BIS Journal №1(36)/2020

23 апреля, 2020

Британия в тревоге

Британские эксперты полагают, что к 2021 г. во всем мире будет 3,5 млн вакансий специалистов по кибербезопасности. Доля таких вакансий в Великобритании должна быть, по их мнению, срочно уменьшена, а вклад страны в глобальную индустрию ИБ необходимо сделать более динамичным, разнообразным и устойчивым.

 

ЭКСПЕРТЫ СТАВЯТ ПРОБЛЕМУ

Влиятельное интернет-издание TechRadar пишет о проблемах информационной безопасности довольно часто. Его позиция полна тревоги, и причин этому предостаточно. Несмотря на то, что сектор информационной безопасности Великобритании оценивается в $5 млрд и рассматривается как крупнейший в Европе, он страдает от непрерывно растущего дефицита кадров. Больше половины всех предприятий и некоммерческих организаций сталкиваются с нехваткой специалистов в области кибербезопасности. В государственном секторе такой дефицит кадров составляет 18%.

При этом эксперты не устают говорить о том, что молодежь не расстается с гаджетами и осваивает новые технологии и приложения быстрее, чем старшее поколение. Однако, на фоне регулярных сообщений о финансовых потерях в результате взлома компьютерных систем и утечек информации в частных и государственных компаниях, возникает вопрос: почему современное цифровое поколение не стремится делать карьеру в области информационной безопасности? Многих пугает рост стоимости базового университетского образования и растущее значение ученых степеней и постдипломного образования. Но в то же время средняя годовая зарплата в сфере ИБ составляет до £72,5 тыс., что значительно больше средней зарплаты для выпускников других направлений (£23 тыс.). И погасить долги за учебу, работая в сфере ИБ, можно намного быстрее, чем в других сферах.

Стоит отметить, что в исследовании издания IT Pro указываются другие зарплаты: пятерка лидеров отрасли ИБ платит своим сотрудникам в среднем £45 851 в год против средней по стране зарплаты в £27,6 тыс.

Что понимает большинство обывателей под кибербезопасностью? Конечно, в первую очередь в голову приходит антивирусное программное обеспечение на рабочем компьютере. Дальше вспоминаются хакеры и киберпреступления. Большинство школьников, планирующих поступать в университеты, слабо представляют, кто такой начальник службы ИБ или начальник отдела защиты информации (CISO), криптограф, пентестер или аналитик вредоносных программ, – пишет Джеймс Лайн, технический директор SANS Institute. – Даже подавляющему большинству студентов, серьезно задумывающихся о выстраивании карьеры, названия этих должностей ничего не скажут.

 

УРОВЕНЬ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ

Отсутствие специальных навыков по защите информации в IT-секторенегативно сказывается на национальной безопасности в целом. Вопрос защиты от все более изощренных угроз уже поднимался на правительственном уровне, бывший министр цифровых и креативных индустрий Марго Джеймс выделяла кибербезопасность как «главный приоритет для правительства», отмечая, что ИБ играет ключевую роль в национальной безопасности и важна для Великобритании, чтобы стать лучшей в мире цифровой экономикой.

Признавая пробел, правительство запустило стратегию «Начальные навыки кибербезопасности», обещая финансирование в размере £2,5 млн для создания в Великобритании Совета по кибербезопасности для подготовки квалифицированной рабочей силы в будущем. Это позитивный шаг, но задача правительства - решить проблему дефицита кадров уже сегодня.

В августе 2019 г. правительство назначило Инженерно-технологический институт (IET) ведущей организацией для разработки и предоставления нового Совета по кибербезопасности Великобритании. Но для комплексного решения проблемы кадрового голода и продвижения ИБ как престижной профессии к этому процессу должны подключиться частные инвесторы, компании из индустрии ИБ, некоммерческие организации, руководители IT-подразделений различных компаний.

