Младите експерти по киберсигурност обвиняват по-възрастните, че създават изкуствени бариери

Младите специалисти по киберсигурност упрекват по-възрастните, че основават изкуствени бариери за развиване като условия за обучение или сертификация
(снимка: CC0 Public Domain)

Глобалният дефицит на умения в региона на киберсигурността не демонстрира признаци на намаляване. Даже в противен случай. Дефицитът на експерти по сигурността е повишен със 700 000 или с 26% през последните 12 месеца: от 2,7 милиона до 3,4 милиона души, съгласно последната годишна оценка на бранша от профилираната браншова организация (ISC)².

В своето изследване на работната мощ в киберсигурността от 2022 година (ISC)² открива, че в този момент има 4,7 милиона дейни експерти по сигурността по целия свят. Това е с 460 000 повече спрямо 2021 година Въпреки нарастването, внезапното повишаване на търсенето на техния труд измежду организациите, обезпокоени от все по-враждебната среда на закани, значи, че има потребност от още доста хора.

Конкретно в EMEA района, в който попада България, са налице 1,22 милион настоящи киберпрофесионалисти. Нужни са обаче най-малко още 317 хиляди души с потенциал в региона, съгласно анализаторите.

„ В резултат на геополитическото напрежение и макроикономическата неустойчивост, наред с огромните пробиви в отбраната на данните и възходящите провокации пред физическата сигурност, следим по-засилен фокус върху киберсигурността и търсенето на експерти в региона “, споделя Клар Росо, основен изпълнителен шеф на (ISC)².
още по темата
„ Проучването ни демонстрира, че задържането и привличането на гении е по-важно от всеки път. Професионалистите споделят мощно и ясно, че за тях от първостепенно значение са корпоративната просвета, опитът, образованието и вложенията в обучение. Това е значимо за поддържане на екипите стимулирани, ангажирани и ефикасни “, добавя той.

Почти три четвърти от респондентите в изследването на (ISC)² са показали, че тяхната организация няма задоволително чиновници за киберсигурност. Повече от половината от тези, които изпитват дефицит на работна мощ, считат, че дефицитът на личен състав ги излага на нараснал риск от случай.

Заплахата произтича от проблеми като липса на време за вярна оценка или ръководство на кибер-риска, съществуване на повече пропуски в процесите и процедурите, закъснение в корекцията на сериозни системи, липса на време и запаси за уместно образование, неправилни конфигурации на системите.

Анкетираните, които показват, че организацията им страда от дефицит на личен състав по сигурността, постоянно приказват за компликации при намиране на квалифицирани гении, безсилие на наличните фрагменти и текучество, липса на бюджет за наемане и лимитирани благоприятни условия за напредък или покачване. Значителен брой също са споделили, че работодателят им не заплаща „ конкурентни заплати “.

(ISC)² допуска, че пътят напред наподобява не трябва да разчита на външни начинания за набиране на личен състав. Вместо това вниманието би трябвало да се насочи към образование на вътрешните гении, ротация на работните отговорности, наставнически стратегии или поощряване на чиновници отвън ИТ сферата да се причислят към тази област. Според данните, организациите, които са тръгнали по сходен път, е по-малко евентуално да изпитват дефицит на личен състав.

За хората в промишлеността годишното изследване сочи още, че удовлетворението от работата нормално е високо. 75% споделят, че са – отчасти или доста – удовлетворени от работата си и даже че тя е тяхна пристрастеност. Анкетираните са склонни да са по-малко удовлетворени от своите характерни екипи, отдели и цялостни организации, само че когато рапортуват за проблеми, те нормално произтичат от културата на работното място, а не от естеството на самата работа по киберсигурността.

Там, където киберпрофесионалистите избират да останат на работните си места, те всекидневно цитират благоприятни условия за напредък, увеличено възнаграждение, покачване или кариерно израстване. Обратно – тези, които напущат, показват като претекстове „ отрицателна просвета на работното място “, „ прегаряне “ или „ неприятен баланс сред професионалния и персоналния живот “.

Професионалистите по сигурността са склонни да бъдат извънредно позитивно настроени по отношение на отдалечената работа. Тя беше необятно възприета в бранша по време на пандемията. По-малко от една четвърт от експертите по сигурността са работили от у дома преди Covid-19, само че 55% го вършат в този момент – и повече от половината от тях биха обмислили да изоставен, в случай че към този момент не им е разрешено да го вършат.

Наред с други неща, експертите по киберсигурността са склонни да се правят оценка като по-продуктивни, когато им е разрешено да работят от разстояние. Изключение са тези на мениджърски позиции, които са склонни да избират офиса. Възможността за отдалечена работа се сочи и като потребна за отбягване на прегаряне.

Проучването на (ISC)² преглежда още проблемите към очевидното разделяне сред поколенията, което наподобява се появява в бранша. Според данните, киберпрофесионалистите на възраст под 30 години са доста по-склонни да се вълнуват от въпроси като многообразие, правдивост и обществено консолидиране (РССИ), държат на прочувственото здраве и упорстват да имат повече глас в организацията, тъй че дивизиите им да бъдат с по-голям приоритет.

По-младите чиновници по сигурността са склонни да се тревожат за това, което те възприемат като „ културна бездна “: сътрудниците с по-дълъг стаж и специалността като цяло биват упреквани в „ основаване на отбранителна просвета “ – да вземем за пример изкуствени бариери като условия за обучение или узаконяване. Това са неща, които пречат на напредъка на по-младите. Разделението е най-забележимо, когато става дума за многообразие, правдивост и обществено консолидиране.

В тази връзка (ISC)² споделя, че „ е открила, че организациите, които обръщат повече внимание на РССИ и ползват образование и стратегии за РССИ, са по-малко склонни да изпитват дефицит на личен състав за сигурност – 19%, спрямо 34%, които не го вършат “.