Согласно данным ISC2, многие ИБ-команды испытывают трудности с освоением передовых технологий и решением проблем защиты из-за недостатка времени на необходимое обучение. При подготовке исследования было опрошено около тысячи CISO в крупных компаниях по всему миру.
73% респондентов заявило, что бюджет их организаций на обучение в области безопасности за последний год увеличился: таким образом руководство отреагировало на появление новых технологий и сопутствующих им угроз. При этом 47% полагает, что ИИ — это наиболее актуальный вектор приложения корпоративных ресурсов.
Однако, несмотря на увеличение финансирования, безопасники отметили определённые трудности при реализации намеченных целей. Хотя почти все опрошенные ИБ-руководители (98%) рассказали, что их организация позволяет сотрудникам заниматься профессиональным развитием в рабочее время, 53% считает, что это само по себе довольно проблематично.
Даже если топ-менеджмент «за», реалии повседневной рутины часто не позволяют специалистам найти окно для «прокачки» навыков. В ходе опроса назывались и другие барьеры: поддержание актуальности и релевантности учебного контента (45%), сложности с поиском квалифицированных тренеров (39%), нежелание персонала участвовать в обучении (37%), отсутствие поддержки со стороны руководства или других заинтересованных сторон (32%), а также нехватка выделяемых средств (29%).
Как считают эксперты, повышением квалификации в области безопасности надо заниматься постоянно. По мере развития технологий и киберугроз важно, чтобы безопасники имели необходимые ресурсы и время для «поддержания готовности». По мнению аналитиков ISC2, лучший способ обеспечить это — давать сотрудникам возможность учиться, отвлекая их от выполнения обычных задач: «Когда время включено в рабочий день и это поддерживается руководством, команды безопасности имеют больше шансов в полной мере извлечь выгоды из обучения».
Усам Оздемиров
