В казахстанских компаниях наблюдается дефицит специалистов по IT-безопасности
В целом по миру крупные компании, которые ощущают недостаток высококвалифицированных специалистов по информационной безопасности, тратят на борьбу с последствиями киберинцидентов примерно в три раза больше, чем те, кто подобной проблемы не наблюдают. Таковы результаты исследования «Информационная безопасность бизнеса», проведенного «Лабораторией Касперского» весной 2016 года. В исследовании приняли участие 4 395 IT-специалистов из 25 стран мира, включая Казахстан.
С тем, что квалифицированных специалистов по информационной безопасности на рынке труда действительно не хватает, согласны 46% казахстанских предприятий. «Лаборатория Касперского», например, нанимает сотни таких экспертов, но, по оценкам HR-менеджеров компании, чтобы найти подходящего человека, в среднем нужно отсмотреть 40 кандидатов. Поиск усложняется тем, что от соискателя требуется не только владение специфическими техническими знаниями, но и стратегическое мышление и умение взаимодействовать с руководством — эти качества особенно важны для работы в крупных компаниях. Чтобы добиться успеха в кибербезопасности, нужно интересоваться всем, что происходит в отрасли, стремиться постоянно учиться новому и уметь адаптироваться к изменяющемуся ландшафту угроз.
Несмотря на все трудности поиска, в 32% казахстанских компаний предполагается расширение ИБ-отдела в следующие три года, при этом в 6% организаций — значительное. Важную роль в решении этой задачи играют вузы, выпускающие IT-специалистов. Перед ними стоит непростая задача приспособиться к потребностям рыка и студентов, ориентированных в дальнейшем на работу в сфере кибербезопасности и пересмотреть в связи с этим учебные программы, встроить в них дополнительные модули и дисциплины.
Компании, занятые в отрасли, также могут внести свой вклад в подготовку соответствующих специалистов. Для этого необходимо делиться накопленными знаниями и опытом как с вузами — чтобы помочь им в разработке образовательных программ, так и с организациями. Сотрудникам компаний следует предоставлять бизнесу новейшую информацию об актуальных угрозах, подробные аналитические отчеты и другие полезные технические данные, а также проводить соответствующие тренинги. Специалисты, в распоряжении которых будут не только защитные продукты, но и подобного рода информация, смогут гораздо эффективнее бороться с наиболее распространенными видами кибератак, что позволит сосредоточиться на стратегических вопросах безопасности и сложных угрозах, отмечают эксперты «Лаборатории Касперского».