Блог Cisco в России и СНГ
Share

Преодоление дефицита в специалистах по безопасности

- June 4, 2018 08:00

Все мы слышали о серьезной нехватке специалистов по кибербезопасности на рынке труда. По разным оценкам, открытыми остаются от 1 до 3 миллионов вакансий по всему миру. Очевидно, эту проблему невозможно решить в одночасье, но она серьезно влияет на деятельность компаний.

Начальники отделов информационной безопасности сталкиваются с двойственной проблемой: им нужно решить, как минимизировать воздействие нехватки кадров на текущие операции. Также им приходится погружаться в работу с головой, чтобы, выражаясь словами Ганди, самим «стать тем самым изменением, которое они хотят видеть».

С одной стороны, существует возможность минимизации количества ресурсов, необходимых для обеспечения безопасности, за счет проведения некоторых изменений. Но компаниям нужно изменить свое представление о кибербезопасности. Применяя комплексный подход к проблемам безопасности, можно оптимизировать работу, используя при этом меньше ресурсов. Благодаря таким новым технологиям, как искусственный интеллект, машинное обучение и автоматизация, компании также могут сократить свои усилия, необходимые для управления безопасностью, как отмечено в Годовом отчете Cisco по информационной безопасности за 2018 г. Кроме того, компании могут расширить свои кадровые ресурсы в области безопасности, пользуясь услугами третьих лиц. На самом деле 54 % компаний уже привлекают сторонних консультантов, а 47 % — специалистов по реагированию на инциденты информационной безопасности. Благодаря привлечению сторонних специалистов можно оптимизировать работу штатных сотрудников, чтобы они не тратили все свое время на разрешение проблем безопасности.

С другой стороны, для преодоления указанной проблемы нужно вкладывать средства в долгосрочные решения, восполняющие нехватку кадров, а значит, в формирование нового поколения специалистов. Существует немало государственных инициатив в этом направлении, но важно и то, что частные организации также принимают в них участие.

Вот несколько примеров того, как заказчики Cisco делают именно это.

Инвестирование в молодых специалистов

Университет NHL, один из крупнейших университетов в Нидерландах, в котором обучаются 25 000 студентов и работают 2500 сотрудников, не только инвестирует в подготовку специалистов по кибербезопасности, но также извлекает из этого непосредственную пользу. Помимо преподавания курса по кибербезопасности в рамках учебной программы, в университете активно приветствуется, чтобы студенты тестировали средства защиты университетской сети и сообщали о недостатках. Это смелый подход, но не новый. В некоторых компаниях даже предлагают вознаграждение белым хакерам, которые могут помочь найти проблемы в системе безопасности.

Даже если ваша деятельность не связана со сферой образования или технологиями, вы можете принять участие в формировании нового поколения специалистов по информационной безопасности. Например, можно попросить отдел безопасности в вашей компании поддержать текущие проекты в вашей области или оплатить сотруднику обучение на курсе по кибербезопасности. Также вас может заинтересовать внутреннее обучение сотрудников. Хакеры стараются взламывать системы безопасности компаний разными способами, поэтому вам нужны специалисты, способные думать так же творчески, как хакеры, чтобы сделать несанкционированный доступ к инфраструктуре вашей компании невозможным.

Создайте собственный кадровый резерв

Компания John Lewis Partnership, одна из крупнейших розничных сетей в Великобритании, открыла академию кибербезопасности, в которой обучает своих сотрудников для замещения должностей специалистов по информационной безопасности. Это отличная возможность для сотрудников, некоторые из которых начинали свою карьеру в службе поддержки или в других отделах, получить углубленные знания в таких областях, как судебная экспертиза, меры обеспечения безопасности и реагирования на угрозы, и продвинуться по карьерной лестнице. Ричард Гудман (Richard Goodman), руководитель отдела сетевого взаимодействия, безопасности и преобразования данных (Networking, Security and Transformation) в компании John Lewis Partnership, считает, что такое обучение не только способствует удержанию персонала в компании, но и поддержанию стабильного притока специалистов по безопасности.

JN Data, небольшая датская технологическая компания, также инвестирует во внутреннюю подготовку специалистов. Она ориентируется главным образом на повышение квалификации сотрудников ИТ-отдела, работающих сейчас в сфере поддержки и инфраструктуры. Помимо вложения средств в развитие собственных кадров, также в этой компании принимают на работу специалистов по кибербезопасности за пределами Дании, чтобы расширить свой кадровый резерв.

 

Смотрите групповое обсуждение проблем нехватки кадров

Вы можете посмотреть полное групповое обсуждение на конференции Cisco Live Barcelona 2018 (Обсуждение проблем нехватки кадров продолжается с 04:22 по 11:54):

Tags:
Оставить комментарий