Сокращение талантов в отрасли ИТ-безопасности: путь вперед

Введение

Для организаций по всему миру единственным фактором, который по-прежнему остается проблемой, является защита конфиденциальной информации от неавторизованных источников.

Хотя существуют технологии ИТ-безопасности, которые могут помочь, это не будет иметь никакого значения, если не будет полного сотрудничества между персоналом службы безопасности, системными администраторами, руководством и сотрудниками для эффективной реализации таких мер безопасности.

Таким образом, на протяжении всего своего существования организация всегда будет сталкиваться с серьезными проблемами, связанными с безопасностью. Хакерская атака приведет к потере не только всех конфиденциальных документов, но и репутации организации и доверия заказчика.

И теперь в индустрии ИТ-безопасности происходит что-то ужасное, что подвергает всех нас риску.

Хотите знать, что это такое?

Проблема

Следующий серьезный кризис безопасности – это не нападение, а отсутствие способности реагировать на нападения или ослаблять их.

Но почему?

Ну, это потому, что для этого не так много талантов.

Поскольку объемы и изощренность методов киберпреступности продолжают расти, армия специалистов по ИТ-безопасности понесла огромный удар. Способность ИТ-специалистов противостоять им или даже решать их резко снизилась. Большинство организаций по всему миру не имеют ресурсов для постоянного мониторинга своих сетей, определения способов проникновения в них и противодействия атакам.

Таким образом, компании рискуют проиграть эту битву за безопасность просто из-за нехватки рабочей силы.

Поиск большей безопасности не будет единственным решением – компаниям придется ее создавать.

«Состояние кибербезопасности: последствия на 2015 год» – краткий обзор исследования

В США лидеры правительства, а также частного сектора постоянно повторяют заявление о том, что кибербезопасность – это дело каждого.

Однако проблема в том, что для решения этой проблемы нет рабочей силы.

ISACA объединилась с конференцией RSA для проведения исследования под названием «Состояние кибербезопасности: последствия на 2015 год», в котором подробно излагаются взгляды на эту проблему. В опросе приняли участие 649 глобальных менеджеров и специалистов по кибербезопасности и ИТ. Их идеи были собраны, чтобы понять глубину проблемы, а также потенциальные ловушки и области особого внимания.

Результаты?

77% респондентов заявили, что столкнулись с увеличением количества атак в 2014 году.

82% организаций ожидали, что они будут атакованы в 2015 году.

И самый тревожный вывод из всех: менее 50% опрошенных считают, что их нынешняя команда безопасности способна обнаруживать подобные инциденты и реагировать на них.

Все просто и понятно – во всем мире недостаточно квалифицированных и квалифицированных специалистов, способных защитить клиентов и организации.

Ключевая статистика – шокирующие цифры в мире информационной безопасности

Burning Glass, бостонская фирма, занимающаяся аналитикой труда, представила данные, которые подчеркивают всплеск спроса:

С 2007 по 2013 год количество вакансий в области кибербезопасности выросло на 74%, что вдвое превышает темпы роста всех вакансий в сфере ИТ вместе взятых.

Однако резерв рабочей силы еще не догнал ситуацию.

В 2013 году американские работодатели разместили около 50 000 вакансий с запросами кандидатов с полномочиями CISSP.

Лишь 38% членов ISACA считают, что их организация готова к сложной кибератаке.

По данным Robert Half Technology (RHT), в 2015 году средняя зарплата в сфере ИТ выросла на 5,7%.

Пять из шести должностей в сфере безопасности в ежегодном справочнике по заработной плате RHT получают более высокие, чем в среднем, повышения заработной платы для новых сотрудников:

В том же исследовании отмечается, что сертификаты повысят стартовую зарплату. В области безопасности сертификация CISSP добавляет в среднем 6%, навыки администрирования межсетевого экрана Check Point прибавляют 7%, навыки сетевого администрирования Cisco добавляют 9%, а навыки администрирования Linux/Unix добавляют 9% к стартовой зарплате.

Согласно отчету о состоянии глобальной кибербезопасности за 2015 год, в ходе которого в январе было опрошено более 3400 членов ISACA, 92% нанимающих сотрудников специалисты по кибербезопасности в этом году говорят, что будет трудно найти квалифицированных кандидатов. Еще 53% организаций планируют увеличить объем обучения персонала кибербезопасности в 2015 году, при этом только 9% говорят, что уже проводят достаточное обучение по безопасности.

Причина проблемы

1. Интернет вещей

Характер кибератак кардинально меняется. Первоначально наиболее распространенной целью были электронные письма, например, сообщения от «банков» с просьбой предоставить данные счета. Среди других мошенничеств есть случаи, когда людям сообщали, что они собираются получить крупную сумму денег, но сначала им нужно было отправить немного наличных.

