Nedostatek odborníků na kybernetickou bezpečnost činí firmy i státy zranitelnými

01. srpen 2016 15:00 0 komentářů

82 procent profesionálů z IT potvrzuje pokles pracovní síly v oblasti kybernetické bezpečnosti.

NOVINKY

• Nová zpráva vypracovaná Intel Security a CSIS poukazuje na kritický nedostatek odborníků na kybernetickou bezpečnost v Austrálii, Francii, Německu, Izraeli, Japonsku, Spojených státech a Velké Británii.

• Nedostatek kvalifikovaných odborníků na kybernetickou bezpečnost je horší než v jiných odvětvích IT.

• Nejvíce chybí jednotlivci s vysoce technickými schopnostmi.

• 76 procent respondentů průzkumu se domnívá, že vlády do rozvoje odborníků na kybernetickou bezpečnost neinvestují dostatečné množství peněz.

• Praktické vzdělávání a školení jsou vnímány jako lepší způsob rozvoje schopností než tradiční vzdělávání.

SANTA CLARA, USA, 27. července 2016 – Společnost Intel Security ve spolupráci s Centrem pro strategická a mezinárodní studia (Center for Strategic and International Studies, CSIS) vydala globální zprávu s názvem Hacking the Skills Shortage (Jak „prolomit“ nedostatek kvalifikované síly). Zpráva dokumentuje krizový nedostatek odborníků dopadající na odvětví kybernetické bezpečnosti a týkající se jak komerčních firem, tak celých zemí. Většina respondentů (82 procent) připouští, že odvětví kybernetické bezpečnosti trpí nedostatkem odborníků, přičemž 71 procent respondentů uvádí, že tento nedostatek je příčinou přímé a měřitelné škody na těch společnostech, které jsou kvůli nedostatku této pracovní síly zranitelné vůči kybernetické kriminalitě.

„Nedostatek lidí kvalifikovaných pro oblast kybernetické bezpečnosti vede k přímým škodám na společnostech, včetně úniků soukromých dat a IP,“ říká James A. Lewis, viceprezident a ředitel programu strategických technologií v CSIS. „Jde o globální problém; většina respondentů ve všech zemích, které byly součástí průzkumu, dokázala najít přímou souvislost mezi absencí kvalifikované pracovní síly v oblasti kybernetické bezpečnosti a škodami, které utrpěla jejich organizace.“

V roce 2015 bylo jen ve Spojených státech neobsazeno 209 000 pracovních míst se specializací na kybernetickou bezpečnost. Navzdory tomu, že každý čtvrtý respondent uvedl, že jeho firma přišla v důsledku nedostatku kvalifikované pracovní síly o svá data, nejsou patrné žádné známky toho, že by nedostatek pracovní síly v této oblasti v příštích letech polevil. Respondenti průzkumu odhadují, že do roku 2020 bude v jejich firmách neobsazeno zhruba 15 procent pozic specializovaných na kybernetickou bezpečnost. S rozvojem cloudových služeb a internetu věcí, rozmachem mobilních zařízení, stejně jako s nárůstem pokročilých kybernetických útoků a kyberterorismu po celém světě je potřeba silnější pracovní síly v oblasti kybernetické bezpečnosti naprosto klíčová.

„Bezpečnostní odvětví dlouho vedlo debatu o tom, jak čelit přívalu kybernetických útoků, nicméně vlády ani privátní sektor nevěnovaly dostatečně naléhavou pozornost problému nedostatku odborníků v této oblasti,“ říká Chris Young, viceprezident a generální manažer bezpečnostní divize společnosti Intel. „Máme-li řešit tuto krizi pracovní síly, pak musíme vyvinout nové vzdělávací modely, urychlit dostupnost příležitostí pro školení a nabídnout vyšší míru automatizace tak, aby specialista byl nejlépe využit přímo v přední linii. V neposlední řadě musíme diverzifikovat své řady.“

Poptávka po odbornících na kybernetickou bezpečnost roste podstatně rychleji než tempo, jímž na trhu práce přibývají kvalifikovaní pracovníci. Právě ti s vysoce technickými schopnostmi jsou potřeba ve všech zemích, které byly do průzkum zahrnuty. Schopnosti jako detekce vniknutí, vývoj bezpečného softwaru a zmírňování útoků jsou podle průzkumů oceňovány podstatně více než měkčí schopnosti jako spolupráce, manažerské schopnosti a efektivní komunikace.

Zpráva studuje čtyři oblasti, které pokrývají absenci odborníků v oblasti kybernetické bezpečnosti. Jsou to:

  1. Výdaje na kybernetickou bezpečnost. Velikost a růst rozpočtů na kybernetickou bezpečnost ukazuje, nakolik je kybernetická bezpečnost prioritou pro země a firmy. Není překvapivým zjištěním, že země a průmyslové sektory, které vydávají na kybernetickou bezpečnost více prostředků, mají lepší šance vypořádat se s nedostatkem kvalifikované pracovní síly, což podle 71 procent respondentů mělo za následek přímé a měřitelné dopady na bezpečnostní sítě jejich firem.

