Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[18.218.38.125] |
|
Сообщ.
#1
,
|
|
|
Дефицит ИБ-специалистов на рынке усугубляют устаревшие программы по их обучению
Компании по всему миру испытывают дефицит кадров в области информационной безопасности. Однако его причиной могут быть не только низкая кадровая обеспеченность, но и неспособность HR-департаментов подобрать сотрудников с практическим опытом, а также принципиальное непонимание рекрутерами специфики ИБ. HR очень долго ищут ИБ-специалистов ИБ-департаменты по всему миру сталкиваются не только с проблемой нехватки профильных специалистов. Дефицит кадров усугубляется отсутствием качественных процессов, связанных с наймом таких сотрудников, а также устаревшими обучающими программами для них. К таким выводам пришли аналитики компании Cyberbit, которая разрабатывает платформу по развитию навыков в области информационной безопасности. В опросе приняли участие более 100 специалистов из 17 стран, представляющих компании, использующие SOC и расходующие на ИТ более $20 млн ежегодно. Компании по всему миру испытывают дефицит кадров в области информационной безопасности В исследовании отмечается, что только в США сейчас существует около 460 тыс. вакансий в области информационной безопасности. Полное заполнение потребностей рынка при этом отнимает у компаний в среднем на 21% больше времени, чем в случае других позиций в ИТ-блоках. В Cyberbit констатируют, что если процессы найма и обучения будут скорректированы, улучшатся и практики удержания работников, а также их уровень владения ключевыми ИБ-навыками. Безопасники обучаются не на киберполигонах, а в живом бою Основной вывод исследования заключается в том, что специалисты SOC повышают свою квалификацию прямо на рабочем месте. Так ответили 41% респондентов. Еще 26% отправлялись на специальные курсы, а обучение на основе моделирования, в частности, в киберлабораториях и на киберполигонах, проходил лишь каждый пятый сотрудник (22%). «Обучение на рабочем месте означает, что вы впервые видите программу-вымогатель, когда она поражает вас», — констатирует основатель и генеральный директор Cyberbit Ади Дар (Adi Dar). Также многие участники опроса признались, что не чувствуют себя готовыми к оперативному реагированию на инциденты ИБ. Лишь 45% опрошенных считают, что их команды достаточно квалифицированы для этого. Если говорить о качестве сетевого мониторинга, то показатель уверенности еще ниже — 42%. Эти проблемы усугубляются плохими процедурами найма сотрудников. Лишь 33% участников исследования считают, что рекрутеры их компаний понимают специфику работы в сфере кибербезопасности и требования к членам ИБ-департаментов. Более того, 70% заявили, что кандидаты на позиции в сфере ИБ оцениваются так же, как и другие работники — посредством собеседований, без использования различных инструментов для оценки практических навыков. Это приводит к тому, что многие специалисты нанимаются на работу ошибочно, что и провоцирует кадровый голод на многих рынках мира. «Как компания мы стремимся ликвидировать нехватку кадров в области кибербезопасности. Наши тренинги подразумевают ролевое обучение и выполнение серьезных задач, поэтому можем дать гарантию, что обладатели сертификатов Fortinet NSE не только помогут наилучшим образом обслуживать наших клиентов и партнеров, но и приобретут важные отраслевые навыки, которые будут применяться на протяжении всей карьеры. Накопление обширных знаний в области безопасности, облачных вычислений и сетей поможет ИТ- и ИБ-специалистам успешно справляться с текущими задачами, а также предоставит возможности для карьерного роста. Тем, кто только приходит в сферу кибербезопасности, наши тренинги послужат хорошей основой для будущей карьеры», — говорит Михаил Родионов, региональный директор Fortinet в России и странах СНГ. Адрес новости: https://safe.cnews.ru/news/top/2022-01-18_defitsit_ib-spetsialistov |