Nedostatek odborníků na kybernetickou bezpečnost činí firmy i státy zranitelnými

01. srpen 2016 15:00 0 komentářů

82 procent profesionálů z IT potvrzuje pokles pracovní síly v oblasti kybernetické bezpečnosti.

NOVINKY

• Nová zpráva vypracovaná Intel Security a CSIS poukazuje na kritický nedostatek odborníků na kybernetickou bezpečnost v Austrálii, Francii, Německu, Izraeli, Japonsku, Spojených státech a Velké Británii.

• Nedostatek kvalifikovaných odborníků na kybernetickou bezpečnost je horší než v jiných odvětvích IT.

• Nejvíce chybí jednotlivci s vysoce technickými schopnostmi.

• 76 procent respondentů průzkumu se domnívá, že vlády do rozvoje odborníků na kybernetickou bezpečnost neinvestují dostatečné množství peněz.

• Praktické vzdělávání a školení jsou vnímány jako lepší způsob rozvoje schopností než tradiční vzdělávání.

SANTA CLARA, USA, 27. července 2016 – Společnost Intel Security ve spolupráci s Centrem pro strategická a mezinárodní studia (Center for Strategic and International Studies, CSIS) vydala globální zprávu s názvem Hacking the Skills Shortage (Jak „prolomit“ nedostatek kvalifikované síly). Zpráva dokumentuje krizový nedostatek odborníků dopadající na odvětví kybernetické bezpečnosti a týkající se jak komerčních firem, tak celých zemí. Většina respondentů (82 procent) připouští, že odvětví kybernetické bezpečnosti trpí nedostatkem odborníků, přičemž 71 procent respondentů uvádí, že tento nedostatek je příčinou přímé a měřitelné škody na těch společnostech, které jsou kvůli nedostatku této pracovní síly zranitelné vůči kybernetické kriminalitě.

„Nedostatek lidí kvalifikovaných pro oblast kybernetické bezpečnosti vede k přímým škodám na společnostech, včetně úniků soukromých dat a IP,“ říká James A. Lewis, viceprezident a ředitel programu strategických technologií v CSIS. „Jde o globální problém; většina respondentů ve všech zemích, které byly součástí průzkumu, dokázala najít přímou souvislost mezi absencí kvalifikované pracovní síly v oblasti kybernetické bezpečnosti a škodami, které utrpěla jejich organizace.“

V roce 2015 bylo jen ve Spojených státech neobsazeno 209 000 pracovních míst se specializací na kybernetickou bezpečnost. Navzdory tomu, že každý čtvrtý respondent uvedl, že jeho firma přišla v důsledku nedostatku kvalifikované pracovní síly o svá data, nejsou patrné žádné známky toho, že by nedostatek pracovní síly v této oblasti v příštích letech polevil. Respondenti průzkumu odhadují, že do roku 2020 bude v jejich firmách neobsazeno zhruba 15 procent pozic specializovaných na kybernetickou bezpečnost. S rozvojem cloudových služeb a internetu věcí, rozmachem mobilních zařízení, stejně jako s nárůstem pokročilých kybernetických útoků a kyberterorismu po celém světě je potřeba silnější pracovní síly v oblasti kybernetické bezpečnosti naprosto klíčová.

„Bezpečnostní odvětví dlouho vedlo debatu o tom, jak čelit přívalu kybernetických útoků, nicméně vlády ani privátní sektor nevěnovaly dostatečně naléhavou pozornost problému nedostatku odborníků v této oblasti,“ říká Chris Young, viceprezident a generální manažer bezpečnostní divize společnosti Intel. „Máme-li řešit tuto krizi pracovní síly, pak musíme vyvinout nové vzdělávací modely, urychlit dostupnost příležitostí pro školení a nabídnout vyšší míru automatizace tak, aby specialista byl nejlépe využit přímo v přední linii. V neposlední řadě musíme diverzifikovat své řady.“

Poptávka po odbornících na kybernetickou bezpečnost roste podstatně rychleji než tempo, jímž na trhu práce přibývají kvalifikovaní pracovníci. Právě ti s vysoce technickými schopnostmi jsou potřeba ve všech zemích, které byly do průzkum zahrnuty. Schopnosti jako detekce vniknutí, vývoj bezpečného softwaru a zmírňování útoků jsou podle průzkumů oceňovány podstatně více než měkčí schopnosti jako spolupráce, manažerské schopnosti a efektivní komunikace.

Zpráva studuje čtyři oblasti, které pokrývají absenci odborníků v oblasti kybernetické bezpečnosti. Jsou to:

  1. Výdaje na kybernetickou bezpečnost. Velikost a růst rozpočtů na kybernetickou bezpečnost ukazuje, nakolik je kybernetická bezpečnost prioritou pro země a firmy. Není překvapivým zjištěním, že země a průmyslové sektory, které vydávají na kybernetickou bezpečnost více prostředků, mají lepší šance vypořádat se s nedostatkem kvalifikované pracovní síly, což podle 71 procent respondentů mělo za následek přímé a měřitelné dopady na bezpečnostní sítě jejich firem.

