыта для более эффективной и всеобъемлющей защиты вашей организации и конечных пользователей.

Кроме того, разнообразие в процессе найма и удержания персонала помогает обеспечить эффективность мер безопасности для всех пользователей — независимо от их происхождения или способностей.

Чтобы добиться успеха в этом начинании, нам необходимо предпринять усилия с участием многих заинтересованных сторон, объединяющие работодателей, образовательные организации, государственных директивных органов и технологическую индустрию.

Объединив каждую из этих областей, мы сможем лучше подготовить специалистов по кибербезопасности из разных слоев общества к созданию полноценной, вознаграждающей карьеры, которая поможет сделать наш онлайн-мир более безопасным.