  2. Vzdělávání a školení. Pouze 23 procent respondentů uvedlo, že vzdělávací programy připravují studenty na vstup do odvětví. Tato zpráva ukazuje, že netradiční metody praktického učení, jako je například učení v praxi, herní a technologická cvičení nebo hackathony, může být efektivnějším způsobem získávání a rozvoje schopností v oblasti kybernetické bezpečnost. Více než polovina respondentů se domnívá, že nedostatek kvalifikované síly v oblasti kybernetické bezpečnosti je horší než v jiných IT profesích, přičemž zdůrazňují nutnost průběžného vzdělávání a možností školení.

  3. Zaměstnanecká dynamika. Nepřekvapí, že hlavním motivačním faktorem pro nábor zaměstnanců je plat, nicméně důležité jsou i další pobídky na přilákání a udržení odborníků, například školení, možnosti růstu a reputace IT oddělení zaměstnavatele. Téměř polovina respondentů uvádí jako důvod pro odliv specialistů nedostatek školení nebo sponzorování kvalifikačního růstu.

  4. Vládní politiky. Více než tři čtvrtiny (76 procent) respondentů říká, že vlády neinvestují dostatečné finanční prostředky do rozvoje specialistů na kybernetickou bezpečnost. Tento nedostatek se stal významnou politickou otázkou, když vůdčí političtí představitelé Spojených států, Velké Británie, Izraele a Austrálie začali v posledním roce volat po vyšší podpoře pro pracovní sílu specializovanou na kybernetickou bezpečnost.

Doporučení pro posud vpřed:

• Nově definovat minimální požadavky pro základní pracovní místa v oblasti kybernetické bezpečnosti: akceptovat netradiční zdroje vzdělání.

• Diversifikovat pole kybernetické bezpečnosti.

• Nabídnout více příležitostí pro externí školení.

• Identifikovat technologii, která dokáže nabídnout inteligentní automatizaci bezpečnosti.

• Sbírat data o útocích a vyvinout lepší metriku pro rychlou identifikaci hrozeb.

Více informací o těchto zjištěních, společně s doporučeními navrhovanými společností Intel Security, naleznete v kompletním znění zprávy na adrese http://mcafee.com/skillsshortage

Metodologie

Intel zadal průzkum nezávislé průzkumné agentuře Vanson Bourne. Ta se obrátila na IT specialisty, kteří ve svých organizacích mají na starost kybernetickou bezpečnost. Ti byli dotazováni v květnu 2016 v těchto zemích: Spojené státy (200), Velká Británie (100), Francie (100), Německo (100), Austrálie (75), Japonsko (75), Mexiko (75) a Izrael (50). Respondenti pocházeli z organizací o minimálně 500 zaměstnancích a to jak z veřejného, tak soukromého sektoru. Dotazování bylo vedeno online za použití důkladného screenigu, aby bylo zajištěno, že příležitost zúčastnit se průzkumu dostanou pouze vhodní kandidáti.


Komentáře

RSS 

Komentujeme

Telefony vodní i podvodní

Pavel Houser , 16. červen 2017 13:00
Pavel Houser

Jako zajímavou technickou kuriozitu lze uvést, že všech 28 států NATO schválilo protokol Janus, kter...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

VZLUSAT-1, první česká nanodružice

ČTK , 24. červen 2017 18:13

V pátek indická raketa PSLV-C38 vynesla na oběžnou dráhu českou technologickou nanodružici VZLUSAT-1...

Více 0 komentářů

BlackBerry se vrací k zisku, tržby však zaostaly za očekáváním

ČTK , 24. červen 2017 09:46

Kanadský výrobce chytrých telefonů BlackBerry v prvním finančním čtvrtletí vydělal 671 milionů dolar...

Více 0 komentářů

Operátoři díky výměně kmitočtů zrychlí mobilní internet

ČTK , 23. červen 2017 12:36

Mobilní operátoři O2, T-Mobile a Vodafone si vyměnili kmitočty v pásmu 1800 MHz pro provoz rychlých ...

Více 0 komentářů

Starší zprávičky

Toshiba a Western Digital stále ve sporu

ČTK , 23. červen 2017 08:39

Toshiba chce prodat čipovou divizi skupině, za kterou stojí vláda. ...

Více 0 komentářů

CETIN vyplatí PPF za loňský rok dividendu 2,36 miliardy Kč

ČTK , 23. červen 2017 08:00

CETIN loni zvýšil čistý zisk o 16 % na 2,26 miliardy Kč....

Více 0 komentářů

VMware Horizon v cloudu Microsoft Azure

Pavel Houser , 22. červen 2017 11:50

Řešení pro poskytování desktopu jako služby za poslední roky vyzrála....

Více 0 komentářů

Akcelerátor StartupYard získal 26 milionů Kč

Pavel Houser , 22. červen 2017 11:00

Pražský startupový akcelerátor společně s Fundliftem oznámil investici, kterou získal formou neveřej...

Více 0 komentářů