Firmy stoją przed wyzwaniem, jakim jest deficyt ekspertów ds. cyberbezpieczeństwa. Według raportu z globalnego badania Fortinet 2023 Cybersecurity Skills Gap, 68 proc. przedsiębiorstw zgłasza niedobór wykwalifikowanych specjalistów w swoich zespołach. Szacuje się, że aby wypełnić tę lukę, na całym świecie potrzeba 3,4 mln nowych fachowców. Nad tym problemem i jego skutkami pochylają się eksperci firmy Fortinet, a także proponują możliwe rozwiązania.
W latach 2021-2022 liczba firm, które doświadczyły pięciu lub więcej przypadków cyberataków, wzrosła o 53 proc. Jest to alarmujący wynik, za który liderzy przedsiębiorstw obarczają niedobór wykwalifikowanych pracowników w swoich kadrach.
Przewidywania te są zgodne z wcześniejszymi prognozami FortiGuard Labs. Eksperci ostrzegają w nich przed nadchodzącym wzrostem poziomu występowania wielu typów ataków oraz rozwojem modeli biznesowych stosowanych w cyberprzestępczości, w tym rynku Crime-as-a-Service (CaaS). Firmy stoją więc przed dużym wyzwaniem. Muszą stawić czoła zagrożeniom, nad którymi już teraz trudno jest im nadążyć oraz równocześnie przygotować się na nadchodzącą falę kolejnych niebezpieczeństw.
Najbardziej problematyczna pozostaje kwestia bezpieczeństwa chmury – aż 44 proc. stanowisk powiązanych z tym aspektem pozostaje nieobsadzonych. Równie duże zapotrzebowanie na specjalistów odnotowywane jest w obszarze operacji bezpieczeństwa, a także zespołach ds. ochrony sieci (37 proc.) oraz ds. zapewnienia bezpieczeństwa podczas projektowania architektury oprogramowania (32 proc.).
Zmniejszenie luki kompetencyjnej – jak to osiągnąć?
Biorąc pod uwagę braki w kadrach ds. cyberbezpieczeństwa, rekrutacja i utrzymanie wykwalifikowanych specjalistów będzie wymagać od przedsiębiorstw przyjęcia niestandardowych strategii. Eksperci Fortinet zachęcają do rozważenia następujących działań:
- Oferowanie szkoleń obecnym specjalistom ds. bezpieczeństwa
Rozwiązanie to nie tylko pozwala podtrzymać na wysokim poziomie umiejętności zatrudnionych ekspertów, ale jest także świetnym sposobem na zwiększenie ich satysfakcji z pracy. Według badania przeprowadzonego przez instytut Society of Human Resource Management (SHRM), 86 proc. menedżerów ds. zasobów ludzkich twierdzi, że stale aktualizowana oferta szkoleń pomaga w utrzymaniu pracowników, a także przyczynia się do zapobiegania zawodowemu wypaleniu. Dostępnych jest wiele wysokiej jakości programów szkoleniowych w zakresie cyberbezpieczeństwa. Jest to rozwiązanie korzystne również dla nowozatrudnionych pracowników, którzy stawiają swoje pierwsze kroki w branży.
- Otwarcie się na mniej oczywistych kandydatów
Chociaż zatrudnianie osób z odpowiednim wykształceniem i doświadczeniem byłoby najprostszym rozwiązaniem, nie wypełniłoby wspomnianej luki. W związku z tym firmy powinny przyciągać nowe utalentowane osoby. W połączeniu z oferowaniem szkoleń, jest to świetna strategia rekrutacji profesjonalistów poszukujących możliwości zmiany ścieżki kariery.
– Cyberbezpieczeństwo to branża otwarta na wiele profili oraz wymagająca zróżnicowanych zdolności. Odnaleźć się w niej mogą pracownicy z różnym doświadczeniem zawodowym: analitycy, prawnicy, psychologowie, socjologowie, programiści, inżynierowie, matematycy, fizycy, nauczyciele i wielu innych. Nie ma kategorii osób, które są bardziej odpowiednie od innych; bardziej istotne są tutaj umiejętności. Przede wszystkim jednak liczy się motywacja – mówi Luisa Lavano, kierownik ds. inżynierii systemów w Fortinet.
- Współpraca z instytucjami szkolnictwa wyższego
Wiele szkół wyższych przeznacza coraz więcej zasobów na tworzenie lub rozszerzanie programów studiów ukierunkowanych na cyberbezpieczeństwo. Podmioty sektora publicznego i prywatnego także mają istotną rolę do odegrania w tym procesie. Muszą współpracować z instytucjami edukacyjnymi, aby wspólnie tworzyć kolejne generacje specjalistów w dziedzinie bezpieczeństwa w przestrzeni cyfrowej.
- Aktywizacja kobiet
Kobiety stanowią jedynie 24 proc. specjalistów ds. cyberbezpieczeństwa. Ich aktywizacja zmniejszyłaby problem luki w kadrach oraz pozwoliłaby na stworzenie bardziej zróżnicowanych środowisk pracy. Istnieją liczne środki wsparcia skierowane zarówno do kobiet chcących rozpocząć karierę w cyberbezpieczeństwie, jak też do tych, które już pracują w branży technicznej, ale są zainteresowane odkrywaniem nowych możliwości. Przykładowo, takie organizacje jak Women in Cybersecurity zapewniają swoim członkiniom dostęp do wiodących w branży programów szkoleniowych, networkingowych oraz mentorskich.
Warto myśleć nieszablonowo
Cyberprzestępcy z pewnością nie spowolnią swoich działań w najbliższym czasie. To z kolei sprawia, że zapotrzebowanie na pracowników w dziedzinie cyfrowego bezpieczeństwa będzie tylko rosło, więc konkurencja pomiędzy firmami o zatrudnienie wykwalifikowanych specjalistów stanie się jeszcze ostrzejsza. Biorąc pod uwagę wszystkie te aspekty warto rozważyć wdrożenie nowych strategii. Przydatne może okazać się zarówno oferowanie zróżnicowanych pakietów szkoleń swoim obecnym pracownikom, jak i rekrutowanie osób z mniej oczywistych obszarów. Dzięki temu obsadzenie kluczowych ról będzie możliwe w szybszym tempie. Inną zaletą proponowanych rozwiązań jest ciągły rozwój zespołów. Wszystkie te czynniki przełożą się na gotowość do obrony przed rosnącą gamą cyberzagrożeń.
