68 proc. przedsiębiorstw zgłasza niedobór wykwalifikowanych specjalistów w swoich zespołach. Szacuje się, że aby wypełnić tę lukę, na całym świecie potrzeba 3,4 mln nowych fachowców – wynika z raportu z globalnego badania firmy Fortinet 2023 Cybersecurity Skills Gap.
Nad tym problemem i jego skutkami pochylają się eksperci firmy Fortinet, a także proponują możliwe rozwiązania.
Firmy muszą stawić czoła zagrożeniom, nad którymi już teraz trudno jest im nadążyć
W latach 2021-2022 liczba firm, które doświadczyły pięciu lub więcej przypadków cyberataków, wzrosła o 53 proc. Jest to alarmujący wynik, za który liderzy przedsiębiorstw obarczają niedobór wykwalifikowanych pracowników w swoich kadrach. Przewidywania te są zgodne z wcześniejszymi prognozami FortiGuard Labs. Eksperci ostrzegają w nich przed nadchodzącym wzrostem poziomu występowania wielu typów ataków oraz rozwojem modeli biznesowych stosowanych w cyberprzestępczości, w tym rynku Crime-as-a-Service (CaaS). Firmy stoją więc przed dużym wyzwaniem. Muszą stawić czoła zagrożeniom, nad którymi już teraz trudno jest im nadążyć oraz równocześnie przygotować się na nadchodzącą falę kolejnych niebezpieczeństw.
Najbardziej problematyczna pozostaje kwestia bezpieczeństwa chmury – aż 44 proc. stanowisk powiązanych z tym aspektem pozostaje nieobsadzonych. Równie duże zapotrzebowanie na specjalistów odnotowywane jest w obszarze operacji bezpieczeństwa, a także zespołach ds. ochrony sieci (37 proc.) oraz ds. zapewnienia bezpieczeństwa podczas projektowania architektury oprogramowania (32 proc.).
Zmniejszenie luki kompetencyjnej – jak to osiągnąć?
Biorąc pod uwagę braki w kadrach ds. cyberbezpieczeństwa, rekrutacja i utrzymanie wykwalifikowanych specjalistów będzie wymagać od przedsiębiorstw przyjęcia niestandardowych strategii. Eksperci Fortinet zachęcają do rozważenia następujących działań:
- Oferowanie szkoleń obecnym specjalistom ds. bezpieczeństwa
Rozwiązanie to nie tylko pozwala podtrzymać na wysokim poziomie umiejętności zatrudnionych ekspertów, ale jest także świetnym sposobem na zwiększenie ich satysfakcji z pracy. Według badania przeprowadzonego przez instytut Society of Human Resource Management (SHRM), 86 proc. menedżerów ds. zasobów ludzkich twierdzi, że stale aktualizowana oferta szkoleń pomaga w utrzymaniu pracowników, a także przyczynia się do zapobiegania zawodowemu wypaleniu. Dostępnych jest wiele wysokiej jakości programów szkoleniowych w zakresie cyberbezpieczeństwa. Jest to rozwiązanie korzystne również dla nowozatrudnionych pracowników, którzy stawiają swoje pierwsze kroki w branży.
- Otwarcie się na mniej oczywistych kandydatów
Chociaż zatrudnianie osób z odpowiednim wykształceniem i doświadczeniem byłoby najprostszym rozwiązaniem, nie wypełniłoby wspomnianej luki. W związku z tym firmy powinny przyciągać nowe utalentowane osoby. W połączeniu z oferowaniem szkoleń, jest to świetna strategia rekrutacji profesjonalistów poszukujących możliwości zmiany ścieżki kariery.
Przede wszystkim liczy się motywacja
– Cyberbezpieczeństwo to branża otwarta na wiele profili oraz wymagająca zróżnicowanych zdolności. Odnaleźć się w niej mogą pracownicy z różnym doświadczeniem zawodowym: analitycy, prawnicy, psychologowie, socjologowie, programiści, inżynierowie, matematycy, fizycy, nauczyciele i wielu innych. Nie ma kategorii osób, które są bardziej odpowiednie od innych; bardziej istotne są tutaj umiejętności. Przede wszystkim jednak liczy się motywacja – mówi Luisa Lavano, kierownik ds. inżynierii systemów w Fortinet.
Cyberprzestępcy z pewnością nie spowolnią swoich działań w najbliższym czasie. To z kolei sprawia, że zapotrzebowanie na pracowników w dziedzinie cyfrowego bezpieczeństwa będzie tylko rosło, więc konkurencja pomiędzy firmami o zatrudnienie wykwalifikowanych specjalistów stanie się jeszcze ostrzejsza. Biorąc pod uwagę wszystkie te aspekty warto rozważyć wdrożenie nowych strategii. Przydatne może okazać się zarówno oferowanie zróżnicowanych pakietów szkoleń swoim obecnym pracownikom, jak i rekrutowanie osób z mniej oczywistych obszarów. Dzięki temu obsadzenie kluczowych ról będzie możliwe w szybszym tempie.
Inną zaletą proponowanych rozwiązań jest ciągły rozwój zespołów. Wszystkie te czynniki przełożą się na gotowość do obrony przed rosnącą gamą cyberzagrożeń.