Нет недостатка в возможностях для профессионалов в области кибербезопасности и людей, желающих проникнуть в эту сферу деятельности. Может ли это быть также правильным для вас карьерным путем?

Скорее всего, вы знаете о несбалансированном соотношении спроса и предложения в сфере кибербезопасности — факт, который тем более ужасен, если учесть бесчисленное множество опасных угроз, с которыми сталкиваются организации любого размера. Мы думаем, что уместно взглянуть на некоторые данные, относящиеся к нехватке талантов и, в более широком смысле, к работе профессионалов в области безопасности. Скорее всего, тем самым мы поможем вам определить, хотите ли вы продолжить карьеру в этой сфере деятельности.

 

По номерам

В исследовании Cybersecurity Workforce Study 2019, проведенном организацией по сертификации безопасности (ISC)2, глобальная нехватка профессионалов в области кибербезопасности превысила 4 миллиона в прошлом году, увеличившись с 2,9 миллиона в 2018 году и с 1,8 миллиона в 2017 году. Для удовлетворения спроса количество квалифицированных специалистов службы безопасности должно вырасти на 145%. Только в Соединенных Штатах в прошлом году разрыв составил почти 500 тысяч человек.

Стоит отметить, что на некоторых континентах дела обстоят лучше, чем на других. Согласно последнему исследованию (ISC)2, в Азиатско-Тихоокеанский регионе наибольшая доля нехватки кадров (64%), за ним следуют Латинская Америка (15%), Северная Америка (14%) и Европа (7%).

Среди других примечательных результатов две из трех организаций заявили, что у них не хватает специалистов по безопасности, и респонденты выделили эту нехватку в качестве своей основной проблемы. Поэтому неудивительно, что половина из них признала, что их организация «подвергается умеренному или экстремальному риску из-за нехватки специалистов по кибербезопасности».

В этом году пандемия COVID-19 еще больше повысила ставки, в том числе подтолкнув цифровую трансформацию к перегрузке и сделав работу из дома новой нормой. Число и степень серьезности атак продолжали расти, нагрузка на нынешних специалистов по кибербезопасности тоже возрастала, а спрос на решения и услуги в области безопасности был на пути вверх. На этом фоне дефицит рабочей силы не сократится. Напротив, спрос будет продолжать опережать предложение.

 

Стоит ли того получение степени (или сертификации) по кибербезопасности?

Часто возникает вопрос, можно ли получить работу в сфере безопасности без высшего образования в этой или смежной области. Мы затронули этот вопрос в прошлом году, когда несколько исследователей безопасности ESET поделились своим опытом и мнениями. Согласно (ISC)2, специалисты по безопасности обычно имеют степень бакалавра или выше, и большая часть из них специализируется в области компьютерных или информационных наук.

С другой стороны, 12% попали в компьютерную безопасность «только» с аттестатом средней школы. Однако это неудивительно: хотя все больше и больше академических институтов во всем мире предлагают программы на получение степени в области компьютерной безопасности, многие еще не запустили такие программы. В результате многие специалисты в этой области являются самоучками и/или готовятся к своей карьере с помощью неакадемических курсов и сертификатов.

Действительно, наличие сертификата по кибербезопасности становится все более полезным, и профессионалы в области безопасности имеют в среднем четыре таких «значка», подтверждающих их знания, навыки и способности. По этой же причине у них более высокая зарплата (в среднем 71 тысяча долларов США в год), чем у коллег-практиков без таких «значков» (55 тысяч долларов США). Разрыв еще более заметен в США и Азиатско-Тихоокеанском регионе.

При этом другой опрос (ISC)2 среди профессионалов в области безопасности показал, что конкурентоспособная заработная плата не была основным фактором, определяющим их выбор карьеры. Несколько других атрибутов — особенно работа в среде, «где к их мнению серьезно относятся» и где они могут «защищать людей и их данные» — оказались важнее. В новом исследовании 84% респондентов заявили, что они находятся там, где они ожидали быть в своей карьере. Учитывая их высокий уровень удовлетворенности работой, кажется, что у специалистов по безопасности все работает хорошо.

 

Ценность наград за ошибки

Программы Bug Bounty, в рамках которых этичные хакеры получают финансовое вознаграждение за сообщение об уязвимостях в компьютерных системах организаций, были важным способом повышения интереса к безопасности, особенно среди молодежи. Согласно отчету Hacker Report за 2020 год, подготовленному поставщиком платформы bug bounty HackerOne, до 850 «белых шляп» пополняют ряды 600-тысячного сообщества каждый день.

Можно с уверенностью сказать, что эти программы также полезны, когда дело доходит до сдерживания киберпреступности и побуждения людей, особенно подростков, переходить «с темной стороны на светлую». Руководствуясь перспективами получения похвалы и признания со стороны сверстников, многие люди становятся киберпреступниками в очень молодом возрасте, не осознавая в полной мере последствий своих действий.

Хотя программы bug bounty или подобные программы ни в коем случае не являются решением проблемы растущего дефицита талантов, организации, безусловно, могут извлечь выгоду из помощи этичных хакеров. Действительно, использование этого пула талантов может помочь организациям уменьшить нехватку навыков.

 

Дверь настежь

В заключение, возможно, стоит рассмотреть еще один факт. Опрос, проведенный (ISC)2, показал, что только 42% респондентов после получения образования работали в сфере безопасности. Другими словами, эта сфера деятельности широко открыта для людей, которые хотят заново стать профессионалами в области безопасности.

 

Оригинал статьи

7 ноября, 2020