Светът има спешна нужда от 4 млн. специалисти по киберсигурност
40% от компаниите страдат от дефицит на специалисти по киберзащита
46% от държавните организации по света не могат да намерят експерти по киберзащита за своите свободни позиции (графика: CC0 Public Domain)
Кибератаките костват на световната цифрова стопанска система над 10,5 трилиона $ годишно. Числото вероятно ще пораства с разрастването на киберпрестъпността. Но по-съществената причина за високата цена на вредите се явява неналичието на експерти по киберсигурност. Две от всеки пет компании не могат да намерят подобаващ човек за сходна виновна работа.
Над 40% от фирмите изпитват усложнения да намерят квалифицирани експерти по киберсигурност. По този метод те се оказват в положение на нараснал риск. Най-предизвикателните позиции са тези на откривателите по осведомителна сигурност и анализаторите на злоумишлен програмен продукт. Данните пристигнаха от ново изследване на Kaspersky, извършено измежду 1000 експерти по осведомителна сигурност.
Според Световния стопански конгрес и ISC2 – най-голямата световна организация на експертите от сферата на киберзащитата – светът незабавно се нуждае от 4 милиона експерти по киберсигурност. Това е броят на недостигащите експерти по света.
още по темата
Безжалостната статистика демонстрира, че „ дефицитът на умения, неналичието на експерти по осведомителна сигурност и увеличеният брой киберзаплахи основават циничен кръг. Този проблем съществува от години и доста кибер-професионалисти настояват, че дефицитът на уменията не е намалял. Напротив, става все по-зле “.
Разглеждайки потребностите от киберсигурност в другите промишлености, държавният бранш регистрира най-голямо търсене на експерти. Изследването демонстрира, че съвсем половината (46 процента) от свободните длъжности за InfoSec специалисти остават незаети.
Сферите на телекомите и медиите са с дефицит на личен състав от 39 %. Подобна е картината в света на търговията на дребно и едро и опазването на здравето, където 37 % от позициите за специалисти по киберзащита остават незаети.
Най-големият недостиг на фрагменти от света на киберсигурността е регистриран в Русия, Латинска Америка, Азиатско-тихоокеанския район (APAC) и зоната META, състояща се от Средния Изток, Турция и Африка.
Идентифицираните позиции с максимален дефицит на дипломиран личен състав са откривателите по осведомителна сигурност и анализаторите на злотворен програмен продукт, като над 40% от фирмите показват набирането на експерти в тези области като най-предизвикателно. Европа, Русия и Латинска Америка оповестяват за възходящо търсене на тези позиции.
Дали има най-малко една област, където свети лъч на вяра? Да. Отчетено е леко понижение на дефицита на експерти за функциите в центровете за интервенции по сигурността (SOC), специалистите по оценка на сигурността и майсторите на мрежовата сигурност – надлежно с 35% и 33%.
Позициите за SOC специалисти са най-оскъдни в Азиатско-тихоокеанския район, до момента в който дефицитът на анализатори за оценка на сигурността и мрежова сигурност е на-голям проблем в META района. Най-малък брой свободни работни места са регистрирани в областта на разбора на закани (Threat Intelligence), макар огромното търсене.
„ За да понижат дефицита на квалифицирани експерти по InfoSec, фирмите оферират високи заплати, по-добри условия на труд и бонус пакети, като в същото време влагат в настоящо образование с най-новите познания “, означи Владимир Дашченко, основен специалист по сигурността в Kaspersky.
„ Резултатите от проучванията обаче демонстрират, че тези ограничения явно не са задоволителни. Темпът на напредък на вътрешния ИТ пазар в някои разрастващи се райони се трансформира толкоз бързо, че пазарът на труда не може да смогне да образова и образова подобаващите експерти с нужните умения и опит в толкоз къси периоди “, добави той.
Като излаз от казуса с дефицита на умения анализаторите предлагат няколко стъпки. Най-ефективната от тях е въвеждането на така наречен управляеми услуги за сигурност, които разрешават на организациите да разчитат на добра отбраната без в допълнение наемане на фрагменти.
Другата значима стъпка е да се влага в в допълнение образование по киберсигурност за наличния личен състав на всички равнища. Експертите предлагат и осъществяване на симулации за оценка на вземането на решения в сериозни обстановки.
