Мотивите са липса на признание и подкрепа от работодателите
Над една трета от експертите в сферата на киберсигурността планират да сменят работата си в близко бъдеще, поради разочарование от сектора. Това е обещание за скорошен остър недостиг на таланти,
който ще се отрази и върху способностите на организациите да защитават ефективно своите системи, пише TechNews.bg. Данните са от проучване на
компанията за цифрова безопасност Trellix. Изследването сред професионалистите по киберсигурност установи, че техните три основни разочарования идват от липсата на ясна кариерна стълбица (35%),
недостига на обществено признание за тяхната работа (31%) и ограничената подкрепа, която получават от своите работодатели, за развиване на ценни нови умения.
Въпреки че преобладаващите 92% описват киберсигурността като "целенасочена, задълбочена работа, в която влагат душата си и която ги мотивира", все пак 36% отбелязват, че изпитват липса на признание
за труда си. Други 12% изрично заявяват, че планират да напуснат професията поради това.
Според доклад на ISACA за състоянието на киберсигурността за 2022 г., публикуван през март, основните мотиви за напускане на работните места сред специалистите по киберсигурност включват наемането
им от други компании (59%), лошите финансови стимули по отношение на заплата или бонуси (48%), ограничени възможности за развитие (47%), високи нива на стрес, свързан с работата (45%), и липса на
подкрепа от ръководството (34%).
Сред анкетираните 85% смятат, че недостигът на работна сила оказва влияние върху способностите на техните организации да се грижат за сигурността на все по-сложните информационни системи и мрежи.
"В нашата индустрия вече има недостиг на 2,72 милиона души", каза главният изпълнителен директор на Trellix Брайън Палма. "Култивирането и подхранването на експерти по киберсигурност за нашето
бъдеще изисква разширяване на кръгозора и разбирането ни за хората, които разглеждаме като таланти, и промяна на нашите практики в публичния и частния сектор".
Справянето с липсата на таланти в киберсигурността е не само бизнес-императив, то е важно за националната сигурност на всяка страна и за ежедневието на всеки човек, гласи изводът от проучването.
Като жизнено необходими мерки се посочват активната работа за мотивирането на съществуващите специалисти и за задържането им.
В опитите за запазване на специалистите по киберзащита има няколко неща, които са от изключителна важност, разкрива проучването. Най-съществените инструменти са подкрепата за развитие на умения
(85%) и стремежът към сертифициране (80%). Цели 94% от специалистите в бранша смятат, че работодателите трябва да правят повече за формирането на общностни програми, менторство и по-засилено
присъствие в училищата.
Мнозинството от респондентите (91%) също така вярват, че трябва да се положат по-задълбочени усилия за набиране на хора от по-разнообразен произход. Нужно е да се работи усърдно за привличане на
повече жени в професията. Също така е важно да се гарантира, че няма несправедлива разлика в заплащането на различните демографски групи.
94% от анкетираните смятат, че техните работодатели биха могли да направят повече, за да привлекат служители с "нетрадиционен произход" към света на киберсигурността. 45% съобщават, че преди
кариерата си като експерти по виртуална безопасност са работили в съвсем други сектори.
Макар че 79% от специалистите по киберсигурност са завършили образование в областта на ИТ, компютърни науки или технологии, все пак 80% са съгласни, че този вид подготовка не е задължително условие
за успешната кариера в киберсигурността.
Изводите от проучването са в синхрон с нееднократните наблюдения в бранша, че по време на пандемията много от специалистите по киберсигурност бяха претоварени, свръх-изморени и "прегорели". Отделно
проучване на VMware установи, че в условията на пандемия 51% от специалистите по виртуална безопасност са се чувствали изключително стресирани. Доставчикът на услуги по пентестинг Cobalt разкри, че
повече от половината специалисти по киберсигурност обмислят да напуснат работата си.
"Предвид общия недостиг на умения на пазара, всички слабости в екипите, които поддържат критична инфраструктура, ще се усетят рязко. Често пъти може да отнеме месеци, за да бъдат запълнени", казва
Илона Симпсън, главен информационен директор за Европа, Близкия изток и Африка в Netskope, пред британското издание ComputerWeekly. "Екипите, които нямат достатъчно персонал, най-често са
претоварени, а това може да има отрицателно въздействие както върху психичното здраве, така и върху ефективността на екипа”.
