Недостигът на висококвалифицирани специалисти в сферата на киберзащитата остава един от най-болезнените проблеми на технологичния свят. Налице е силна конкуренция между бизнесите за привличане на талантливите кадри. Работната сила е „летлива“, а голямата надежда на сектора е автоматизацията да компенсира липсите и да допринесе за удовлетвореността на действащите експерти.
Темата за недостига на кадри не се обсъжда на висок глас, но тя се промъкна в частните разговори по време на конференцията InfoSEC SEE 2025, организирана през седмицата от дистрибутора КОМПЮТЪР 2000 България в Правец, и премина като червена нишка през почти всички наши интервюта. Във войната за кадри се използват всякакви средства – не само високи заплати, но и дистанционна работа, екстри (като карти за спорт) и всевъзможни социални придобивки.
Подобни удобства лесно изкушават младите таланти. Те от своя страна с лекота вземат решения за смяна на работодателя. Последните данни сочат, че в глобален мащаб не достигат около 3,5-4 милиона специалисти по киберсигурност.
„Ние може да имаме партньорства с университети, да правим частни „академии“. Проблемът е, че това не стига. Добре, Ще обучиш 50 хиляди студенти за година. Това е капка в морето – не, капка в океана“, коментира ситуацията Джони Фишбейн, CISO на Check Point Software, вдигнал ръка във въздуха с приближени палец и показалец, имитиращи капка.
Горчивината прозира в гласа му: „Ако го обучите да бъде по-добър, по-умел, той скоро ще поиска по-висока заплата или ще напусне. Знаете ли, имам хора, които ми казват: „Добре, ако отида да работя „в облака“, в доставчик на публичен облак, ще получавам 50% повече“. И е трудно да задържите такъв човек, защото експертният му опит ще бъде много по-висок от набора от задачи, които му възлагате“.
„Липсата на умения в областта на киберсигурността може да бъде поне частично запълнена от изкуствения интелект“, убеден е Майк Харт, ръководител Google Cloud Security CEE/Алпи. “По-ниското ниво, по-простите задачи могат да бъдат делегирани на изкуствен интелект. Това освобождава анализаторите да отделят време за по-сложните проблеми“.
Фишбейн споделя подобно виждане. „Един от начините за смекчаване на тази пропаст е чрез подобряване на ефикасността на самите решения за киберсигурност”, по неговите думи.
Изкуственият интелект и машинното обучение могат да играят ключова роля тук – помагайки на екипите да се съсредоточат върху най-важното, като автоматизират рутинни задачи, приоритизират сигналите и подобряват откриването на заплахи“, казва Михал Островски, CRO на SecureVisio.
“Освен това консолидирането на инструментите за киберсигурност в интегрирани платформи с централизирани, унифицирани табла за управление може драстично да намали сложността и да намали тежестта върху претоварените екипи. Този подход позволява на организациите да правят повече с талантите, които вече имат“, допълни той.
Автоматизацията е „единственият изход“, убеден е и Максим Акимов, мениджър дистрибуция в N-able. „Защото никой не иска да прекарва дните си в решаване на рутинни задачи отново и отново. Ако обучите човек и после продължавате да го принуждавате да прави рутинни неща, той, естествено, ще си тръгне“.
От друга страна AI може да помага за разширяване на екипите и на „първа линия“ на защитата. „Изкуственият интелект е и чудесен инструмент за повишаване на квалификацията на персонала“, убеден е Майк Харт. “Това им позволява да използват естествен език за създаване на заявки, вместо историческия подход, който понякога изискваше години опит в програмирането на определен език, за да можеш да пишеш заявки за SIEM платформа“, заключи той.
