Роман Георгиев: Глобальная нехватка специалистов в области кибербезопасности достигла 4 млн. человек (Общественно-экономическая сфера деятельности) (17.11.2019)
Четыре миллиона специалистов по информационной безопасности нужно коммерческому сектору во всем мире, по данным нового исследования. Всего на сегодняшний день в мире насчитывается не более 2,8 млн профессионалов в этой области.
145% разницыГлобальная нехватка специалистов в области кибербезопасности достигла 4 млн человек, — об этом свидетельствуют результаты исследования международного ИБ-консорциума «(ISC)²» Cybersecurity Workforce Study 2019. Всего в мире насчитывается примерно 2,8 млн специалистов, и этого явно недостаточно, считают эксперты.
В основу исследования легли опросы 3237 высокопоставленных специалистов, отвечающих за вопросы кибербезопасности в различных секторах на территории Северной и Латинской Америки, в Европе и Азиатско-Тихоокеанском регионе.
«Чтобы в полное мере понять запросы и принципы работы сегмента кибербезопасности в бизнес-секторе, “(ISC)²” опрашивали как сертифицированных профессионалов на официальных должностях, связанных с кибербезопасностью, так и ИТ/ИКТ-профессионалов, которые не менее 25% своей обычной рабочей недели занимаются вопросами кибербезопасности, — говорится в опубликованном “(ISC)²” документе. — Эти вопросы могут включать безопасность данных, оценку и управление рисками, securitycompliance — приведение практики киберзащиты в соответствие с нормативами, выявление угроз и минимизацию их последствий, архитектуру сетевой безопасности, а также мониторинг, обслуживание и поддержку систем кибербезопасности. Поскольку в исследование были вовлечены профессионалы любого уровня кибербезопасности и ИТ/ИКТ, обзор позволяет получить полноценную картину образа действий, ожиданий и восприятия общей ситуации как управленцами, так и низшим профессиональным звеном».
По подсчетам исследователей, наибольший дефицит кадров в сфере кибербезопасности наблюдается в Азиатско-Тихоокеанском регионе: 2,6 млн человек. Это не удивительно, учитывая, что в этот ареал входят некоторые самые густонаселенные страны мира.
На втором месте Латинская Америка; там недостаток специалистов составляет около 600 тыс. человек.
На третьем месте Североамериканский регион, где дефицит кадров оценивается примерно в 561 тыс. человек. Меньше всего дефицит ощущается в Европе — 291 тыс. человек.
Нехватка ощущается в 65% организаций
Около 65% организаций, представители которых опрашивала «(ISC)²», заявили о нехватке квалифицированных кадров в сфере кибербезопасности. Для 36% респондентов этот факт оказался наиболее важным вопросом в сфере трудоустройства.
Лишь в 62% крупных организаций со штатом более 500 человек есть должность директора по информационной безопасности. И только в половине компаний меньшего размера встречаются отдельные директора по ИБ.
48% опрошенных организаций планируют увеличить расходы на обучение персонала основам информационной безопасности.
Помимо состоявшихся специалистов, компании готовы нанимать выпускников университетов (28%), сотрудников консалтинговых компаний и переманивать кадры у подрядчиков (27%) и поставщиков оборудования и решений по вопросам безопасности (25%), а также переводить в подразделение ИБ сотрудников других отделов внутри своей организации (26%) и лиц, готовых переучиваться с нуля (24%).
Только 42% опрошенных экспертов заявили, что начинали свою карьеру с информационной безопасности; остальные пришли в эту область из других сфер деятельности.
Две трети опрошенных специалистов (66%) отметили, что на данный момент более или менее удовлетворены условиями работы, 65% — что намереваются работать в этой сфере до пенсии.
Всего около 30% респондентов — женщины; 23% официально занимают должности, связанные непосредственно с кибербезопасностью.
37% опрошенных — лица младше 35 лет, при этом только 5% из них младше 25 лет. Впору говорить о «демографической яме» в сфере кибербезопасности, считают эксперты.
«Как известно, идеальным кандидатом на любую специализированную должность будет 22-летний выпускник с 10-летним опытом работы, — говорит Олег Галушкин, директор по информационной безопасности компании SECConsultServices. — Ну, а если серьезно, то лучшими для конкретного работодателя кадрами являются те, которые фирма выращивает сама. В этой связи стратегически верным решением было бы нанимать большее количество выпускников университетов. У них может не быть опыта, зато имеется фундаментальная база».
Источник
/ Мнение автора может не совпадать с позицией редакции /
Роман Георгиев