Jak pokazują najnowsze badania Intel Security i CSIS, specjaliści ds. bezpieczeństwa w sieci to aktualnie najbardziej poszukiwani eksperci w branży IT. Nie tylko w Polsce, ale na całym świecie brakuje przedstawicieli tego zawodu. Przeprowadzona ankieta wykazała, że braki są na tyle duże, że około 15% stanowisk związanych z cyberbezpieczeństwem w badanych firmach pozostanie nieobsadzonych do roku 2020. Sytuacja ta jest niebezpieczna nie tylko dla firm, ale również dla państw.
Firma Intel Security we współpracy z Centrum Badań Strategicznych i Międzynarodowych (Center for Strategic and International Studies – CSIS) opublikowała globalny raport pt. Hacking the Skills Shortage, dotyczący deficytu talentów w sektorze cyberbezpieczeństwa. Większość (82%) respondentów potwierdza istnienie niedoboru umiejętności w zakresie cyberbezpieczeństwa, a 71% uważa, że odpowiada on za bezpośrednie i wymierne szkody w organizacjach, którym brakuje utalentowanych specjalistów i które stają się przez to łatwym celem dla hakerów.
– Deficyt pracowników posiadających umiejętności w zakresie ochrony bezpieczeństwa w Internecie skutkuje bezpośrednimi szkodami w firmach, w tym utratą danych zastrzeżonych i własności intelektualnej – powiedział James A. Lewis, wiceprezes i dyrektor ds. programu technologii strategicznych w Centrum CSIS. – To jest globalny problem i większość ankietowanych we wszystkich krajach była w stanie powiązać braki personalne ze stratami poniesionymi przez organizację.
W 2015 roku w samych tylko Stanach Zjednoczonych było 209 tysięcy wakatów w sektorze cyberbezpieczeństwa. Choć jeden na czterech ankietowanych potwierdził, że jego organizacja utraciła informacje zastrzeżone wskutek deficytu umiejętności w zakresie bezpieczeństwa cybernetycznego, nic nie wskazuje na to, by niedobór wykwalifikowanych pracowników miał się zmniejszyć w najbliższym czasie. Respondenci szacują, że około 15% stanowisk związanych z cyberbezpieczeństwem w ich firmach pozostanie nieobsadzonych do roku 2020. W kontekście coraz szerszego wykorzystania chmury obliczeniowej, technologii mobilnych i Internetu rzeczy (IoT) oraz rosnącego zagrożenia zaawansowanymi i ukierunkowanymi cyberatakami i cyberterroryzmem na całym świecie dostęp do wykwalifikowanych specjalistów ds. bezpieczeństwa w Internecie staje się nadrzędną potrzebą.
– W branży nie od dziś toczą się dyskusje o tym, jak przeciwdziałać skomasowanemu naporowi cyberataków, ale ani sektor publiczny, ani prywatny nie podejmują wystarczająco aktywnych kroków, które mogłyby doprowadzić do rozwiązania problemu deficytu talentów w obszarze cyberbezpieczeństwa – mówi Arkadiusz Krawczyk, Country Manager w Intel Security Poland. – Aby zaradzić temu kryzysowi, trzeba wykorzystać nowe modele edukacji, zwiększyć dostępność szkoleń i rozwinąć możliwość jak najszerszego wykorzystania automatyzacji, dzięki czemu wykwalifikowany pracownik będzie wykonywał jedynie rzeczywiście istotne zadania. Niezbędna jest też dywersyfikacja branży.
Zapotrzebowanie na specjalistów ds. cyberbezpieczeństwa przekracza liczbę wykwalifikowanych pracowników na rynku pracy. Szczególnie brakuje ekspertów, którzy posiadają zaawansowane umiejętności techniczne, najbardziej potrzebne we wszystkich ankietowanych krajach. Okazuje się, że umiejętności takie jak wykrywanie włamań, budowanie oprogramowania zabezpieczającego i przeciwdziałanie atakom są cenione dużo bardziej niż tzw. umiejętności miękkie, do których należy np. współpraca, przywództwo i skuteczna komunikacja.
Raport obejmuje cztery aspekty związane z deficytem talentów w obszarze cyberbezpieczeństwa:
- Wydatki na cyberbezpieczeństwo: Wielkość i wzrost budżetów na cyberbezpieczeństwo pokazują, jaki priorytet kraje i firmy nadają temu obszarowi.
- Edukacja i szkolenia: Zaledwie 23% respondentów uważa, że programy edukacyjne przygotowują studentów do pracy w branży. Raport ujawnia, że niekonwencjonalne metody, takie jak szkolenia praktyczne, ćwiczenia związane z grami i technologiami oraz hackathony, są skuteczniejszymi sposobami na zdobywanie i rozwijanie umiejętności związanych z cyberbezpieczeństwem.
- Dynamika pracodawcy: Wynagrodzenie jest z oczywistych względów głównym czynnikiem motywacyjnym w procesie rekrutacji, jednak dla kandydatów i pracowników ważne są także inne elementy, np. szkolenia, możliwości rozwoju oraz reputacja działu IT pracodawcy. Prawie połowa respondentów podaje brak szkoleń i możliwości podnoszenia kwalifikacji jako najczęstsze powody rezygnacji z pracy.
- Polityka rządowa: Ponad trzy czwarte (76%) ankietowanych uważa, że rząd nie inwestuje wystarczająco w rozwój talentów w obszarze bezpieczeństwa cybernetycznego.
Metodologia
W ankiecie (maj 2016 r.) wzięło udział 775 decydentów z sektora IT związanych z obszarem cyberbezpieczeństwa z krajów: Wielka Brytania (100), Francja (100), Niemcy(100), Australia (75), Japonia (75), Meksyk (75) oraz Izrael (50). Ankietowani to pracownicy organizacji z sektora publicznego i prywatnego, zatrudniających 500 lub więcej osób.
Intel Security