Nedostatek odborníků na kybernetickou bezpečnost činí firmy i státy zranitelnými

01. srpen 2016 15:00 0 komentářů

82 procent profesionálů z IT potvrzuje pokles pracovní síly v oblasti kybernetické bezpečnosti.

NOVINKY

• Nová zpráva vypracovaná Intel Security a CSIS poukazuje na kritický nedostatek odborníků na kybernetickou bezpečnost v Austrálii, Francii, Německu, Izraeli, Japonsku, Spojených státech a Velké Británii.

• Nedostatek kvalifikovaných odborníků na kybernetickou bezpečnost je horší než v jiných odvětvích IT.

• Nejvíce chybí jednotlivci s vysoce technickými schopnostmi.

• 76 procent respondentů průzkumu se domnívá, že vlády do rozvoje odborníků na kybernetickou bezpečnost neinvestují dostatečné množství peněz.

• Praktické vzdělávání a školení jsou vnímány jako lepší způsob rozvoje schopností než tradiční vzdělávání.

SANTA CLARA, USA, 27. července 2016 – Společnost Intel Security ve spolupráci s Centrem pro strategická a mezinárodní studia (Center for Strategic and International Studies, CSIS) vydala globální zprávu s názvem Hacking the Skills Shortage (Jak „prolomit“ nedostatek kvalifikované síly). Zpráva dokumentuje krizový nedostatek odborníků dopadající na odvětví kybernetické bezpečnosti a týkající se jak komerčních firem, tak celých zemí. Většina respondentů (82 procent) připouští, že odvětví kybernetické bezpečnosti trpí nedostatkem odborníků, přičemž 71 procent respondentů uvádí, že tento nedostatek je příčinou přímé a měřitelné škody na těch společnostech, které jsou kvůli nedostatku této pracovní síly zranitelné vůči kybernetické kriminalitě.

„Nedostatek lidí kvalifikovaných pro oblast kybernetické bezpečnosti vede k přímým škodám na společnostech, včetně úniků soukromých dat a IP,“ říká James A. Lewis, viceprezident a ředitel programu strategických technologií v CSIS. „Jde o globální problém; většina respondentů ve všech zemích, které byly součástí průzkumu, dokázala najít přímou souvislost mezi absencí kvalifikované pracovní síly v oblasti kybernetické bezpečnosti a škodami, které utrpěla jejich organizace.“

V roce 2015 bylo jen ve Spojených státech neobsazeno 209 000 pracovních míst se specializací na kybernetickou bezpečnost. Navzdory tomu, že každý čtvrtý respondent uvedl, že jeho firma přišla v důsledku nedostatku kvalifikované pracovní síly o svá data, nejsou patrné žádné známky toho, že by nedostatek pracovní síly v této oblasti v příštích letech polevil. Respondenti průzkumu odhadují, že do roku 2020 bude v jejich firmách neobsazeno zhruba 15 procent pozic specializovaných na kybernetickou bezpečnost. S rozvojem cloudových služeb a internetu věcí, rozmachem mobilních zařízení, stejně jako s nárůstem pokročilých kybernetických útoků a kyberterorismu po celém světě je potřeba silnější pracovní síly v oblasti kybernetické bezpečnosti naprosto klíčová.

„Bezpečnostní odvětví dlouho vedlo debatu o tom, jak čelit přívalu kybernetických útoků, nicméně vlády ani privátní sektor nevěnovaly dostatečně naléhavou pozornost problému nedostatku odborníků v této oblasti,“ říká Chris Young, viceprezident a generální manažer bezpečnostní divize společnosti Intel. „Máme-li řešit tuto krizi pracovní síly, pak musíme vyvinout nové vzdělávací modely, urychlit dostupnost příležitostí pro školení a nabídnout vyšší míru automatizace tak, aby specialista byl nejlépe využit přímo v přední linii. V neposlední řadě musíme diverzifikovat své řady.“

Poptávka po odbornících na kybernetickou bezpečnost roste podstatně rychleji než tempo, jímž na trhu práce přibývají kvalifikovaní pracovníci. Právě ti s vysoce technickými schopnostmi jsou potřeba ve všech zemích, které byly do průzkum zahrnuty. Schopnosti jako detekce vniknutí, vývoj bezpečného softwaru a zmírňování útoků jsou podle průzkumů oceňovány podstatně více než měkčí schopnosti jako spolupráce, manažerské schopnosti a efektivní komunikace.

Zpráva studuje čtyři oblasti, které pokrývají absenci odborníků v oblasti kybernetické bezpečnosti. Jsou to:

  1. Výdaje na kybernetickou bezpečnost. Velikost a růst rozpočtů na kybernetickou bezpečnost ukazuje, nakolik je kybernetická bezpečnost prioritou pro země a firmy. Není překvapivým zjištěním, že země a průmyslové sektory, které vydávají na kybernetickou bezpečnost více prostředků, mají lepší šance vypořádat se s nedostatkem kvalifikované pracovní síly, což podle 71 procent respondentů mělo za následek přímé a měřitelné dopady na bezpečnostní sítě jejich firem.

