Давайте разберемся в основных причинах проблемы с нехваткой квалифицированных кадров в индустрии кибербезопасности и рассмотрим возможные варианты ее решения.
Дефицит квалифицированных кадров в индустрии информационной безопасности — проблема не новая. Однако в последние годы она встала особенно остро. Триггером послужила эпидемия коронавируса, из-за которой произошла стремительная цифровизация практически всех отраслей и не менее стремительный рост количества атак. Из-за этого быстро растет и спрос на профессионалов в сфере кибербезопасности. А вот предложение за ним категорически не поспевает.
Одна из ведущих организаций, занимающихся сертификацией специалистов в области ИБ, — ISC2 — публикует ежегодные отчеты о состоянии дел с трудовыми ресурсами в сфере кибербезопасности. Согласно последнему отчету, за период с 2022 по 2023 г. количество специалистов в ИБ выросло на 8,7 %. Звучит вроде бы внушительно. Однако проблема в том, что дефицит таких специалистов за тот же период вырос на 12,6 %. Таким образом, на момент публикации отчета общемировая нехватка кадров в индустрии кибербезопасности достигала 4 миллионов сотрудников. Почему же так происходит?
Основная проблема формального образования в сфере кибербезопасности состоит в том, что оно категорически не успевает за теми изменениями, которые происходят в реальном мире. Технологии, инструменты и ландшафт угроз сейчас меняются настолько быстро, что за время обучения полученные знания успевают устареть.
Чтобы получить ответ на этот вопрос, специалисты «Лаборатории Касперского» провели масштабное исследование, в ходе которого опросили более 1000 профессионалов в сфере ИТ и кибербезопасности из 29 стран мира. Опрашивали сотрудников разного уровня — от начинающих специалистов до директоров и руководителей SOC.
В результате выяснилось несколько интересных фактов. В частности, далеко не все специалисты, работающие в данной сфере, изучали информационную безопасность в рамках своего высшего образования. Цифры разнятся по регионам, но в среднем соответствующие курсы были лишь у каждого второго. При этом большинство респондентов считают, что доступность специализированных курсов по информационной безопасности в рамках высшего образования недостаточна.