ИТ-индустрии не хватает специалистов по безопасности

Более половины (55%) крупных компаний хотят расширить штат службы информационной безопасности к концу года

Об этом пишет "CNews.RU" со ссылкой на исследование ESG Research.

 При этом 83% опрошенных утверждают, что им "очень трудно" или "затруднительно" найти специалиста в сфере безопасности на современном рынке труда.

 Таким образом, по мнению ESG, большинство компаний, прибегающих к услугам в сфере компьютерной безопасности, испытывает нехватку кадров и заставляет сотрудников работать на износ. Кроме того, исследователи называют три тенденции, которые усугубляют кадровый голод на рынке безопасности, что, в свою очередь, способствует появлению дополнительной нагрузки на персонал.

 Первая тенденция – это дефицит критически важных навыков. Кроме нехватки рабочих рук, многие организации жалуются на то, что сотрудники служб ИТ-безопасности зачастую не владеют навыками в ключевых областях, таких как обеспечение безопасности компьютерных сетей, облачных сервисов, виртуальных инфраструктур и мобильных устройств, а также не всегда могут провести грамотный анализ и экспертизу безопасности.

 Вторая тенденция – неэффективное распределение рабочего времени. Крупные организации подчеркивают, что одной из наиболее серьезных сложностей является то, что сотрудники вынуждены тратить время на решение проблем, которые ежедневно возникают из-за несовершенства систем безопасности. Это отнимает у них время, которое могло бы быть потрачено на повышение надёжности информационных систем.

 Третья тенденция – существующие средства управления безопасностью отличаются сложностью и отсутствием автоматизированных механизмов. Несмотря на то, что поставщики решений безопасности предоставляют инструменты с богатой функциональностью и возможностью настройки, у организаций зачастую не хватает времени или рабочих рук, чтобы изучить их возможности и настроить под себя.

 Все это производит кумулятивный эффект, считает ESG. Крупные организации не могут нанять необходимое число специалистов по безопасности. Сотрудники, которые занимают эти должности в настоящее время, не всегда имеют необходимые навыки в критически важных областях. Немногочисленный персонал служб безопасности тратит слишком много времени на исправление существующих проблем вместо планирования улучшений или изучения новых технологий. Наконец, специалисты вынуждены использовать чересчур сложные и неудобные инструменты.

В этой ситуации в выигрыше остаются крупные поставщики услуг безопасности — BT, Dell, HP, IBM, Unisys, Verizon. Кроме того, текущая ситуация позволяет поставщикам услуг безопасности, изначально ориентированным на госсектор, найти дорогу в коммерческую среду. Поскольку компании не могут нанять собственных специалистов по безопасности, у них не остается другого выхода, кроме как прибегнуть к аусорсингу.