  2. Vzdělávání a školení. Pouze 23 procent respondentů uvedlo, že vzdělávací programy připravují studenty na vstup do odvětví. Tato zpráva ukazuje, že netradiční metody praktického učení, jako je například učení v praxi, herní a technologická cvičení nebo hackathony, může být efektivnějším způsobem získávání a rozvoje schopností v oblasti kybernetické bezpečnost. Více než polovina respondentů se domnívá, že nedostatek kvalifikované síly v oblasti kybernetické bezpečnosti je horší než v jiných IT profesích, přičemž zdůrazňují nutnost průběžného vzdělávání a možností školení.

  3. Zaměstnanecká dynamika. Nepřekvapí, že hlavním motivačním faktorem pro nábor zaměstnanců je plat, nicméně důležité jsou i další pobídky na přilákání a udržení odborníků, například školení, možnosti růstu a reputace IT oddělení zaměstnavatele. Téměř polovina respondentů uvádí jako důvod pro odliv specialistů nedostatek školení nebo sponzorování kvalifikačního růstu.

  4. Vládní politiky. Více než tři čtvrtiny (76 procent) respondentů říká, že vlády neinvestují dostatečné finanční prostředky do rozvoje specialistů na kybernetickou bezpečnost. Tento nedostatek se stal významnou politickou otázkou, když vůdčí političtí představitelé Spojených států, Velké Británie, Izraele a Austrálie začali v posledním roce volat po vyšší podpoře pro pracovní sílu specializovanou na kybernetickou bezpečnost.

Doporučení pro posud vpřed:

• Nově definovat minimální požadavky pro základní pracovní místa v oblasti kybernetické bezpečnosti: akceptovat netradiční zdroje vzdělání.

• Diversifikovat pole kybernetické bezpečnosti.

• Nabídnout více příležitostí pro externí školení.

• Identifikovat technologii, která dokáže nabídnout inteligentní automatizaci bezpečnosti.

• Sbírat data o útocích a vyvinout lepší metriku pro rychlou identifikaci hrozeb.

Více informací o těchto zjištěních, společně s doporučeními navrhovanými společností Intel Security, naleznete v kompletním znění zprávy na adrese http://mcafee.com/skillsshortage

Metodologie

Intel zadal průzkum nezávislé průzkumné agentuře Vanson Bourne. Ta se obrátila na IT specialisty, kteří ve svých organizacích mají na starost kybernetickou bezpečnost. Ti byli dotazováni v květnu 2016 v těchto zemích: Spojené státy (200), Velká Británie (100), Francie (100), Německo (100), Austrálie (75), Japonsko (75), Mexiko (75) a Izrael (50). Respondenti pocházeli z organizací o minimálně 500 zaměstnancích a to jak z veřejného, tak soukromého sektoru. Dotazování bylo vedeno online za použití důkladného screenigu, aby bylo zajištěno, že příležitost zúčastnit se průzkumu dostanou pouze vhodní kandidáti.


Komentáře

RSS 

Komentujeme

Kradená auta: Další úkol pro bezpečnostní kamery

Pavel Houser , 16. srpen 2017 06:30
Pavel Houser

Bezpečnostní kamery, které hledají ukradená vozidla nebo mají za úkol vozidlo jednoznačně identifiko...

Více






Kalendář

24. 08. Webinář Synology - DSM 6.1 - Virtual Machine Manager
27. 08.

31. 08.
VMworld 2017
01. 09.

06. 09.
IFA 2017
RSS 

Zprávičky

Lenovo ve ztrátě, k zisku se má vrátit do 2 let

ČTK , 19. srpen 2017 10:12

Firma nevylučuje zdražení svých výrobků, aby udržela ziskové marže....

Více 0 komentářů

Generální ředitel Infosysu nečekaně rezignoval

ČTK , 19. srpen 2017 09:30

Od doby, co Sikka nastoupil do čela firmy, akcie stouply o více než pětinu....

Více 0 komentářů

Irsko odmítá požadavek EU, aby od Applu zpětně vybralo daně

ČTK , 18. srpen 2017 13:00

Jednání Applu údajně nebylo v rozporu s legislativou Irska ani Evropské unie....

Více 5 komentářů

Starší zprávičky

Ericsson zvažuje, že propustí až 25 000 zaměstnanců

ČTK , 18. srpen 2017 09:00

Švédská firma se v poslední době potýká se slábnoucí poptávkou ze strany telekomunikačních operátorů...

Více 0 komentářů

Alibaba téměř zdvojnásobila zisk, růst tržeb překonal odhady

ČTK , 18. srpen 2017 08:00

Alibaba, která patří k nejhodnotnějším firmám v Asii, profituje z rostoucích on-line nákupů čínských...

Více 0 komentářů

Telekomunikační úřad se chystá regulovat mobilní trh

ČTK , 17. srpen 2017 14:34

Přetrvává velký rozdíl mezi vyššími cenami pro domácnosti a nižšími cenami pro firmy, který dosahuje...

Více 0 komentářů

ShadowPad: malware v produktech NetSarang pro správu serverů

Pavel Houser , 17. srpen 2017 13:43

Útočníci schovali backdoor ShadowPad v softwaru využívaném stovkami světových společností včetně ban...

Více 0 komentářů