Не достигат 3,4 милиона кибер-професионалисти

Младите експерти по киберсигурност обвиняват по-възрастните, че създават изкуствени бариери за развитие като изисквания за образование или сертификация
(снимка: CC0 Public Domain)

Глобалният недостиг на умения в областта на киберсигурността не показва признаци на отслабване. Даже напротив. Дефицитът на специалисти по сигурността е нараснал със 700 000 или с 26% през последните 12 месеца: от 2,7 милиона до 3,4 милиона души, според последната годишна оценка на сектора от специализираната браншова организация (ISC)².

В своето проучване на работната сила в киберсигурността от 2022 г. (ISC)² установява, че сега има 4,7 милиона активни професионалисти по сигурността по целия свят. Това е с 460 000 повече в сравнение с 2021 г. Въпреки увеличението, рязкото покачване на търсенето на техния труд сред организациите, притеснени от все по-враждебната среда на заплахи, означава, че има нужда от още много хора.

Конкретно в EMEA региона, в който попада България, са налице 1,22 милион действащи киберпрофесионалисти. Нужни са обаче поне още 317 хиляди души с капацитет в областта, според анализаторите.

„В резултат на геополитическото напрежение и макроикономическата нестабилност, наред с мащабните пробиви в защитата на данните и нарастващите предизвикателства пред физическата сигурност, наблюдаваме по-засилен фокус върху киберсигурността и търсенето на професионалисти в областта“, казва Клар Росо, главен изпълнителен директор на (ISC)².

„Проучването ни показва, че задържането и привличането на таланти е по-важно от всякога. Професионалистите казват силно и ясно, че за тях от първостепенно значение са корпоративната култура, опитът, обучението и инвестициите в образование. Това е важно за поддържане на екипите мотивирани, ангажирани и ефективни“, допълва той.

Почти три четвърти от респондентите в проучването на (ISC)² са посочили, че тяхната организация няма достатъчно служители за киберсигурност. Повече от половината от тези, които изпитват недостиг на работна сила, смятат, че дефицитът на персонал ги излага на повишен риск от инцидент.

Заплахата произтича от проблеми като липса на време за правилна оценка или управление на кибер-риска, наличие на повече пропуски в процесите и процедурите, изоставане в корекцията на критични системи, липса на време и ресурси за подходящо обучение, неправилни конфигурации на системите.

Анкетираните, които посочват, че организацията им страда от недостиг на персонал по сигурността, често говорят за трудности при намиране на квалифицирани таланти, изтощение на наличните кадри и текучество, липса на бюджет за наемане и ограничени възможности за растеж или повишение. Значителен брой също са казали, че работодателят им не плаща „конкурентни заплати“.

(ISC)² предполага, че пътят напред изглежда не бива да разчита на външни инициативи за набиране на персонал. Вместо това вниманието трябва да се насочи към обучение на вътрешните таланти, ротация на работните отговорности, менторски програми или насърчаване на служители извън ИТ сферата да се присъединят към тази област. Според данните, организациите, които са тръгнали по подобен път, е по-малко вероятно да изпитват недостиг на персонал.

За хората в индустрията годишното проучване сочи още, че удовлетворението от работата обикновено е високо. 75% казват, че са – частично или много – доволни от работата си и дори че тя е тяхна страст. Анкетираните са склонни да са по-малко доволни от своите специфични екипи, отдели и цялостни организации, но когато докладват за проблеми, те обикновено произтичат от културата на работното място, а не от естеството на самата работа по киберсигурността.

Там, където киберпрофесионалистите предпочитат да останат на работните си места, те обичайно цитират възможности за растеж, увеличено заплащане, повишение или кариерно израстване. Обратно – тези, които напускат, посочват като мотиви „негативна култура на работното място“, „прегаряне“ или „лош баланс между професионалния и личния живот“.

Професионалистите по сигурността са склонни да бъдат изключително положително настроени относно дистанционната работа. Тя беше широко възприета в сектора по време на пандемията. По-малко от една четвърт от професионалистите по сигурността са работили от вкъщи преди Covid-19, но 55% го правят сега – и повече от половината от тях биха обмислили да напуснат, ако вече не им е позволено да го правят.

Наред с други неща, професионалистите по киберсигурността са склонни да се оценяват като по-продуктивни, когато им е позволено да работят от разстояние. Изключение са тези на мениджърски позиции, които са склонни да предпочитат офиса. Възможността за дистанционна работа се сочи и като полезна за избягване на прегаряне.

Проучването на (ISC)² разглежда още проблемите около очевидното разделение между поколенията, което изглежда се появява в сектора. Според данните, киберпрофесионалистите на възраст под 30 години са много по-склонни да се вълнуват от въпроси като разнообразие, справедливост и социално интегриране (РССИ), държат на емоционалното здраве и настояват да имат повече глас в организацията, така че дивизиите им да бъдат с по-голям приоритет.

По-младите служители по сигурността са склонни да се тревожат за това, което те възприемат като „културна пропаст“: колегите с по-дълъг стаж и професията като цяло биват обвинявани в „създаване на отбранителна култура“ – например изкуствени бариери като изисквания за образование или сертифициране. Това са неща, които пречат на напредъка на по-младите. Разделението е най-забележимо, когато става дума за разнообразие, справедливост и социално интегриране.

В тази връзка (ISC)² казва, че „е установила, че организациите, които обръщат повече внимание на РССИ и прилагат обучение и програми за РССИ, са по-малко склонни да изпитват недостиг на персонал за сигурност – 19%, в сравнение с 34%, които не го правят“.