Выгорание так же опасно для кибербезопасности, как и атаки
Исследование показало, что почти две трети специалистов в области информационной безопасности подумывают над тем, чтобы уйти с работы или полностью сменить специальность.
Начнем немного издалека
Согласно исследованию рабочей силы по кибербезопасности в 2018 году (ISC), нехватка кадров в регионе ЕБВА составляет 142 000 человек. А это примерно равно населению среднего европейского города. Огромный разрыв между спросом и предложением всерьез заставляет задуматься.
Что происходит с тем малочисленным «войском», которое занимается сейчас кибербезопасностью? На них сваливается огромное количество работы, стресс, горы повседневных дел отнимают все время и не оставляют времени на развитие. Это и приводит к выгоранию.
Прямо к делу
Исследователи Голдсмитского колледжа, Лондонского университета и компании Symantec опросили порядка 3 тысяч руководителей ИБ-отделов в Великобритании, Франции и Германии. Почти половина (48%) опрошенных на данный момент считают, что у атакующих есть преимущество в навыках по сравнению с защитниками. Бесконечная гонка в попытке их опередить и защитить свои данные приводит к тому, что на развитие у человека уже не хватает ресурсов.
Это одна из причин, почему многие из нынешних специалистов в области кибербезопасности, имеющих опыт работы от 1 до 30 лет, считают рост облачных вычислений и мобильности проблемой. Им надоели стрессы и бесконечные рабочие дни.
Около 64% рассматривают возможность уйти с работы. Около 63% думают об уходе из отрасли в целом. Дефицит кадров может усилиться.
Но есть еще одна проблема. Эти высококвалифицированные эксперты любят технологии и безопасность, но ненавидят работать в корпоративной среде. Вполне возможно, что некоторые могут перейти на «темную сторону» и стать хакерами.
Было предложено четыре шага для исправления положения:
-
Продайте идею молодым. Буквально. Да, сейчас была затронута проблема нынешнего поколения «безопасников», но мы ведь понимаем, что она будет ухудшаться. Молодые специалисты позарез нужны в отрасли, их нужно обучить, но для начала придется проповедовать им идею кибербезопасности. Покажите им, что здесь есть перспективы и возможности, но только не оставляйте это все на словах.
-
Разнообразие, разнообразие и еще раз разнообразие. Исследование показало, что работниками являются в основном белые мужчины среднего возраста. И только 24 процента рабочей силы составляют женщины. Дело не в том, насколько это корректно, а в том, сколько людей с прекрасными способностями оказались вне этой группы. Возможно, кто-то хочет сменить профессию. Возможно, вы просто чего-то не видите.
-
Думайте за пределами технологий. Помните, что кибербезопасность - это такая же социальная наука. Понимая, что большинство задач кибербезопасности не являются техническими по своему характеру, мы можем укрепить свои ряды с помощью таких новых специалистов, как психологи. Людям нужна поддержка, положительная оценка их деятельности, когда их успехи отмечают. Коэффициент кликов по фишинг-симуляции в одной компании упал с 27 до 8 процентов всего за 12 месяцев благодаря подобному шагу.
-
Переложите рутинные хлопоты на машину. Кибербезопасность стала чрезвычайно сложной и часто может содержать более 100 различных точечных решений от огромного числа поставщиков. Используйте платформы для их интеграции, объединяйте, устраняйте ручные усилия для управления всей этой «кучей». Это также поможет снизить количество ложных предупреждений. Искусственный интеллект, машинное обучение – все это помогает освободить сотрудника для более важных и полезных задач. К тому же, компании понадобится меньшее количество специалистов.
Важно помнить – хакеры творчески подходят к своей задаче. Противостоящая им сила должна быть не менее гибкой и живой.
Смотреть все статьи по теме "Информационная безопасность"
Источник: symantec.com