ИБ-департаменты по всему миру сталкиваются не только с проблемой нехватки профильных специалистов. Дефицит кадров усугубляется отсутствием качественных процессов, связанных с наймом таких сотрудников, а также устаревшими обучающими программами для них. К таким выводам пришли аналитики компании Cyberbit, пишет CNews. В опросе приняли участие более 100 специалистов из 17 стран, представляющих компании, использующие SOC и расходующие на ИТ более $20 млн ежегодно.
В исследовании отмечается, что только в США сейчас существует около 460 тыс. вакансий в области информационной безопасности. Полное заполнение потребностей рынка при этом отнимает у компаний в среднем на 21% больше времени, чем в случае других позиций в ИТ-блоках. В Cyberbit констатируют, что если процессы найма и обучения будут скорректированы, улучшатся и практики удержания работников, а также их уровень владения ключевыми ИБ-навыками.
Основной вывод исследования заключается в том, что специалисты SOC повышают свою квалификацию прямо на рабочем месте. Так ответили 41% респондентов. Еще 26% отправлялись на специальные курсы, а обучение на основе моделирования, в частности, в киберлабораториях и на киберполигонах, проходил лишь каждый пятый сотрудник (22%). «Обучение на рабочем месте означает, что вы впервые видите программу-вымогатель, когда она поражает вас», — констатирует основатель и генеральный директор Cyberbit Ади Дар (Adi Dar).
Также многие участники опроса признались, что не чувствуют себя готовыми к оперативному реагированию на инциденты ИБ. Лишь 45% опрошенных считают, что их команды достаточно квалифицированы для этого. Если говорить о качестве сетевого мониторинга, то показатель уверенности еще ниже — 42%.
Эти проблемы усугубляются плохими процедурами найма сотрудников. Лишь 33% участников исследования считают, что рекрутеры их компаний понимают специфику работы в сфере кибербезопасности и требования к членам ИБ-департаментов. Более того, 70% заявили, что кандидаты на позиции в сфере ИБ оцениваются так же, как и другие работники — посредством собеседований, без использования различных инструментов для оценки практических навыков. Это приводит к тому, что многие специалисты нанимаются на работу ошибочно, что и провоцирует кадровый голод на многих рынках мира.
«Как компания мы стремимся ликвидировать нехватку кадров в области кибербезопасности. Наши тренинги подразумевают ролевое обучение и выполнение серьезных задач, поэтому можем дать гарантию, что обладатели сертификатов Fortinet NSE не только помогут наилучшим образом обслуживать наших клиентов и партнеров, но и приобретут важные отраслевые навыки, которые будут применяться на протяжении всей карьеры. Накопление обширных знаний в области безопасности, облачных вычислений и сетей поможет ИТ- и ИБ-специалистам успешно справляться с текущими задачами, а также предоставит возможности для карьерного роста. Тем, кто только приходит в сферу кибербезопасности, наши тренинги послужат хорошей основой для будущей карьеры», — говорит Михаил Родионов, региональный директор Fortinet в России и странах СНГ.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.