Работата в екип, решаването на проблеми и аналитичното мислене вече са по-важни от основните технически умения в киберзащитата – включително сигурност на данните и облачна сигурност – като критерии за наемане на младши специалисти в областта на киберсигурността, според доклад на ISC2.
Нарастващата роля на изкуствения интелект в киберсигурността променя приоритетите при наемането на нови кадри в тази предизвикателна област. Сега мениджърите отдават по-голяма важност на човешките умения, които изкуственият интелект не може да възпроизведе. Това са изводите от проучването „Тенденции в наемането на персонал в областта на киберсигурността“ на организацията за обучение и сертифициране в областта – ISC2.
Проучването, базирано на анкета сред 929 мениджъри по наемане на персонал от предприятия в Канада, Германия, Индия, Япония, Великобритания и САЩ, разглежда какви умения, качества и отговорности очакват мениджърите по наемане на персонал в областта на киберсигурността от младшите служители по сигурността на начално ниво.
Тези роли търпят динамични промени заради намесата на изкуствения интелект. Все пак те продължават да са жизненоважни за разработването на дългосрочни стратегии за защита в областта на киберсигурността, а недостигът на специалисти не стихва.
Критериите за наемане се променят
Експертите вярват, че работата в екип, комуникацията и решаването на проблеми трябва да бъдат приоритет при наемане на нови кадри от начално ниво. Същевременно експертите твърдят, че индустрията трябва да разшири търсенето си на потенциални специалисти, за да има някакъв шанс да преодолее нарастващата липса на умения.
Работодателите търсят комбинация от технически умения, съчетани със способности за работа с хора, казва Мо Гейби, асоцииран консултант в технологичната фирма за набиране на персонал Harvey Nash.
„Тъй като сигурността вече не е ограничена само до ИТ екипа, киберспециалистите трябва да работят в тясно сътрудничество с правния отдел, с човешките ресурси и дори с маркетинга. А това прави меките умения от съществено значение“, каза Гейби. „Нужно е стратегичерско мислене, за да могат специалистите да вградят сигурността във всяка част на организацията.“
По-голям приоритет сега се дава и на силните комуникационни умения – особено с нетехнически заинтересовани страни, на решаването на проблеми в бързо променяща се среда, сътрудничеството между отделите, адаптивността и стратегическото мислене също са високо в списъка, добавя Гейби.
„Техническите умения все още са важни. Но тъй като изкуственият интелект вече се занимава с рутинното наблюдение и откриване на заплахи, сега работодателите отдават по-голяма стойност на човешките способности,“ посочва Грегъри Рувелин, маркетинг директор в employers.io, платформа, предоставяща информация за тенденциите в наемането на персонал в индустрията.
Докато CISO все повече преосмислят наемането на персонал, за да наблегнат на уменията пред дипломите, професионалистите в ранен етап на кариерата трябва да разширят обучението си отвъд обикновените сертификати, съветва Рувелин.
„Демонстрирането на аналитично мислене и работа в екип в практически условия сега е също толкова ценно, колкото и изброяването на модули за облачна сигурност в автобиография“, каза Рувелин. „Работодателите активно търсят този баланс, защото именно там изкуственият интелект не може да се конкурира“.
Капанът на сертифицирането
Други експерти твърдят, че една от най-големите пречки за успешното наемане на младши служители по киберсигурността е прекомерното разчитане на автобиографии и сертификати. То на практика действа така, че може да отблъсне иначе квалифицираните кандидати.
„Въпреки че носят ценен опит и перспективи, хората с многогодишен трудов стаж може да отпаднат заради постоянния акцент върху сертификатите“, казва Кийрън Роули, директор на общността във фирмата за обучение по кибер умения Immersive Labs. „Абсурдно е, че индустрия, изправена пред недостиг на квалифицирани кадри, пренебрегва талантите само защото кандидатите нямат „правилните“ изпити“.
Липсата на ясен път от образованието към заетостта действа като бариера за навлизане в професията и следователно допринася за недостига на киберумения, казва пък Рагу Нандакумара, вицепрезидент по индустриалната стратегия в доставчика на киберсигурност Illumio.
„В момента талантливите хора се насочват към други, по-достъпни области, докато се опитват да намерят ясен път в киберсигурността“, казва Нандакумара. „Липсва ни необходимата последваща подкрепа, която да насочи хората към работната сила“. Въпреки че стажовете са ценни, просто няма достатъчно от тях, допълва експертът.
„Каналът за [навлизане на нови хора от] начално ниво в киберсигурността е скъсан“, категоричен е Крис Уайсопал, главен евангелист по сигурността във Veracode. „Много от най-добрите потенциални практици не са университетски типове, а са неконвенционални таланти като геймъри, строители и инакомислещи хора всред онлайн общностите“, казва Уайсопал.
Според него, криминализирането на хакерското поведение е късоглед ход, който коства на индустрията възможност да набира жизнеспособни кандидати.
„Що се отнася до хакерството, не всеки тийнейджър, който е подмамил някого да му предаде парола, трябва да бъде заклеймен като престъпник доживот“, твърди Уайсопал. „Трябва да правим разлика между истинска киберпрестъпност и младежко любопитство, като последното трябва да се търси при набирането на киберспециалисти“.
Ефектът на изкуствения интелект
Киберталантите винаги са били обект голямо търсене, но търсенето се засили нарастването на заплахите – както по честота, така и по тежест. Глобалният недостиг на умения в областта на киберсигурността се оценява на 4,8 милиона души, което е с 19% повече от 2024 г.
„За да се справим с този недостиг на умения, виждаме все повече организации да се обръщат към изкуствения интелект, за да върши част от тежката работа, например ранно откриване и обобщаване на заплахи“, казва Гейби от Харви Наш. „Това не замества нуждата от киберталанти, а просто осигурява ефективен начин за управление на постоянно нарастващите заплахи.“
Повишеното използване на изкуствен интелект променя профила на търсените кандидати. ИТ уменията ще се променят, но няма да бъдат заменени, тъй като изкуственият интелект ще поеме по-рутинните задачи, според скорошно проучване на доставчика на софтуер за управление на ИТ ManageEngine.
Все пак може да се очаква, че ролята на анализатор на SOC първо ниво „ще бъде премахната“ от изкуствения интелект в крайна сметка, според Ричард Уотсън, глобален лидер в консултирането по киберсигурност в EY. В резултат на това CISO и киберпрофесионалистите трябва да наблегнат на умения като бизнес-грамотност и комуникация.
„Ролята се измества към партньорство и консултиране, защото голяма част от технологиите извършват мониторинг, триаж, карантина и т.н.“, каза Уотсън.
Така че, макар техническите умения винаги ще бъдат ключов фактор за недостига на кибер умения, тъй като изкуственият интелект поема повече технически задачи, комбинацията от умения, от които CISO не разполагат, все повече ще включва решаване на проблеми, аналитично мислене и способност за общуване с хора, необходими за осигуряване на стабилна култура на киберсигурност в цялото предприятие.
