46% от държавните организации по света не могат да намерят специалисти по киберзащита за своите свободни позиции (графика: CC0 Public Domain)
Кибератаките костват на глобалната цифрова икономика над 10,5 трилиона долара годишно. Числото навярно ще расте с разрастването на киберпрестъпността. Но по-съществената предпоставка за високата цена на щетите се явява липсата на специалисти по киберсигурност. Две от всеки пет фирми не могат да намерят подходящ човек за подобна отговорна работа.
Над 40% от компаниите изпитват затруднения да намерят квалифицирани специалисти по киберсигурност. По този начин те се оказват в състояние на повишен риск. Най-предизвикателните позиции са тези на изследователите по информационна сигурност и анализаторите на злонамерен софтуер. Данните дойдоха от ново проучване на Kaspersky, проведено сред 1000 професионалисти по информационна сигурност.
Според Световния икономически форум и ISC2 – най-голямата глобална организация на професионалистите от сферата на киберзащитата – светът спешно се нуждае от 4 милиона специалисти по киберсигурност. Това е броят на недостигащите специалисти по света.
Безжалостната статистика показва, че „недостигът на умения, липсата на специалисти по информационна сигурност и увеличеният брой киберзаплахи създават порочен кръг. Този проблем съществува от години и много кибер-професионалисти твърдят, че дефицитът на уменията не е намалял. Напротив, става все по-зле“.
Разглеждайки нуждите от киберсигурност в различните индустрии, правителственият сектор отчита най-голямо търсене на специалисти. Изследването показва, че почти половината (46 процента) от свободните длъжности за InfoSec експерти остават незаети.
Сферите на телекомите и медиите са с недостиг на персонал от 39 процента. Подобна е картината в света на търговията на дребно и едро и здравеопазването, където 37 процента от позициите за експерти по киберзащита остават незаети.
Най-големият дефицит на кадри от света на киберсигурността е отчетен в Русия, Латинска Америка, Азиатско-тихоокеанския регион (APAC) и зоната META, състояща се от Средния Изток, Турция и Африка.
Идентифицираните позиции с най-голям недостиг на квалифициран персонал са изследователите по информационна сигурност и анализаторите на зловреден софтуер, като над 40% от компаниите посочват набирането на специалисти в тези области като най-предизвикателно. Европа, Русия и Латинска Америка съобщават за нарастващо търсене на тези позиции.
Дали има поне една област, където свети лъч на надежда? Да. Отчетено е леко намаление на недостига на специалисти за ролите в центровете за операции по сигурността (SOC), експертите по оценка на сигурността и майсторите на мрежовата сигурност – съответно с 35% и 33%.
Позициите за SOC експерти са най-оскъдни в Азиатско-тихоокеанския регион, докато недостигът на анализатори за оценка на сигурността и мрежова сигурност е на-голям проблем в META региона. Най-малък брой свободни работни места са отчетени в сферата на анализа на заплахи (Threat Intelligence), въпреки голямото търсене.
„За да намалят недостига на квалифицирани специалисти по InfoSec, компаниите предлагат високи заплати, по-добри условия на труд и бонус пакети, като същевременно инвестират в актуално обучение с най-новите знания“, отбеляза Владимир Дашченко, главен експерт по сигурността в Kaspersky.
„Резултатите от изследванията обаче показват, че тези мерки очевидно не са достатъчни. Темпът на растеж на вътрешния ИТ пазар в някои развиващи се региони се променя толкова бързо, че пазарът на труда не може да смогне да образова и обучи подходящите специалисти с необходимите умения и опит в толкова кратки срокове“, добави той.
Като изход от проблема с недостига на умения анализаторите препоръчват няколко стъпки. Най-ефективната от тях е въвеждането на т.нар. управляеми услуги за сигурност, които позволяват на организациите да разчитат на добра защитата без допълнително наемане на кадри.
Другата важна стъпка е да се инвестира в допълнително обучение по киберсигурност за наличния персонал на всички нива. Експертите препоръчват и провеждане на симулации за оценка на вземането на решения в критични ситуации.