обучение кибербезопасности
Отчеты

Многомиллиардный рынок обучения кибербезопасности не в состоянии устранить дисбаланс спроса и предложения

Несмотря на денежные вливания в программы по всему миру, обучающим организациям не удалось обеспечить занятость специалистов, в то время как специалистам начального уровня трудно найти работу.

Согласно отчету Ассоциации аудита и контроля информационных систем (ISACA), проблема нехватки навыков в области кибербезопасности может оказаться дальше от решения, чем ожидалось, несмотря на большие суммы денег, инвестируемые по всему миру в подготовку специалистов. Несмотря на то, что объем обучения увеличил число специалистов начального уровня, организации ищут опытных специалистов по кибербезопасности, заявляет международная профессиональная ассоциация по управлению ИТ.

“Постоянное чрезмерное внимание к ощущаемой нехватке работников для заполнения непроверяемых открытых вакансий в сфере кибербезопасности проблематично, поскольку не учитывает не только повторяющиеся вакансии, но и перспективы начинающих специалистов в области кибербезопасности, которые потратили значительное время и деньги на прохождение программ pathway и все же по-прежнему не могут получить работу в области кибербезопасности”, – говорится в отчете ISACA о состоянии кибербезопасности 2023, глобальном обновлении трудовых усилий, ресурсов и киберопераций.

“Неспособность решить эту критическую проблему усугубит существующую проблему студентов и тех, кто меняет профессию, которые не могут получить работу из-за отсутствия опыта, несмотря на любые знания, навыки или полномочия, которые они приобрели”, – говорится в отчете.

Ежегодный отчет ISACA был подготовлен во втором квартале 2023 года. Более 2100 специалистов по всему миру ответили на онлайн-опрос, разосланный тем, кто имеет сертификат ISACA Certified Information Security Manager (CISM) или зарегистрировал должности в области информационной безопасности.

Кибернетическая рабочая сила продолжает стареть

В то время как наибольший процент респондентов (34%) оставался среди лиц в возрасте от 35 до 44 лет, средний возраст рабочей силы продолжал увеличиваться, хотя и медленно – респонденты в возрастных диапазонах от 45 до 54 и от 55 до 64 лет увеличились на два процентных пункта (32%) и три процентных пункта (19%), соответственно, по сравнению с 2022 годом.

В ИТ-кругах уже давно ведется дискуссия о том, что компании нанимают и обучают недавних выпускников только для того, чтобы потерять этих ныне квалифицированных специалистов на более высокооплачиваемую работу в другом месте. “Компании и департаменты кибербезопасности в основном признают, что обучение и повышение квалификации необходимы для борьбы с нехваткой киберперсонала”, – говорит Джо Стюарт-Рэттрей, CISO и посол ISACA в Океании, CISO.

“Но это палка о двух концах. Несмотря на намерение, эпидемия нехватки персонала оставляет нам мало возможностей с точки зрения времени инвестировать в обучение и повышение квалификации – даже несмотря на то, что это окончательное решение

Само собой разумеется, что если компания найдет подходящего специалиста с нужными навыками и сможет позволить себе нанять этого специалиста, она это сделает. “В некотором смысле мы сами себе злейшие враги”, – говорит Стюарт-Рэттрей.

Команды по кибербезопасности “на пределе возможностей”

“Всплеск кибератак, с которыми мы столкнулись во всем мире, привел к повышению бдительности компаний всех размеров в области безопасности. Это создает беспрецедентный спрос на CISO, которых призывают пересматривать и улучшать безопасность и работать либо с юридическими командами, либо с командами по защите конфиденциальности для усиления программ защиты данных, не говоря уже о том, чтобы самим устранять утечки данных. Мы на пределе возможностей “, – говорит Стюарт-Рэттрей.

Долгосрочное решение проблемы зависит от специалистов по кибербезопасности, и те, кто нанимает персонал, должны стремиться упростить должностные инструкции и требования, ожидаемые от выпускников кибербезопасности и тех специалистов, которые переходят из других секторов, предполагает она.

“Скорее, описания должностных обязанностей должны быть сосредоточены на важных навыках, иногда называемых soft skills, которых нам не хватает в нашей отрасли, что открывает более широкий круг потенциальных талантов”. Стюарт-Рэттрей также сказала, что риск потерять обученного специалиста не является чем-то, что она считает проблемой со своей точки зрения.

“Сдерживающим фактором является время. Я считаю, что есть много преимуществ, которые мы можем предложить, чтобы помочь удержать сотрудников, таких как гибкие условия работы, поскольку мандат на возвращение в офис не очень хорошо воспринимается во всем нашем промышленном секторе. Кроме того, важна оплата программ сертификации и обучения, а также покрытие членства в отрасли “.

В отчете было установлено, что 65% респондентов заплатили взносы за сертификацию сотрудников. Но оставшиеся 35% говорят о том, что довольно многим специалистам приходится платить из своего кармана за свои сертификаты и обновления, которые не всегда стоят дешево, что становится дополнительным стрессом для некоторых сотрудников.

Количество специалистов по кибербезопасности растет

Хорошей новостью является то, что количество удерживаемых увеличилось, при этом число респондентов, сообщивших о проблемах с удержанием, сократилось на 6% по сравнению с предыдущим годом. Но это улучшение, скорее всего, связано с экономической неопределенностью, а не с улучшением условий труда.

Основными причинами увольнения сотрудников были найм другими компаниями (58%). Второй по величине ответ – плохие финансовые стимулы (например, зарплаты или бонусы), вероятно, является основной движущей силой, по мнению ISACA. Число желающих получить лучшую финансовую компенсацию увеличилось на 6% по сравнению с прошлым годом и составило 54%.

Хотя уровень стресса на работе снизился на два процентных пункта с 2022 года, он остается фактором, способствующим росту на 43%, занимая четвертое место в списке. Другие заметные причины включали ограниченные возможности удаленной работы (увеличились на четыре процентных пункта по сравнению с 2022 годом) и низкую культуру труда / окружающую среду, что потенциально обусловлено необходимостью возвращения к работе. мандаты.

“Неопределенность любого рода, по-видимому, приводит к уменьшению числа рабочих мест, и хотя вакансии сохраняются, результаты опроса показывают, что предприятия, похоже, сокращают бюджеты и компенсационные пособия в преддверии потенциальной рецессии”, – говорится в отчете.

Состояние кибербезопасности в регионах

В Европе около 52% организаций заявили, что подверглись большему количеству атак, чем годом ранее, в то время как в Океании этот показатель достиг 56%, что выше среднемирового показателя в 48%.

В отчете установлено, что компании занижают отчетность о кибератаках – 78% как в Европе, так и в Океании. Только 3% европейских организаций заявили, что они точно сообщают о киберпреступлениях, даже если это не требуется.

Ситуация в Океании ухудшается, когда речь заходит об уверенности в способности команд по кибербезопасности обнаруживать киберугрозы и реагировать на них: только 36% уверены в этом. Средний показатель по миру составляет 42%.

В то время как процент работодателей, которым требуется высшее образование для должностей начального уровня по кибербезопасности, остается на уровне 52%, различия между географическими регионами заметны – в Европе и Африке произошло снижение, Азия и Северная Америка остались неизменными, а Латинская Америка и Океания сообщили об увеличении этого требования на 9% и 10% соответственно.

admin
Author: admin