Кибербезопасность компаний под угрозой из-за острого дефицита кадров
Компании по всей Европе отмечают серьезные кадровые проблемы в области обеспечения информационной безопасности. Они жалуются на то, что профильные сотрудники имеют недостаточные навыки, а молодые специалисты не обладают ими вовсе.
Половина европейских компаний недовольна своими ИБ-департаментами
Более половины европейских бизнесменов считают, что ключевой угрозой кибербезопасности их предприятий становится дефицит профессиональных навыков ИБ-департаментов. Такие данные приводятся в опросе, проведенном в социальных сетях накануне крупной конференции Infosecurity Europe 2019. Кадровые проблемы отметили 52% опрошенных.
Эта же проблема – отсутствие достаточных навыков – указывается в качестве основной сложности, возникающей у компаний при подборе новых кадров в отделы по кибербезопасности. Так ответили 30% респондентов. Еще 27% пожаловались на недостаток бюджета на усиление ИБ-департаментов, а 26% не видят у соискателей достаточного интереса к работе в этой сфере.
«Нехватка кадров в области кибербезопасности является стратегической проблемой, – согласен с выводами исследователей системный инженер Fortinet Андрей Терехов. – В условиях продолжающегося расширения поверхности атаки на современные организации это неизбежно приводит к необходимости в автоматизации реагирования на угрозы и инциденты».
Бизнес не умеет растить ИБ-специалистов
Среди наиболее проблемных зон у молодых (и не только) специалистов бизнес отмечает отсутствие технических навыков работы с SOC, а также в областях аналитики, разведки угроз, оперативного реагирования на инциденты и расследования их причин.
По мнению аналитиков, предприятия заинтересованы в том, чтобы CISO лучше ориентировались в том, какие бизнес-риски несут те или иные атаки. По мнению советов директоров компаний, эксперты по безопасности должны усилить свое понимание бизнес-стратегий, что потребует от них определенных коммерческих навыков и знания рынка.
Вместе с тем, в 46% компаний признались, что у них нет систем привлечения и взращивания новых сотрудников ИБ-департаментов. На первые роли, таким образом, выходит привлечение уже квалифицированных специалистов и дальнейшее удержание их любой ценой.
На этом фоне, исследование Cyber Security Ventures прогнозирует, что к 2021 г. в европейской сфере информационной безопасности будет более 3,5 млн незаполненных вакансий.