Cisco Poland Blog
Share

Jak radzić sobie z niedoborem specjalistów ds. bezpieczeństwa


8 May 2018


Wszyscy jesteśmy świadomi faktu, że na rynku istnieje poważny niedobór specjalistów do spraw cyberbezpieczeństwa. Według różnych szacunków liczba nieobsadzonych stanowisk w tej dziedzinie wynosi na całym świecie od 1 do 3 milionów. Problemu tego nie da się oczywiście rozwiązać z dnia na dzień, ale ma on istotny wpływ na przedsiębiorstwa.

Dyrektorzy ds. bezpieczeństwa IT napotykają na dwojaki problem: muszą określić, jak zminimalizować wpływ niedoboru talentów na codzienną działalność, a także podjąć konkretne działania i — parafrazując Gandhiego — „być zmianą, którą pragną ujrzeć w świecie”.

Jeśli chodzi o pierwszą część problemu, bez wątpienia istnieją zmiany, które firmy mogą wdrożyć, aby do minimum ograniczyć ilość zasobów potrzebnych do zapewnienia bezpieczeństwa. Firmy powinny zmienić sposób myślenia o cyberbezpieczeństwie. Zintegrowane podejście do cyberbezpieczeństwa pomaga zmniejszyć złożoność i wymaga mniej zasobów. Jak pokazano w Rocznym raporcie Cisco o cyberbezpieczeństwie, 2018, nowa technologia, np. sztuczna inteligencja, uczenie maszynowe lub automatyzacja, także przyczynia się do redukcji nakładów niezbędnych do zarządzania zabezpieczeniami. Ponadto firmy mogą zwiększyć zasoby z zakresu zabezpieczeń poprzez outsourcing tych funkcji. 54% organizacji korzysta z doradczych i konsultingowych usług zewnętrznych firm, a 47% zleca zewnętrznym firmom działania z zakresu reagowania na zdarzenia niepożądane. Dzięki outsourcingowi tych usług aktualni pracownicy mogą lepiej wykonywać swoje obowiązki, zamiast poświęcać cały czas na reagowanie na problemy związane z cyberbezpieczeństwem.

Druga część przytoczonego problemu wymaga inwestowania w długoterminowe rozwiązania kwestii niedoboru talentów, czyli w kształtowanie nowej generacji profesjonalistów. Obecnie realizuje się w tej dziedzinie wiele inicjatyw publicznych, ale ważne jest również, aby w działania te zaangażowały się organizacje prywatne.

Oto kilka przykładów zaangażowania klientów Cisco:

Inwestowanie w młode talenty

Uniwersytet NHL, jeden z największych w Holandii, edukujący 25 tys. studentów i zatrudniający 2500 pracowników, inwestuje nie tylko w kształtowanie talentów w dziedzinie cyberbezpieczeństwa, ale także czerpie z tego bezpośrednie korzyści. Poza oferowaniem kursu cyberbezpieczeństwa w ramach programu studiów uczelnia aktywnie zachęca uczniów do testowania zabezpieczeń sieci akademickiej i zgłaszania wszelkich znalezionych luk. Jest to niewątpliwie podejście odważne, ale nie wyjątkowe. Niektóre firmy oferują nawet nagrody legalnym hackerom, którzy pomagają im znaleźć słabe strony zabezpieczeń.

Nawet jeśli nie pracujesz w branży edukacyjnej lub technologicznej, możesz pomóc w kształtowaniu nowej generacji specjalistów do spraw bezpieczeństwa IT. Wystarczy przeznaczyć część czasu pracy zespołu ds. bezpieczeństwa na realizację bieżących projektów w Twojej okolicy lub sfinansować pracownikowi kurs cyberbezpieczeństwa. Możesz również rozważyć oferowanie szkoleń wewnętrznych. Hackerzy będą próbować naruszyć zabezpieczenia firmy na różne sposoby, dlatego potrzebujesz ludzi, którzy potrafią myśleć tak kreatywnie jak oni, aby zabezpieczyć swoją infrastrukturę przed nieuprawnionym dostępem.

Tworzenie własnej puli talentów

John Lewis Partnership, jedna z największych firm handlu detalicznego w Wielkiej Brytanii, wdrożyła akademię cyberbezpieczeństwa, aby szkolić swoich pracowników pod kątem obowiązków specjalisty do spraw bezpieczeństwa IT. Jest to okazja dla pracowników, którzy rozpoczęli pracę w punktach obsługi lub w sklepach, do pogłębienia wiedzy w takich dziedzinach, jak analityka, operacje z zakresu bezpieczeństwa i reagowanie na zdarzenia, oraz do rozwijania swojej kariery zawodowej. Richard Goodman, który w John Lewis Partnership kieruje działem sieci, bezpieczeństwa i transformacji, wierzy, że poprzez oferowanie takich szkoleń firma nie tylko skutecznie zatrzymuje utalentowanych pracowników, ale także czerpie bezpośrednie korzyści z napływu nowych zasobów z zakresu cyberbezpieczeństwa.

JN Data, średniej wielkości firma technologiczna z siedzibą w Danii, również inwestuje
w szkolenia wewnętrzne. Koncentruje się przede wszystkim na podnoszeniu umiejętności członków zespołu IT, pracujących obecnie w takich obszarach, jak obsługa klienta i infrastruktura. JN Data inwestuje w rozwijanie własnych talentów, ale rekrutuje także specjalistów do spraw cyberbezpieczeństwa spoza Danii, próbując dotrzeć do większej puli talentów niż dostępna lokalnie.

Obejrzyj dyskusję panelową na temat niedoboru talentów

Możesz obejrzeć pełną debatę panelową, która odbyła się podczas konferencji Cisco Live w Barcelonie w 2018 r (Dyskusja panelowa na temat niedoboru talentów trwa od 4:22 do 11:54).

 

Tags:
Leave a comment