Nedostatek odborníků na kybernetickou bezpečnost činí firmy i státy zranitelnými

01. srpen 2016 15:00 0 komentářů

82 procent profesionálů z IT potvrzuje pokles pracovní síly v oblasti kybernetické bezpečnosti.

NOVINKY

• Nová zpráva vypracovaná Intel Security a CSIS poukazuje na kritický nedostatek odborníků na kybernetickou bezpečnost v Austrálii, Francii, Německu, Izraeli, Japonsku, Spojených státech a Velké Británii.

• Nedostatek kvalifikovaných odborníků na kybernetickou bezpečnost je horší než v jiných odvětvích IT.

• Nejvíce chybí jednotlivci s vysoce technickými schopnostmi.

• 76 procent respondentů průzkumu se domnívá, že vlády do rozvoje odborníků na kybernetickou bezpečnost neinvestují dostatečné množství peněz.

• Praktické vzdělávání a školení jsou vnímány jako lepší způsob rozvoje schopností než tradiční vzdělávání.

SANTA CLARA, USA, 27. července 2016 – Společnost Intel Security ve spolupráci s Centrem pro strategická a mezinárodní studia (Center for Strategic and International Studies, CSIS) vydala globální zprávu s názvem Hacking the Skills Shortage (Jak „prolomit“ nedostatek kvalifikované síly). Zpráva dokumentuje krizový nedostatek odborníků dopadající na odvětví kybernetické bezpečnosti a týkající se jak komerčních firem, tak celých zemí. Většina respondentů (82 procent) připouští, že odvětví kybernetické bezpečnosti trpí nedostatkem odborníků, přičemž 71 procent respondentů uvádí, že tento nedostatek je příčinou přímé a měřitelné škody na těch společnostech, které jsou kvůli nedostatku této pracovní síly zranitelné vůči kybernetické kriminalitě.

„Nedostatek lidí kvalifikovaných pro oblast kybernetické bezpečnosti vede k přímým škodám na společnostech, včetně úniků soukromých dat a IP,“ říká James A. Lewis, viceprezident a ředitel programu strategických technologií v CSIS. „Jde o globální problém; většina respondentů ve všech zemích, které byly součástí průzkumu, dokázala najít přímou souvislost mezi absencí kvalifikované pracovní síly v oblasti kybernetické bezpečnosti a škodami, které utrpěla jejich organizace.“

V roce 2015 bylo jen ve Spojených státech neobsazeno 209 000 pracovních míst se specializací na kybernetickou bezpečnost. Navzdory tomu, že každý čtvrtý respondent uvedl, že jeho firma přišla v důsledku nedostatku kvalifikované pracovní síly o svá data, nejsou patrné žádné známky toho, že by nedostatek pracovní síly v této oblasti v příštích letech polevil. Respondenti průzkumu odhadují, že do roku 2020 bude v jejich firmách neobsazeno zhruba 15 procent pozic specializovaných na kybernetickou bezpečnost. S rozvojem cloudových služeb a internetu věcí, rozmachem mobilních zařízení, stejně jako s nárůstem pokročilých kybernetických útoků a kyberterorismu po celém světě je potřeba silnější pracovní síly v oblasti kybernetické bezpečnosti naprosto klíčová.

„Bezpečnostní odvětví dlouho vedlo debatu o tom, jak čelit přívalu kybernetických útoků, nicméně vlády ani privátní sektor nevěnovaly dostatečně naléhavou pozornost problému nedostatku odborníků v této oblasti,“ říká Chris Young, viceprezident a generální manažer bezpečnostní divize společnosti Intel. „Máme-li řešit tuto krizi pracovní síly, pak musíme vyvinout nové vzdělávací modely, urychlit dostupnost příležitostí pro školení a nabídnout vyšší míru automatizace tak, aby specialista byl nejlépe využit přímo v přední linii. V neposlední řadě musíme diverzifikovat své řady.“

Poptávka po odbornících na kybernetickou bezpečnost roste podstatně rychleji než tempo, jímž na trhu práce přibývají kvalifikovaní pracovníci. Právě ti s vysoce technickými schopnostmi jsou potřeba ve všech zemích, které byly do průzkum zahrnuty. Schopnosti jako detekce vniknutí, vývoj bezpečného softwaru a zmírňování útoků jsou podle průzkumů oceňovány podstatně více než měkčí schopnosti jako spolupráce, manažerské schopnosti a efektivní komunikace.

Zpráva studuje čtyři oblasti, které pokrývají absenci odborníků v oblasti kybernetické bezpečnosti. Jsou to:

  1. Výdaje na kybernetickou bezpečnost. Velikost a růst rozpočtů na kybernetickou bezpečnost ukazuje, nakolik je kybernetická bezpečnost prioritou pro země a firmy. Není překvapivým zjištěním, že země a průmyslové sektory, které vydávají na kybernetickou bezpečnost více prostředků, mají lepší šance vypořádat se s nedostatkem kvalifikované pracovní síly, což podle 71 procent respondentů mělo za následek přímé a měřitelné dopady na bezpečnostní sítě jejich firem.

