Specjaliści ds. bezpieczeństwa pilnie poszukiwani

Według najnowszych szacunków na całym świecie, do 2020 roku nieobsadzonych pozostanie aż 15 proc. związanych z cyberbezpieczeństwem. Specjaliści ds. bezpieczeństwa IT sieci to aktualnie jedna z najbardziej poszukiwanych grup pracowników w branży IT.

Wzrost deficytu kompetencji w obszarze bezpieczeństwa IT jest w dużej mierze pochodną nasilających się i dotykających coraz szerze grono przedsiębiorstw oraz organizacji zagrożeń IT. Umiejętności niezbędne do zaprojektowania, wdrożenia i zarządzania kompleksowymi rozwiązaniami oraz politykami mającymi na celu lepsze zabezpieczenie środowisk informatycznych przed działaniami cyberprzestępców są też coraz bardziej w cenie. Z analiz przeprowadzonych przez Intel Security we współpracy z amerykańskim Centrum Badań Strategicznych i Międzynarodowych (Center for Strategic and International Studies – CSIS) wynika, że w skali świata grupą najbardziej poszukiwanych specjalistów branży IT stanowią osoby wyspecjalizowane w obszarze bezpieczeństwa. Szczególnie poszukiwani są specjaliści ds. bezpieczeństwa rozwiązań sieciowych. Zdaniem autorów analizy, w kontekście coraz szerszego wykorzystania chmury obliczeniowej, technologii mobilnych i Internetu rzeczy (IoT) oraz rosnącego zagrożenia zaawansowanymi, precyzyjnie kierowanymi cyberatakami oraz cyberterroryzmem dostęp do wykwalifikowanych specjalistów ds. bezpieczeństwa w Internecie z roku na rok staje się bardziej istotny biznesowo.

Wnioski z przeprowadzonego w maju br. badania ankietowego wskazują, że w skali świata braki kompetencyjne w obszarze bezpieczeństwa IT stanowią realne ryzyko dla funkcjonowania organizacji sektora komercyjnego, a także – administracji publicznej wielu krajów. Większość ankietowanych uważa bowiem, że w ich organizacjach do 2020 roku nieobsadzone będzie co najmniej 15 proc. stanowisk związanych z bezpieczeństwem IT.

Jednocześnie większość, bo 82 proc. badanych spotyka się na co dzień ze zjawiskiem niedoboru kompetencji związanych z cyberbezpieczeństwem. Zdaniem trzech na czterech ankietowanych (71 proc.) fakt ten jest źródłem wymiernych strat biznesowych – organizacje, którym brakuje specjalistów ds. bezpieczeństwa stają się łatwym celem dla cyberprzestępców. Wynikające stąd straty dotyczą m.in. utraty własności intelektualnej i poufnych informacji o znaczeniu biznesowym. Co czwarty ankietowany potwierdza, że na skutek deficytu umiejętności w zakresie bezpieczeństwa cybernetycznego jego organizacja utraciła takie informacje. Autorzy analizy podkreślają, że taka sytuacja może stanowić zagrożenie nawet dla całych państw. Ponad trzy czwarte (76 proc.) ankietowanych uważa, że rządy ich krajów w niewystarczającym stopniu inwestują w rozwój kompetencji dotyczących bezpieczeństwa IT.

“Nie od dziś toczą się dyskusje o tym, jak przeciwdziałać skomasowanemu naporowi cyberataków, ale ani sektor publiczny, ani prywatny nie podejmują wystarczająco aktywnych kroków, które mogłyby doprowadzić do rozwiązania problemu deficytu talentów w obszarze cyberbezpieczeństwa. Aby zaradzić temu kryzysowi, trzeba wykorzystać nowe modele edukacji, zwiększyć dostępność szkoleń i rozwinąć możliwość jak najszerszego wykorzystania automatyzacji, dzięki czemu wykwalifikowany pracownik będzie wykonywał jedynie rzeczywiście istotne zadania. Niezbędna jest też dywersyfikacja branży” – uważa Arkadiusz Krawczyk, Country Manager w Intel Security Poland.

Z opublikowanego przez Intel Security i CSIS raportu “Hacking the Skills Shortage” wynika też, że umiejętności związane z wykrywaniem włamań, tworzeniem i konfiguracją zabezpieczeń, a także tworzeniem i realizacją strategii przeciwdziałania włamaniom są dziś dużo bardziej cenione przez pracodawców niż tzw. umiejętności miękkie.

W badaniu Intel Security i CSIS wzięło udział 775 osób odpowiedzialnych za obszar IT i bezpieczeństwa w zatrudniających co najmniej 500 pracowników organizacjach z Wielkiej Brytanii, Fransji, Niemiec, Australii, Japonii, Meksyku i Izraela.