 

КАК ПОСЛЕДСТВИЕ BREXIT

Участники этого процесса не должны ждать, когда возникнет ситуация полного дефицита кадров или полагаться на программное обеспечение для защиты информации, полагают эксперты. Дефицит кадров может обостриться и при выходе Великобритании из ЕС – как следствие Brexit. В этот момент утечка мозгов из Великобритании в Европу станет более чем реальной. Поэтому компании должны тщательно просчитать все последствия действий политиков и понять необходимость инвестирования в талантливые кадры в области ИБ.

 

ЛЮБОПЫТНАЯ СТАТИСТИКА

Согласно опросу Департамента по цифровым технологиям, культуре, СМИ и спорту (DCMS), опубликованному в 2019 г., средний отдел кибербезопасности в компаниях Королевства состоит всего из двух сотрудников. Более половины организаций, согласно тому же отчету, не знают, что делать при атаке хакеров на сервера компании.

Национальный центр кибербезопасности Великобритании (National Cyber Security Centre) помогает организациям решать проблемы ИБ, предоставляя бесплатные ресурсы для организаций, стремящихся повысить уровень своей киберзащиты. Но опять же для создания качественных служб ИБ в бизнесе необходима главная составляющая – кадры. А их надо искать и создавать, главным образом, в школах и колледжах.

 

ПОЧЕМУ СТАТУС ИБ НЕ ВЫСОК?

Возникает вопрос: почему молодежь не выбирает карьеру в области ИБ, если там хорошо платят? Многие дети растут, узнавая о традиционных рабочих профессиях (врач, продавец, медсестра) от родителей, и о новых направлениях (например, блогер) – из соцсетей. Но о профессии специалиста по ИБ там не говорят.

Эксперты утверждают, что для изменения такой ситуации вопросы ИБ должны изучаться в раннем возрасте, включаться в учебную программу наравне с математикой, родным и иностранным языками, литературой. Изучение ИБ должно продолжаться и дальше.

 

УДАЧНАЯ ПРОГРАММА

Как пример удачного подхода к изучению ИБ часто вспоминают бесплатную учебную программу по кибербезопасности Cyber Discovery, поддерживаемую правительством Великобритании. За два года с момента ее запуска в ней приняли участие около 50 тыс. студентов в возрасте от 13 до 18 лет.

Cyber Discovery проходит в британских школах и колледжах и использует геймификацию для обучения и демонстрации, что делает освоение порой сложных основ кибербезопасности (включая криминалистику, кодирование и криптографию) безопасными увлекательным. Подростки могут на практике проверить свои навыки в ИБ в реальных сценариях, не нарушая закон.

 

ОЖИДАНИЯ И РЕАЛЬНОСТЬ

Британское издание IT Pro приводит следующую статистику. По данным аналитической компании Frost&Sullivan, за 2018 г. число вакансий специалистов по кибербезопасности увеличилось на 15%, при этом отмечается и рост предложений по заработной плате специалистов. Государственная статистика скромнее, но тоже впечатляет. В прошлом году количество рабочих мест в секторе ИБ Великобритании выросло на 3,2% по сравнению со средним показателем по стране в 1,9%. Уровень безработицы в британском секторе ИБ составляет всего 1%, спрос на специалистов стабильно опережает предложение.

Так с чем же связан кадровый дефицит? – задает со своей стороны вопрос IT Pro, но отвечает на него по-другому. Оказывается, проблема во многом создана самими компаниями.

«Организации выдвигают нереалистичные требования к опыту и технической компетентности потенциального кандидата и ориентированы исключительно на тех, кто занимается компьютерными науками», – это мнение старшего аналитика Forrester Пола Маккея. «Кадровики хотят видеть в должности специалиста по ИБ дипломированного и сертифицированного сотрудника, – уточняет Джарад Карлтон, руководитель глобальной программы по кибербезопасности Frost&Sullivan. – Но с таким подходом дефицит персонала неизбежен. Должна быть большая гибкость в подборе кадров, стоит привлекать к работе разных специалистов, в том числе и прошедших курсы самоподготовки по ИБ, оценивать их потенциал».

