В современном цифровом климате очень сложно найти компанию, будь то здравоохранение, финансы, образование или другая отрасль, которая не использует программное обеспечение, приложения и другие инструменты для упрощения повседневных задач и повышения эффективности работы. Таким образом, любая организация в какой-то степени является ИТ-компанией.
Но еще одним результатом широкого использования технологий во всем мире является постоянно растущий и развивающийся ландшафт угроз. В связи с этим обученные и опытные специалисты по кибербезопасности становятся необходимыми сотрудниками в любой компании.
К сожалению, нехватка квалифицированных специалистов в области кибербезопасности остается очень серьезной проблемой. Такие специалисты являются одними из наиболее востребованных в разных отраслях, но многие из этих вакансий остаются свободными, поскольку компании ищут квалифицированных ИТ-кандидатов, имеющих большой опыт работы в сфере безопасности. И поскольку спрос на опытных специалистов превосходит предложение, найти их становится все труднее.
Чтобы решить проблему дефицита квалифицированных кадров, организациям необходимо разрабатывать и обновлять программы обучения и подготовки новых специалистов в этой области.
Рост дефицита квалифицированных кадров
По прогнозам, к 2022 году только в Европе дефицит квалифицированных специалистов в области кибербезопасности достигнет 350 000 сотрудников. И это происходит в то время, когда угрозы становятся все более изощренными, а последствия нарушения нормативных требований — все более серьезными. После принятие документа GDPR в мае прошлого года компании стали намного более внимательно оценивать свои процессы и решения безопасности, чтобы обеспечить соблюдение всех требований и избежать высоких штрафов.
В условиях такого большого спроса квалифицированным и опытным специалистам по кибербезопасности предлагают высокие зарплаты. Это означает, что только самые крупные компании могут позволить себе нанять таких сотрудников, вытесняя с рынка малый бизнес.
Несмотря на эту тенденцию, многие организации по-прежнему не хотят вкладывать средства в программы обучения кибербезопасности или нанимать кандидатов начального уровня без опыта работы. Такие компании рассматривают инвестиции в программы обучения кибербезопасности для ИТ-специалистов как пустую трату ресурсов и из-за высокой текучки кадров они стремятся нанимать специалистов, которые уже прошли обучение и имеют опыт работы.
Такая стратегия, конечно, не решает эту проблему.
Решение проблемы дефицита квалифицированных специалистов с помощью образовательных программ
Чтобы решить проблему нехватки квалифицированных специалистов, компаниям и учебным заведениям необходимо предпринимать превентивные меры.
Один из самых потенциально успешных способов — это начать с нуля: ввести учебные программы по кибербезопасности в школы и открыть учебные заведения, специализирующиеся на обучении этой профессии.
В сфере кибербезопасности наблюдается нулевой уровень безработицы и высокая заработная плата, что делает эту профессию привлекательной для студентов, поступающих в колледж. Знакомить детей с этой специальностью следует начинать уже в старшей школе, чтобы дать им больше возможностей для получения знаний и базовых навыков в рамках программы среднего и высшего образования. Кибербезопасность может стать главным направлением даже целого института, как в случае с Национальным колледжем кибербезопасности, который открылся в Великобритании.
Организации также могут продвигать программы кибербезопасности в университетах, организовывая презентации, посвященные этой профессии, и участвуя в ярмарках вакансий. Кроме того, они могут предлагать эти программы в качестве практических курсов для студентов, обучающихся в этой области. Например, Академия сетевой безопасности Fortinet (FNSA) сотрудничает с учебными заведениями и некоммерческими организациями, предоставляя заинтересованным студентам со всего мира возможность пройти обучение и сертификацию. Получение такого опыта на этапе обучения имеет огромное значение, поскольку 52 % компаний заявляют, что практический опыт работы является самым важным навыком, причем в 7 из 10 случаев наличие сертификации в области безопасности ценится больше, чем диплом.
Помимо обучения студентов и специалистов нового поколения кибербезопасность является перспективным направлением для тех, кто хочет сменить профессию, и для тех, кто выходит на работу после продолжительного перерыва. Как и FNSA, программы обучения и сертификации в области кибербезопасности должны быть доступны для ветеранов и людей, возвращающихся к работе после перерыва. Кроме того, такие программы должны помочь выровнять гендерное неравенство в этой отрасли, поскольку 90 % кандидатов, которые возвращаются к работе, составляют женщины, в то время как доля женщин в сфере кибербезопасности составляет всего 11 %.
Наконец, компании могут инвестировать в своих собственных сотрудников, которые уже имеют технические навыки и опыт, организуя специальную подготовку в области кибербезопасности и постоянное обучение. Компания Fortinet предоставляет такую возможность для технических специалистов в рамках программы Network Security Expert (NSE). Эта восьмиуровневая программа сертификации предназначена для технических специалистов. Она включает в себя курсы, экзамены и практические занятия для освоения сложных концепций сетевой безопасности. Организации, которые регистрируют своих ИТ-сотрудников в этой или подобных программах, помогают решить проблему дефицита квалифицированных специалистов за счет собственного персонала.