Ситуация с кибербезопасностью в ЕС
Согласно отчету Hays «Преодоление пробелов в кибернавыках. Global Cyber Security Report 2023», 72% руководителей кибербезопасности считают, что текущая ситуация в мире влияет на уровень безопасности в организации. Более того, 84% респондентов признают, что их компания подвергалась фишинговой атаке, а почти половина сталкивалась с вредоносным программным обеспечением. Чтобы предотвратить такие ситуации, организациям нужны квалифицированные специалисты по кибербезопасности, которых, однако, трудно найти на рынке.
Из-за изменений на рынке труда, глобализации и перехода к распространенной гибридной работе – вопрос кибербезопасности стал ключевым для компаний в последние годы. Сейчас важно убедиться, что все конфиденциальные данные и системы должным образом защищены, а также, чтобы сотрудники знали о потенциальных угрозах и осторожно ориентировались в сети.
Профиль эксперта по кибербезопасности
Все больше организаций решают нанимать экспертов по кибербезопасности. Наибольшие инвестиции в эту сферу обычно осуществляют страховые компании и финансовые учреждения, а также банки, чаще всего обрабатывающие большое количество конфиденциальных данных и базирующие свой бизнес на особом доверии клиентов. В контексте нынешних реалий польского рынка труда независимый специалист по кибербезопасности – это, как правило, человек со значительным опытом в сфере ИТ-безопасности в широком смысле (минимум 5 лет). Он также является работником, который имел возможность пройти различные карьерные пути, приобретая практический опыт и увеличивая сферу своей ответственности. Работа в этом направлении тесно связана с получением новых знаний в рамках аттестации, обучения и курсов. Он также основывается на обмене опытом с другими специалистами во время отраслевых конференций и встреч.
Для успешной защиты организаций от кибератак необходимы не только экспертные знания и навыки, но и практический опыт работы с системами, приложениями и ИТ-инфраструктурой. Из-за большой ответственности и необходимости понимания технологий в профессиях, связанных с ИТ-безопасностью, должности по кибербезопасности чаще всего занимают выпускники университетов, как правило, связанные с ИТ-отраслью или точными науками. В Польше все еще мало направлений обучения, которые готовят чисто экспертов в сфере ИТ-безопасности, и первые поколения выпускников только выходят на рынок труда. Тем не менее даже традиционные ИТ-предметы, не связанные с кибербезопасностью, в сочетании с опытом и желанием развиваться позволяют работникам сектора успешно достигать своих целей в сфере ИТ-безопасности.
ИТ-безопасность представляет собой широкую проблему, поэтому в секторе будут работать специалисты, занимающиеся кибербезопасностью систем, безопасностью приложений, сетевой безопасностью, анализом или управлением рисками. Идеальным кандидатом на должность, связанную с кибербезопасностью, является человек с высокоразвитыми аналитическими способностями, проницательным, детальным и предполагаемым риском. От кандидатов часто требуются высокоразвитые коммуникативные навыки и независимость.
Разрыв компетенции в Польше и мире
Из-за огромного дефицита соответствующих экспертов на рынке и разрыва компетенций получить специалиста по кибербезопасности может быть проблематично. Так оценили ситуацию аж 2/3 лидеров, участвовавших в исследовании для отчета Hays «Tackling the Cyber Skills Gap. Global Cyber Security Report 2023».
Кибербезопасность в Польше все еще относительно молодая область. Поэтому на местном рынке не так уж много опытных специалистов, как, например, в странах Западной Европы. Привлечение настоящих специалистов с соответствующими знаниями и навыками ставит перед работодателями множество проблем.
На практике это означает, что некоторые компании либо не имеют в своих ИТ-командах человека, строго ответственного за кибербезопасность, либо нанимают людей, обладающих определенными знаниями и навыками в этой области, но не являющимися экспертами. Другим решением также является использование поддержки внешних сотрудников, но это решение часто требует соответствующего бюджета. Минусом также является то, что часть знаний компании по ИТ-безопасности остается вне организации.
Затруднения подбора персонала для работодателей на местном рынке вызваны также тем, что польские специалисты находятся в зоне интересов иностранных компаний. Это означает, что кибербезопасность, ИТ-безопасность или пентестеры, работающие удаленно из Польши, все чаще сотрудничают с иностранными организациями, что еще больше ограничивает их доступность для компаний, работающих в стране.
Как привлечь специалистов по кибербезопасности
Из-за разрыва компетенций следует учитывать, что требования к квалифицированным кандидатам могут быть очень высокими. Важна не только ставка (вознаграждение, которое предлагается по контрактам с управлением, которое в Польше составляет примерно 30, а иногда 50-70 000 злотых брутто в месяц), но также гибкость работы и перспектива софинансирования курсов и сертификации.
SHALB. Synergy of people and innovations, designed for fast delivery and performance
Кандидаты также отмечают, что используемая в компании технология является важным вопросом – чем развитее и современнее, тем лучше. Для специалистов по кибербезопасности чувство воли также чрезвычайно важно. Они хотят быть уверены
ени, что компания отреагирует на выявленные ими угрозы и будет иметь соответствующий бюджет для внедрения соответствующих мер безопасности. Кроме того, следует знать, что специалисты по кибербезопасности чаще всего устраиваются по трудовому договору.
Это связано со спецификой роли – нужно обеспечить непрерывность действий, связанных с ИТ-безопасностью, и поддерживать знания внутри организации, что в большей степени обеспечивается трудовым контрактом.
Где искать опытных специалистов в сфере кибербезопасности
Самым эффективным методом является т.н. охота за головами, прямой поиск или командная работа. Специалистов по кибербезопасности можно найти на отраслевых конференциях, тренингах и в группах, объединяющих энтузиастов и практиков этой области в социальных сетях.
Следует помнить, что каждый ИТ-работник, имеющий аналитический склад ума и проницательность и быстро совершенствующий свои технические компетенции, может получить шанс на развитие в секторе кибербезопасности. В рамках этой специализации каждый кандидат найдет что-нибудь для себя в следующих профессиях: облачная безопасность, архитектура и инженерия в сфере безопасности, SOC, SIEM или управление, риски и соответствие.
Специалисты, которые могут проявить себя в вышеуказанных областях в рамках повышения или переквалификации, часто являются, например, администраторами приложений и системными администраторами или экспертами в области облачных технологий. Это может являться эффективным решением проблемы отсутствия кандидатов на рынке. К сожалению, компании редко используют это, как правило, из-за отсутствия достаточного времени, квалифицированного персонала и бюджета на обучение.
Безопасность всей компании
До недавнего времени многие организации уделяли мало внимания обучению сотрудников разумному использованию сетей и систем компании. Это образование требовало времени и дополнительных финансовых затрат. Однако сейчас можно увидеть, что риск киберпреступности высок и, скорее всего, будет еще больше в ближайшие годы, и компании все больше осознают это.
Напомните своим сотрудникам, как избежать онлайн-угроз
Поэтому крайне важно не только привлечь соответствующих экспертов, ответственных за безопасность, но и научить других сотрудников, которые могут загрузить, например, вредоносное программное обеспечение на компьютер своей компании одним неверным щелчком мыши. В этой связи может быть полезным сообщить сотрудникам, что о любых подозрительных попытках кибератак следует сообщать соответствующую ИТ-группу.
Узнайте больше о тенденциях кибербезопасности. Загрузите бесплатную копию «Преодоление пробелы в кибернавыках. Global Cyber Security Report 2023».
Автор Алиса Малок
Оригинальное содержимое из этого произведения можно использовать согласно условиям лицензии Creative Commons Attribution 4.0 license