Поскольку технологии становятся все более изощренными, попытки преступников опережают возможности специалистов по безопасности.

С появлением Интернета вещей все больше и больше устройств начинают подключаться к Интернету. И вместе с этим возникает нехватка ресурсов для их поддержки. «Таким образом, поверхность атаки становится все более обширной», — говорит Жанна Беливо Данн, вице-президент и генеральный директор Learning@Cisco. «Задачи команды безопасности стали значительно сложнее и будут продолжать расти. К 2020 году к той или иной сети будет подключено 50 миллиардов устройств».

Нехватка специалистов в области безопасности еще больше усугубляет эту проблему. Несмотря на щедрые бюджеты, ИТ-директора изо всех сил пытаются найти и нанять людей с современными навыками безопасности. «В этом году, — говорит Джон Стюарт, директор по безопасности и старший вице-президент Cisco, — в отрасли не хватает более 1 миллиона специалистов по безопасности по всему миру». В дефиците также есть специалисты по безопасности с навыками работы с данными. Эти специалисты также пользуются большим спросом, поскольку понимание и анализ данных безопасности помогает улучшить соответствие бизнес-целям.

2. Кризис найма

В сфере кибербезопасности наблюдается огромный кадровый кризис. Организации по всему миру находятся в отчаянном положении, пытаясь найти квалифицированных специалистов по безопасности и заполнить ключевые штатные должности. Согласно отчету о состоянии глобальной кибербезопасности за 2015 год, в котором в январе было опрошено более 3400 членов ISACA, 92% этих специалистов по кибербезопасности говорят, что трудно нанять или даже найти квалифицированных кандидатов. 53% организаций планировали расширить обучение по кибербезопасности в 2015 году, однако 9% заявили, что у них достаточно обучения по безопасности.

«В настоящее время во всем мире имеется незаполненных вакансий на сумму более миллиарда долларов», — говорит Джеймс Арлен, директор по рискам и консультационным услугам в Leviathan Security Group, компании из Сиэтла, которая обеспечивает интегрированное управление рисками и информационную безопасность компаниям и правительствам из списка Fortune 100. .

В отчете Burning Glass Technologies говорится, что количество вакансий в сфере безопасности выросло с 2007 по 2013 год на 74% и что вакансии в сфере безопасности занимают почти на 24% больше времени, чем обычные вакансии в сфере ИТ. Годовой отчет Cisco по безопасности за 2014 г. По оценкам, в 2014 году индустрия информационной безопасности «испытает недостаток более миллиона специалистов по безопасности по всему миру».

Этот кризис ИТ-безопасности произошел в то время, когда сотрудники частного и государственного секторов лихорадочно ищут вакансии из-за угроз кибербезопасности, утечек данных, широко распространенных уязвимостей, таких как Shellshock и Heartbleed, а также расширения мандатов соответствия. . В официальном документе (ISC) 2/Frost & Sullivan говорится, что более 56% организаций не имеют необходимого персонала службы безопасности для управления угрозами безопасности.

3. Обучение и развитие

Большинство организаций недостаточно инвестируют в обучение своего персонала службы безопасности. Есть много способов увеличить число специалистов по безопасности с помощью обучения и развития. Несколько учебных организаций сейчас стремятся привлечь бывших военных, которые работали в сфере информационных технологий.

Какие навыки важнее всего?

Когда дело доходит до заполнения должностей в сфере кибербезопасности, существуют разные точки зрения на фактор «сертификация против опыта». Однако есть суть: специалистам по безопасности необходимо будет продемонстрировать определенные и специфические навыки, которые могут не так цениться на других карьерных путях.

ИТ-специалисты могут много знать о различных аспектах безопасности, но им часто не хватает широкого кругозора. Ключевые аспекты успешной карьеры в области кибербезопасности включают в себя:

– Умение быстро соображать (или думать на ходу). Угрозы быстро развиваются, что требует от профессионалов действовать как можно скорее.
– Умение находить решения, устранять неполадки и находить источник проблем.
– Умение критически мыслить.
– Готовность делать что-то по-другому и влиять на других, чтобы они пробовали разные вещи.
– Способность внедрять изменения и помогать организациям адаптироваться к новым вызовам или требованиям безопасности.

Заключение

Но есть луч надежды! Пока мы говорим, школы выпускают все больше и больше специалистов по безопасности. Поставщики технологий по всему миру работают над тем, чтобы сделать технологии безопасности более комплексными и простыми в использовании. MSSP расширяют спектр услуг и помогают своим клиентам защитить себя.

Вы среди тех, кто нуждается в повышении квалификации? Simplilearn предлагает всемирно известные и аккредитованные учебные курсы по ИТ-безопасности в CISSP, CISA, CEH и многих других.

Миру нужен ваш опыт. Так что идите и получите сертификат сегодня!