Дефицит ИБ-специалистов на рынке усугубляют устаревшие программы по их обучению
ИБ-департаменты по всему миру сталкиваются не только с проблемой нехватки профильных специалистов. Дефицит кадров усугубляется отсутствием качественных процессов, связанных с наймом таких сотрудников, а также устаревшими обучающими программами для них. К таким выводам пришли аналитики компании Cyberbit, пишет CNews. В опросе приняли участие более 100 специалистов из 17 стран, представляющих компании, использующие SOC и расходующие на ИТ более $20 млн ежегодно.
В исследовании отмечается, что только в США сейчас существует около 460 тыс. вакансий в области информационной безопасности. Полное заполнение потребностей рынка при этом отнимает у компаний в среднем на 21% больше времени, чем в случае других позиций в ИТ-блоках. В Cyberbit констатируют, что если процессы найма и обучения будут скорректированы, улучшатся и практики удержания работников, а также их уровень владения ключевыми ИБ-навыками.
Основной вывод исследования заключается в том, что специалисты SOC повышают свою квалификацию прямо на рабочем месте. Так ответили 41% респондентов. Еще 26% отправлялись на специальные курсы, а обучение на основе моделирования, в частности, в киберлабораториях и на киберполигонах, проходил лишь каждый пятый сотрудник (22%). «Обучение на рабочем месте означает, что вы впервые видите программу-вымогатель, когда она поражает вас», — констатирует основатель и генеральный директор Cyberbit Ади Дар (Adi Dar).
Также многие участники опроса признались, что не чувствуют себя готовыми к оперативному реагированию на инциденты ИБ. Лишь 45% опрошенных считают, что их команды достаточно квалифицированы для этого. Если говорить о качестве сетевого мониторинга, то показатель уверенности еще ниже — 42%.
Эти проблемы усугубляются плохими процедурами найма сотрудников. Лишь 33% участников исследования считают, что рекрутеры их компаний понимают специфику работы в сфере кибербезопасности и требования к членам ИБ-департаментов. Более того, 70% заявили, что кандидаты на позиции в сфере ИБ оцениваются так же, как и другие работники — посредством собеседований, без использования различных инструментов для оценки практических навыков. Это приводит к тому, что многие специалисты нанимаются на работу ошибочно, что и провоцирует кадровый голод на многих рынках мира.
«Как компания мы стремимся ликвидировать нехватку кадров в области кибербезопасности. Наши тренинги подразумевают ролевое обучение и выполнение серьезных задач, поэтому можем дать гарантию, что обладатели сертификатов Fortinet NSE не только помогут наилучшим образом обслуживать наших клиентов и партнеров, но и приобретут важные отраслевые навыки, которые будут применяться на протяжении всей карьеры. Накопление обширных знаний в области безопасности, облачных вычислений и сетей поможет ИТ- и ИБ-специалистам успешно справляться с текущими задачами, а также предоставит возможности для карьерного роста. Тем, кто только приходит в сферу кибербезопасности, наши тренинги послужат хорошей основой для будущей карьеры», — говорит Михаил Родионов, региональный директор Fortinet в России и странах СНГ.
похожие материалы
Пассворк стал первым менеджером паролей в России c сертификацией ФСТЭК
Компания Пассворк объявила о получении сертификата ФСТЭК России № 5063 по 4-му уровню доверия.
«Лаборатория Касперского» и hh.ru выяснили, как компании выстраивают киберзащиту и обучают сотрудников
Российские компании планомерно выстраивают системный подход к обучению сотрудников кибербезопасности.
Доход обещают пассивный, а списание вполне реальное
МВД предупредило о мошеннической схеме с «пассивным заработком» на VPS-серверах.
Дешевле агрегатора, но без защиты: «серое» такси ушло в чаты на миллионы пользователей
В России за два года почти втрое выросло число чатов, групп и сообществ с нелегальными и «серыми» такси.
Разработчики говорят, что ИИ помогает работать быстрее, но оценки могут быть завышены
Специалисты METR опубликовали исследование о том, как технические специалисты оценивают влияние ИИ-инструментов на свою продуктивность.
Больше половины банков используют устаревшие ИТ-системы
Согласно исследованию RED Security, в большинстве отечественных банков существуют системные проблемы с кибербезопасностью, создающие риски для бизнеса на фоне растущей активности хакеров и мошенников.
Эксперт компании «Газинформсервис»: «Принято считать, что кибербезопасность глобальна, но хакеры специализируются на конкретных странах»
Исследователи обнаружили, что новый банковский троян TCLBanker способен самостоятельно распространяться по принципу сетевого червя как через один из мессенджеров, так и через почтовый клиент Microsoft Outlook, рассылая фишинговые сообщения от имени заражённых пользователей.
«АйТи Бастион» присоединился к Ассоциации РУССОФТ
Российский разработчик решений в области защиты привилегированного доступа и автоматизации «АйТи Бастион» вошел в Ассоциацию разработчиков программного обеспечения РУССОФТ — одному из крупнейших объединений ИТ-компаний страны, участвующему в развитии отечественной ИТ-индустрии и продвижении российских технологий на внутреннем и зарубежных рынках.
Российским разработчикам рекомендуют переходить с GitHub на российские платформы
Депутат Госдумы по информационной политике Антон Горелкин заявил, что российским разработчикам стоит переносить проекты с GitHub в другие репозитории.
IV Форум «Технологии доверенного искусственного интеллекта»
В Москве 13 мая проходит IV Форум «Технологии доверенного искусственного интеллекта» — авторитетная площадка по научным, прикладным и законодательным аспектам разработки и применения решений на базе ИИ.