Organizacje stoją przed wyzwaniem, jakim jest rosnący deficyt ekspertów ds. cyberbezpieczeństwa. Według raportu z globalnego badania Fortinet 2023 Cybersecurity Skills Gap, 68% przedsiębiorstw zgłasza niedobór wykwalifikowanych specjalistów w swoich zespołach. Szacuje się, że aby wypełnić tę lukę, na całym świecie potrzeba nawet 3,4 mln nowych fachowców. Jak rozwiązać ten problem?
W latach 2021-2022 liczba firm, które doświadczyły pięciu lub więcej przypadków cyberataków, wzrosła o 53%. Jest to alarmujący wynik, za który liderzy przedsiębiorstw obarczają niedobór wykwalifikowanych pracowników w swoich kadrach. Eksperci FortiGuard Labs ostrzegają przed nadchodzącym wzrostem poziomu występowania wielu typów ataków oraz rozwojem modeli biznesowych stosowanych w cyberprzestępczości, w tym rynku Crime-as-a-Service (CaaS). Firmy stoją więc przed dużym wyzwaniem.
Najbardziej problematyczna pozostaje kwestia bezpieczeństwa chmury – aż 44% stanowisk powiązanych z tym aspektem pozostaje nieobsadzonych. Równie duże zapotrzebowanie na specjalistów odnotowywane jest w obszarze operacji bezpieczeństwa, a także zespołach ds. ochrony sieci (37%) oraz ds. zapewnienia bezpieczeństwa podczas projektowania architektury oprogramowania (32%).
Jak zmniejszyć luki kompetencyjne?
Biorąc pod uwagę braki w kadrach ds. cyberbezpieczeństwa, rekrutacja i utrzymanie wykwalifikowanych specjalistów będzie wymagać od przedsiębiorstw przyjęcia niestandardowych strategii. Warto rozważyć następujące działania:
- Oferowanie szkoleń obecnym specjalistom ds. bezpieczeństwa
Rozwiązanie to nie tylko pozwala podtrzymać na wysokim poziomie umiejętności zatrudnionych ekspertów, ale jest także świetnym sposobem na zwiększenie ich satysfakcji z pracy. Według badania przeprowadzonego przez instytut Society of Human Resource Management (SHRM), 86% menedżerów ds. zasobów ludzkich twierdzi, że stale aktualizowana oferta szkoleń pomaga w utrzymaniu pracowników, a także przyczynia się do zapobiegania zawodowemu wypaleniu. Dostępnych jest wiele wysokiej jakości programów szkoleniowych w zakresie cyberbezpieczeństwa. Jest to rozwiązanie korzystne również dla nowozatrudnionych pracowników, którzy stawiają swoje pierwsze kroki w branży.
- Otwarcie się na mniej oczywistych kandydatów
Chociaż zatrudnianie osób z odpowiednim wykształceniem i doświadczeniem byłoby najprostszym rozwiązaniem, nie wypełniłoby wspomnianej luki. W związku z tym firmy powinny przyciągać nowe utalentowane osoby. W połączeniu z oferowaniem szkoleń, jest to świetna strategia rekrutacji profesjonalistów poszukujących możliwości zmiany ścieżki kariery.
“Cyberbezpieczeństwo to branża otwarta na wiele profili oraz wymagająca zróżnicowanych zdolności. Odnaleźć się w niej mogą pracownicy z różnym doświadczeniem zawodowym: analitycy, prawnicy, psychologowie, socjologowie, programiści, inżynierowie, matematycy, fizycy, nauczyciele i wielu innych. Nie ma kategorii osób, które są bardziej odpowiednie od innych; bardziej istotne są tutaj umiejętności. Przede wszystkim jednak liczy się motywacja” – mówi Luisa Lavano, kierownik ds. inżynierii systemów w Fortinet.
- Współpraca z instytucjami szkolnictwa wyższego
Wiele szkół wyższych przeznacza coraz więcej zasobów na tworzenie lub rozszerzanie programów studiów ukierunkowanych na cyberbezpieczeństwo. Podmioty sektora publicznego i prywatnego także mają istotną rolę do odegrania w tym procesie. Muszą współpracować z instytucjami edukacyjnymi, aby wspólnie tworzyć kolejne generacje specjalistów w dziedzinie bezpieczeństwa w przestrzeni cyfrowej.
- Aktywizacja kobiet
Kobiety stanowią jedynie 24% specjalistów ds. cyberbezpieczeństwa. Ich aktywizacja zmniejszyłaby problem luki w kadrach oraz pozwoliłaby na stworzenie bardziej zróżnicowanych środowisk pracy. Istnieją liczne środki wsparcia skierowane zarówno do kobiet chcących rozpocząć karierę w cyberbezpieczeństwie, jak też do tych, które już pracują w branży technicznej, ale są zainteresowane odkrywaniem nowych możliwości. Przykładowo, takie organizacje jak Women in Cybersecurity zapewniają swoim członkiniom dostęp do wiodących w branży programów szkoleniowych, networkingowych oraz mentorskich.
