Над една трета от експертите в сферата на киберсигурността планират да сменят работата си в близко бъдеще, поради разочарование от сектора. Това е обещание за скорошен остър недостиг на таланти, който ще се отрази и върху способностите на организациите да защитават ефективно своите системи.
Данните са от проучване на компанията за цифрова безопасност Trellix. Изследването сред професионалистите по киберсигурност установи, че техните три основни разочарования идват от липсата на ясна кариерна стълбица (35%), недостига на обществено признание за тяхната работа (31%) и ограничената подкрепа, която получават от своите работодатели, за развиване на ценни нови умения.
Въпреки че преобладаващите 92% описват киберсигурността като „целенасочена, задълбочена работа, в която влагат душата си и която ги мотивира“, все пак 36% отбелязват, че изпитват липса на признание за труда си. Други 12% изрично заявяват, че планират да напуснат професията поради това.
Според доклад на ISACA за състоянието на киберсигурността за 2022 г., публикуван през март, основните мотиви за напускане на работните места сред специалистите по киберсигурност включват наемането им от други компании (59%), лошите финансови стимули по отношение на заплата или бонуси (48%), ограничени възможности за развитие (47%), високи нива на стрес, свързан с работата (45%), и липса на подкрепа от ръководството (34%).
Сред анкетираните 85% смятат, че недостигът на работна сила оказва влияние върху способностите на техните организации да се грижат за сигурността на все по-сложните информационни системи и мрежи. „В нашата индустрия вече има недостиг на 2,72 милиона души“, каза главният изпълнителен директор на Trellix Брайън Палма. „Култивирането и подхранването на експерти по киберсигурност за нашето бъдеще изисква разширяване на кръгозора и разбирането ни за хората, които разглеждаме като таланти, и промяна на нашите практики в публичния и частния сектор“.
Справянето с липсата на таланти в киберсигурността е не само бизнес-императив, то е важно за националната сигурност на всяка страна и за ежедневието на всеки човек, гласи изводът от проучването. Като жизнено необходими мерки се посочват активната работа за мотивирането на съществуващите специалисти и за задържането им.
В опитите за запазване на специалистите по киберзащита има няколко неща, които са от изключителна важност, разкрива проучването. Най-съществените инструменти са подкрепата за развитие на умения (85%) и стремежът към сертифициране (80%). Цели 94% от специалистите в бранша смятат, че работодателите трябва да правят повече за формирането на общностни програми, менторство и по-засилено присъствие в училищата.
Мнозинството от респондентите (91%) също така вярват, че трябва да се положат по-задълбочени усилия за набиране на хора от по-разнообразен произход. Нужно е да се работи усърдно за привличане на повече жени в професията. Също така е важно да се гарантира, че няма несправедлива разлика в заплащането на различните демографски групи.
94% от анкетираните смятат, че техните работодатели биха могли да направят повече, за да привлекат служители с „нетрадиционен произход“ към света на киберсигурността. 45% съобщават, че преди кариерата си като експерти по виртуална безопасност са работили в съвсем други сектори.
Макар че 79% от специалистите по киберсигурност са завършили образование в областта на ИТ, компютърни науки или технологии, все пак 80% са съгласни, че този вид подготовка не е задължително условие за успешната кариера в киберсигурността.
Изводите от проучването са в синхрон с нееднократните наблюдения в бранша, че по време на пандемията много от специалистите по киберсигурност бяха претоварени, свръх-изморени и „прегорели“. Отделно проучване на VMware установи, че в условията на пандемия 51% от специалистите по виртуална безопасност са се чувствали изключително стресирани. Доставчикът на услуги по пентестинг Cobalt разкри, че повече от половината специалисти по киберсигурност обмислят да напуснат работата си.
„Предвид общия недостиг на умения на пазара, всички слабости в екипите, които поддържат критична инфраструктура, ще се усетят рязко. Често пъти може да отнеме месеци, за да бъдат запълнени“, казва Илона Симпсън, главен информационен директор за Европа, Близкия изток и Африка в Netskope, пред британското издание ComputerWeekly. „Екипите, които нямат достатъчно персонал, най-често са претоварени, а това може да има отрицателно въздействие както върху психичното здраве, така и върху ефективността на екипа”.
От много години вече изчезнаха сис админи, мрежари, уеб мастери в повечето малки и средни фирми. Живеем в свят на автоматизация, софтуер в облака.
Гооолем спец си, облачен спец. Лети си в облаците и гледай да не се приземиш твърдо някой път!
Не само парите и заплащането не са добри. Също така няма и перспективи и бъдеще тази позиция виртуална или не безопасност всичко се свежда до пускането на предварително направени тестове и предписания, които са едни и същи повтарящите и монотонно изпълнение.С развитието на технологиите всичко което прави назначения човек за безопасност вече се прави напълно автоматично от софтуер за тестове и оценки. Ненужни са и са отживелица тези длъжности както преди десетилетия всяка е трябвало да и има собствен сървър някъде в мазето и системен администратор СЕГА всичко е в Облака напълно автоматично и софтуер като услуги до поискване не е нужно да се поддържат назначени остарели ИТ длъжности за хора да се клатят крака по цял ден без работа.