 

ЛУЧШИЕ РАБОТОДАТЕЛИ

Недавно опубликован список из 20 крупнейших работодателей Великобритании в сфере кибербезопасности. В лидерах «большая четверка» компаний консалтинга и аудита – KPMG, PwC, EY и Accenture. Впервой десятке также преобладают финансовые организации. Но эксперты сходятся во мнении, что спрос на специалистов по ИБ будет расти во всех секторах экономики, поскольку организации захотят иметь собственных сотрудников, а не обращаться к консультантам.

«Сегодня специалисты консалтинговых компаний работают как эксперты-аналитики. Они приходят в организацию, на месте оценивают ситуацию и предлагают решение по кибербезопасности. Как только проблема решается, с ними расплачиваются и сотрудничество заканчивается. Предприятия должны быть в состоянии сами обеспечить свою безопасность», – полагает Джарад Карлтон.

 

КОГО ИЩУТ?

Согласно результатам исследования, вакансий специалиста по информационной безопасности компьютерных систем в Великобритании в три раза больше, чем вакансий инженеров по безопасности (они на втором месте по спросу). В пятерку лидеров также вошли консультант по безопасности, аналитик по ИБ и аудитор. Отмечается, что аудиторы востребованы, поскольку существующие компьютерные системы подвергаются различным типам угроз. Векторы атак расширяются и меняются ежедневно, а это требует особого контроля.

Информационная безопасность охватывает много разных областей, и аналитические компании и рекрутеры соглашаются, что спрос растет на навыки во всех областях ИБ. Например, переход компаний на облачные технологии требует все больше людей с практическим опытом облачной безопасности.

В настоящее время исследовательской компании Forrester требуются специалисты в центр оперативного реагирования (SOC): операторы, аналитики SOC и аналитики технической безопасности, а также специалисты по анализу угроз и поиску уязвимостей. В Hays Digital Technology аналитик по ИБ возглавляет список востребованных в этом году специалистов – аналитиков по безопасности, архитекторов безопасности, аналитиков по киберугрозам и аналитиков по инцидентам. Руководители компании отмечают также нехватку специалистов по безопасности приложений и растущий спрос на кандидатов из числа программистов-разработчиков, знакомых с жизненным циклом разработки программного обеспечения (SDLC).

 

РАБОТЫ МНОГО

Большие хабы, специализирующиеся на кибербезопасности, работают в Англии. В Лондоне и Кембридже, где представлено много стартапов, в Четлхеме работает штаб-квартира Центра правительственной связи (GCHQ), хабы есть в Манчестере и Бирмингеме. В Шотландии, где базируются штаб-квартиры многих международных компаний, крупные центры по защите информации открыты в Глазго и Эдинбурге. В Белфасте (Северная Ирландия) открыт один из самых сильных центров кибербезопасности Великобритании. Центр в Белфасте стал штаб-квартирой для большого кластера международных компаний, поставляющих глобальные продукты и услуги в области безопасности. В создании и налаживании работы центра в Белфасте принимали участие такие компании как Allstate, CME, Citi, PwC, Deloitte, Ernst&Young и BDO. Они же разработали ряд решений по кибербезопасности и используют их при работе с клиентами.

Британские эксперты полагают, что в сложившейся ситуации с кадрами, единственный правильный путь – это ужесточение законодательства в области ИБ. С одной стороны, такой подход вынудит компании соблюдать требования регуляторов, что безусловно облегчит им выполнение Директивы ЕС по сетевым информационным системам (NISD) и Общего регламента по защите персональных данных (GDRP). А с другой, заставит активно нанимать профессионалов по ИБ и вообще озаботиться проблемой подготовки кадров в этой сфере.

Смотрите также