46% от държавните организации по света не могат да намерят експерти по киберзащита за своите свободни позиции (графика: CC0 Public Domain)
Кибератаките костват на световната цифрова стопанска система над 10,5 трилиона $ годишно. Числото вероятно ще пораства с разрастването на киберпрестъпността. Но по-съществената причина за високата цена на вредите се явява неналичието на експерти по киберсигурност. Две от всеки пет компании не могат да намерят подобаващ човек за сходна виновна работа.
Над 40% от фирмите изпитват усложнения да намерят квалифицирани експерти по киберсигурност. По този метод те се оказват в положение на нараснал риск. Най-предизвикателните позиции са тези на откривателите по осведомителна сигурност и анализаторите на злоумишлен програмен продукт. Данните пристигнаха от ново изследване на Kaspersky, извършено измежду 1000 експерти по осведомителна сигурност.
Според Световния стопански конгрес и ISC2 – най-голямата световна организация на експертите от сферата на киберзащитата – светът незабавно се нуждае от 4 милиона експерти по киберсигурност. Това е броят на недостигащите експерти по света.
още по темата
Безжалостната статистика демонстрира, че „ дефицитът на умения, неналичието на експерти по осведомителна сигурност и увеличеният брой киберзаплахи основават циничен кръг. Този проблем съществува от години и доста кибер-професионалисти настояват, че дефицитът на уменията не е намалял. Напротив, става все по-зле “.
Разглеждайки потребностите от киберсигурност в другите промишлености, държавният бранш регистрира най-голямо търсене на експерти. Изследването демонстрира, че съвсем половината (46 процента) от свободните длъжности за InfoSec специалисти остават незаети.
Сферите на телекомите и медиите са с дефицит на личен състав от 39 %. Подобна е картината в света на търговията на дребно и едро и опазването на здравето, където 37 % от позициите за специалисти по киберзащита остават незаети.
Най-големият недостиг на фрагменти от света на киберсигурността е регистриран в Русия, Латинска Америка, Азиатско-тихоокеанския район (APAC) и зоната META, състояща се от Средния Изток, Турция и Африка.
Идентифицираните позиции с максимален дефицит на дипломиран личен състав са откривателите по осведомителна сигурност и анализаторите на злотворен програмен продукт, като над 40% от фирмите показват набирането на експерти в тези области като най-предизвикателно. Европа, Русия и Латинска Америка оповестяват за възходящо търсене на тези позиции.
Дали има най-малко една област, където свети лъч на вяра? Да. Отчетено е леко понижение на дефицита на експерти за функциите в центровете за интервенции по сигурността (SOC), специалистите по оценка на сигурността и майсторите на мрежовата сигурност – надлежно с 35% и 33%.
Позициите за SOC специалисти са най-оскъдни в Азиатско-тихоокеанския район, до момента в който дефицитът на анализатори за оценка на сигурността и мрежова сигурност е на-голям проблем в META района. Най-малък брой свободни работни места са регистрирани в областта на разбора на закани (Threat Intelligence), макар огромното търсене.
„ За да понижат дефицита на квалифицирани експерти по InfoSec, фирмите оферират високи заплати, по-добри условия на труд и бонус пакети, като в същото време влагат в настоящо образование с най-новите познания “, означи Владимир Дашченко, основен специалист по сигурността в Kaspersky.
„ Резултатите от проучванията обаче демонстрират, че тези ограничения явно не са задоволителни. Темпът на напредък на вътрешния ИТ пазар в някои разрастващи се райони се трансформира толкоз бързо, че пазарът на труда не може да смогне да образова и образова подобаващите експерти с нужните умения и опит в толкоз къси периоди “, добави той.
Като излаз от казуса с дефицита на умения анализаторите предлагат няколко стъпки. Най-ефективната от тях е въвеждането на така наречен управляеми услуги за сигурност, които разрешават на организациите да разчитат на добра отбраната без в допълнение наемане на фрагменти.
Другата значима стъпка е да се влага в в допълнение образование по киберсигурност за наличния личен състав на всички равнища. Експертите предлагат и осъществяване на симулации за оценка на вземането на решения в сериозни обстановки.
Източник: technews.bg
КОМЕНТАРИ