Чтобы пережить кризис знаний кибербезопасности, компаниям потребуется больше инвестиций в собственные ресурсы. Новое исследование, проведенное Trustwave, показало, что подавляющее большинство организаций испытывают трудности в поиске и удержании профессионалов в области безопасности, пишет Darkreading.
Хороших сотрудников ИТ-безопасности трудно найти
Поиск и привлечение талантливых ИБ-специалистов с нужными навыками — это "значительная" или "главная" проблема по мнению 57% опрошенных. Более трети респондентов назвали сложной проблемой сохранение в штате высококвалифицированных специалистов по безопасности.
Командам ИТ-безопасности не хватает навыков для борьбы с современными угрозами
Более 60% компаний говорят, что только половина или даже меньше сотрудников службы безопасности имеют специальные навыки и подготовку для решения сложных вопросов безопасности, и только один из девяти респондентов считает, что "с большой вероятностью" их специалисты по ИТ-безопасности смогут справиться с постоянными угрозами и атаками нулевого дня в будущем.
Опыт побеждает обучение
83% опрошенных говорят, что опыт работы в этой сфере ценится выше, чем образование или сертификаты. Сертификаты котируются на 25%, научные степени — на 23%, а победа на соревнованиях — на 18%. Член совета директоров ISACA Эдди Шварц говорит: "Квалифицированных сотрудников службы безопасности трудно найти и еще труднее удержать". Шварц добавляет, что организации могут рассмотреть вопрос об инвестировании в обучение существующего персонала, чтобы он мог перейти к задачам кибербезопасности, обратить внимание на кандидатов с глубокими техническими навыками типа "белых шляп", а также заключить партнерские отношения с местными колледжами и университетами для поиска потенциальных кандидатов.
Конечно, когда компании находят людей с первоклассными знаниями в области безопасности, их трудно удержать. Когда был задан вопрос, превышает ли текучка в отделах ИТ-безопасности остальные отделы компании, 36% респондентов ответили положительно.
Компании должны развивать своих специалистов по безопасности: исследование показало, что 40% респондентов считают свои знания о возникающих и развивающихся угрозах минимальными.