  2. Vzdělávání a školení. Pouze 23 procent respondentů uvedlo, že vzdělávací programy připravují studenty na vstup do odvětví. Tato zpráva ukazuje, že netradiční metody praktického učení, jako je například učení v praxi, herní a technologická cvičení nebo hackathony, může být efektivnějším způsobem získávání a rozvoje schopností v oblasti kybernetické bezpečnost. Více než polovina respondentů se domnívá, že nedostatek kvalifikované síly v oblasti kybernetické bezpečnosti je horší než v jiných IT profesích, přičemž zdůrazňují nutnost průběžného vzdělávání a možností školení.

  3. Zaměstnanecká dynamika. Nepřekvapí, že hlavním motivačním faktorem pro nábor zaměstnanců je plat, nicméně důležité jsou i další pobídky na přilákání a udržení odborníků, například školení, možnosti růstu a reputace IT oddělení zaměstnavatele. Téměř polovina respondentů uvádí jako důvod pro odliv specialistů nedostatek školení nebo sponzorování kvalifikačního růstu.

  4. Vládní politiky. Více než tři čtvrtiny (76 procent) respondentů říká, že vlády neinvestují dostatečné finanční prostředky do rozvoje specialistů na kybernetickou bezpečnost. Tento nedostatek se stal významnou politickou otázkou, když vůdčí političtí představitelé Spojených států, Velké Británie, Izraele a Austrálie začali v posledním roce volat po vyšší podpoře pro pracovní sílu specializovanou na kybernetickou bezpečnost.

Doporučení pro posud vpřed:

• Nově definovat minimální požadavky pro základní pracovní místa v oblasti kybernetické bezpečnosti: akceptovat netradiční zdroje vzdělání.

• Diversifikovat pole kybernetické bezpečnosti.

• Nabídnout více příležitostí pro externí školení.

• Identifikovat technologii, která dokáže nabídnout inteligentní automatizaci bezpečnosti.

• Sbírat data o útocích a vyvinout lepší metriku pro rychlou identifikaci hrozeb.

Více informací o těchto zjištěních, společně s doporučeními navrhovanými společností Intel Security, naleznete v kompletním znění zprávy na adrese http://mcafee.com/skillsshortage

Metodologie

Intel zadal průzkum nezávislé průzkumné agentuře Vanson Bourne. Ta se obrátila na IT specialisty, kteří ve svých organizacích mají na starost kybernetickou bezpečnost. Ti byli dotazováni v květnu 2016 v těchto zemích: Spojené státy (200), Velká Británie (100), Francie (100), Německo (100), Austrálie (75), Japonsko (75), Mexiko (75) a Izrael (50). Respondenti pocházeli z organizací o minimálně 500 zaměstnancích a to jak z veřejného, tak soukromého sektoru. Dotazování bylo vedeno online za použití důkladného screenigu, aby bylo zajištěno, že příležitost zúčastnit se průzkumu dostanou pouze vhodní kandidáti.


Komentáře

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
21. 03.

24. 03.
Amper
23. 03. Cloud computing v praxi
RSS 

Zprávičky

Workplace Hub pro optimalizaci systémů i procesů

Pavel Houser , 23. březen 2017 16:09

Konica Minolta v partnerství se společnostmi Microsoft, HPE, Sophos, Canonical a BrainTribe přichází...

Více 0 komentářů

Jen necelá polovina firem pravidelně zkoumá data o zákaznících

ITBiz.cz , 23. březen 2017 14:30

Podle studie společnosti Oracle pouze 44 % firem pravidelně zkoumá data o svých zákaznících s cílem ...

Více 0 komentářů

Google umožní sdílení polohy přes aplikaci Google Maps

ČTK , 23. březen 2017 13:30

Uživatelé populární mapové aplikace Google Maps budou moci od příštího týdne sdílet s ostatními svou...

Více 0 komentářů

Starší zprávičky

V affiliate marketingu se u nás letos protočí 3 miliardy

ITBiz.cz , 23. březen 2017 10:00

Celkový objem trhu online affiliate marketingu e-shopů v ČR a SR činil v roce 2016 dle odhadů VIVnet...

Více 0 komentářů

Amazon koupí předního arabského e-prodejce Souq.com

ČTK , 23. březen 2017 08:45

Americký internetový prodejce Amazon se dohodl na koupi sta procent akcií dubajského on-line prodejc...

Více 0 komentářů

Nejméně aktualizované aplikace na PC: Java a Flash

Pavel Houser , 23. březen 2017 08:30

Dále z průzkumu: Windows XP jsou stále nainstalovány na 6 % zkoumaných počítačů. SSD má jen málo lid...

Více 0 komentářů

Výdaje kybernetického úřadu budou letos 214 milionů Kč

ČTK , 23. březen 2017 07:00

Výdaje nového Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) by letos měly být zh...

Více 0 komentářů