  2. Vzdělávání a školení. Pouze 23 procent respondentů uvedlo, že vzdělávací programy připravují studenty na vstup do odvětví. Tato zpráva ukazuje, že netradiční metody praktického učení, jako je například učení v praxi, herní a technologická cvičení nebo hackathony, může být efektivnějším způsobem získávání a rozvoje schopností v oblasti kybernetické bezpečnost. Více než polovina respondentů se domnívá, že nedostatek kvalifikované síly v oblasti kybernetické bezpečnosti je horší než v jiných IT profesích, přičemž zdůrazňují nutnost průběžného vzdělávání a možností školení.

  3. Zaměstnanecká dynamika. Nepřekvapí, že hlavním motivačním faktorem pro nábor zaměstnanců je plat, nicméně důležité jsou i další pobídky na přilákání a udržení odborníků, například školení, možnosti růstu a reputace IT oddělení zaměstnavatele. Téměř polovina respondentů uvádí jako důvod pro odliv specialistů nedostatek školení nebo sponzorování kvalifikačního růstu.

  4. Vládní politiky. Více než tři čtvrtiny (76 procent) respondentů říká, že vlády neinvestují dostatečné finanční prostředky do rozvoje specialistů na kybernetickou bezpečnost. Tento nedostatek se stal významnou politickou otázkou, když vůdčí političtí představitelé Spojených států, Velké Británie, Izraele a Austrálie začali v posledním roce volat po vyšší podpoře pro pracovní sílu specializovanou na kybernetickou bezpečnost.

Doporučení pro posud vpřed:

• Nově definovat minimální požadavky pro základní pracovní místa v oblasti kybernetické bezpečnosti: akceptovat netradiční zdroje vzdělání.

• Diversifikovat pole kybernetické bezpečnosti.

• Nabídnout více příležitostí pro externí školení.

• Identifikovat technologii, která dokáže nabídnout inteligentní automatizaci bezpečnosti.

• Sbírat data o útocích a vyvinout lepší metriku pro rychlou identifikaci hrozeb.

Více informací o těchto zjištěních, společně s doporučeními navrhovanými společností Intel Security, naleznete v kompletním znění zprávy na adrese http://mcafee.com/skillsshortage

Metodologie

Intel zadal průzkum nezávislé průzkumné agentuře Vanson Bourne. Ta se obrátila na IT specialisty, kteří ve svých organizacích mají na starost kybernetickou bezpečnost. Ti byli dotazováni v květnu 2016 v těchto zemích: Spojené státy (200), Velká Británie (100), Francie (100), Německo (100), Austrálie (75), Japonsko (75), Mexiko (75) a Izrael (50). Respondenti pocházeli z organizací o minimálně 500 zaměstnancích a to jak z veřejného, tak soukromého sektoru. Dotazování bylo vedeno online za použití důkladného screenigu, aby bylo zajištěno, že příležitost zúčastnit se průzkumu dostanou pouze vhodní kandidáti.


Komentáře

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd
RSS 

Zprávičky

EP zamítl možnost přeshraničního vysílání on-line televizí

ČTK , 13. prosinec 2017 10:00

Komise navrhovala, aby u on-line televizního vysílání musel provozovatel řešit autorská práva pouze ...

Více 0 komentářů

Dvě americké firmy usilují o povolení bitcoinových ETF fondů

ČTK , 13. prosinec 2017 09:00

Fondy ETF se kupují a prodávají na klasické burze stejně jako akcie....

Více 0 komentářů

Firmy v Česku přišly kvůli podvodným e-mailům o miliony

ČTK , 13. prosinec 2017 08:00

Firmy v Česku čelí novému typu podvodu, účetní dostávají falešné e-maily od ředitelů s požadavkem na...

Více 2 komentářů

Starší zprávičky

Atos chce koupit konkurenta Gemalto za 4,3 mld. eur

ČTK , 12. prosinec 2017 14:00

Gemalto patří mezi největší světové výrobce SIM karet a čipů do platebních karet...

Více 0 komentářů

T-Mobile testuje NB-IoT, chystá novou síť pro Internet věcí

Pavel Houser , 12. prosinec 2017 13:30

Testování technologie NB-IoT začalo v Praze na Roztylech, v lednu přibude Mladá Boleslav. Operátor z...

Více 0 komentářů

ISP DNS Stack chrání doménu .CZ v případě útoku proti DNS serverům

Pavel Houser , 12. prosinec 2017 12:53

Sdružení CZ.NIC zvyšuje bezpečnost Internetu v ČR, na nové službě se zatím podílí Seznam.cz a Vodafo...

Více 0 komentářů

Apple kupuje aplikaci pro rozpoznávání hudby Shazam

ČTK , 12. prosinec 2017 08:00

Shazam umožňuje uživatelům prostřednictvím mikrofonu chytrého telefonu identifikovat hudbu hrající v...

Více 1 komentářů