#CCSE22: последние тенденции в сфере кибербезопасности


Глубокий анализ текущего состояния кадров в области кибербезопасности был предоставлен ISC(2) в первый день выставки Cloud & Cyber ​​Safety Expo в ExCel, Лондон, Великобритания.

Крис Грин, руководитель отдела коммуникаций в регионе EMEA в ISC(2), подробно рассказал о деятельности органа по аккредитации. Исследование рабочей силы по кибербезопасности 2021 г., выходя за рамки выводов заголовка. Грин начал с того, что последний опрос, в котором приняли участие 4753 человека, ответственных за кибербезопасность в своей организации, проводился в «возможно, одно из самых сложных времен для сектора». Это связано с тем, что пандемия COVID-19 привела к «резкой и длительной цифровизации общества, и кибербезопасность во многом лежала в основе этого».

Глядя на квалификацию специалистов по кибербезопасности, Грин обнаружил, что менее половины (48%) имеют квалификацию последипломного образования, а это означает, что большинство из них имеют степень бакалавра или ниже. Он отметил, что эта статистика указывает на «увеличение числа необразовательных путей в кибербезопасность».

Поколение x и поколение бума по-прежнему составляли значительную часть рабочей силы в области кибербезопасности, а поколение z и миллениалы составляли всего 39% респондентов. На самом деле, «количество молодых специалистов, приходящих в этот сектор, сокращается», и этот факт Грин назвал «вызывающим тревогу».

Исследование также выявило изменение путей проникновения в этот сектор. Согласно последнему отчету, менее половины (47%) специалистов по кибербезопасности пришли в отрасль с опытом работы в ИТ, и появилось все больше точек входа. Например, более половины респондентов пришли в этот сектор из сферы, не связанной с ИТ, включая юриспруденцию, продажи и маркетинг. По словам Грина, это демонстрирует необходимость кибербезопасности для обеспечения «нетрадиционных методов найма».

В отчете отмечена интересная разница в заработной плате между разными регионами. Например, средняя зарплата работников кибербезопасности в Северной Америке составляла 119 898 долларов в год, только в США — 90 900 долларов, а в Европе — 78 618 долларов. Грин подчеркнул, что респонденты, имеющие хотя бы один сертификат кибербезопасности, зарабатывают в среднем на 33 000 долларов США в год больше.

Что касается широко разрекламированного дефицита навыков в области кибербезопасности, по-прежнему не хватает 2,72 миллиона человек, хотя, согласно анализу ISC(2), это значительное улучшение по сравнению с 2021 годом (3,12 миллиона). При текущей рабочей силе в 4,1 миллиона человек по всему миру необходимо увеличить профессию на 65%, чтобы удовлетворить спрос, а это означает, что это остается сложной задачей.

Нехватка квалифицированных рабочих, по-видимому, имеет серьезные последствия для безопасности организаций. Более двух третей респондентов признали, что в их организациях не хватает специалистов по кибербезопасности. Из них большая часть описывала риски безопасности, с которыми можно было справиться с помощью полноценной команды. Например, почти треть (32%) заявили, что они могут предотвратить неправильную настройку систем с полностью укомплектованным штатом сотрудников, а у 30% будет достаточно времени для управления рисками.

Когда их спросили о самых больших проблемах, с которыми они столкнулись в результате нехватки кибер-навыков, самой большой проблемой, перечисленной респондентами, были развитие и удержание персонала (42%), затем набор и адаптация (31%) и развитие будущих сотрудников. персонал (23%).

Затем Грин перешел к инвестиционным планам людей, которые есть у организаций, выделив три важные области. К ним относятся: предоставление более гибких условий труда (33%), найм на основе отношения и способностей, обучение техническим навыкам (28%) и создание программы наставничества (26%). Грин сказал, что это подчеркивает, что «организации понимают, что им необходимо предоставить больше возможностей для мобильных сотрудников».

Опрос также выявил растущее признание важности нетехнических качеств в командах по кибербезопасности. К ним относятся навыки решения проблем (38%), любознательность и готовность учиться (32%) и коммуникативные навыки (32%). Что касается последнего, Грин отметил, что одна из самых больших проблем, с которыми сталкиваются команды по кибербезопасности, «связана с возможностью общения, особенно с высшим руководством». В частности, «информируя их о серьезности ситуации» в отношении киберугроз.

Наконец, Грин отметил положительные изменения для специалистов по кибербезопасности, произошедшие в период пандемии. К ним относятся повышение гибкости рабочего места (58%) и, что интересно, сближение команд за счет создания чувства общей миссии (23%).

https://cyberxhack.org/