Отчет StickmanCyber: взгляд изнутри на кризис навыков кибербезопасности в Австралии

В новом отчете говорится, что имеющийся в Австралии резерв специалистов по кибербезопасности меньше, чем предполагалось.

Отчет «Australia's Cybersecurity and Technical Skills Gap», анализ поставщика услуг безопасности StickmanCyber, основанный на анализе переписи ABS и данных о рабочей силе, выявил нехватку 10 000 технических должностей по всей стране. На каждые 240 австралийских предприятий приходится всего один специалист по кибербезопасности.

Нехватка австралийских специалистов по безопасности отчасти является причиной недавней волны утечек данных в регионе — и увеличивает риск будущих инцидентов в области кибербезопасности.

Текущая ситуация с ИТ-навыками в Австралии

Согласно отчету, на дефицит ИТ-навыков влияют несколько факторов.

Во-первых, наблюдаются быстрые темпы технологических изменений в сочетании с меняющимся характером киберугроз. Это создало спрос на профессионалов с узкоспециализированными знаниями, которые не всегда легко подготовить для работы в составе существующей рабочей силы.

Следовательно, предложение людей с этими навыками опережает спрос.

Как сказал Аджай Унни, генеральный директор StickmanCyber, в интервью TechRepublic: «Кибербезопасность — относительно новая дисциплина, появившаяся только в последнее десятилетие. Она требует многопрофильного подхода, сочетающего технические знания со стратегическим надзором. К сожалению, кадровый резерв с этим уникальным набором навыков ограничен, поскольку крупные предприятия часто превосходят малые предприятия в борьбе за этих специалистов».

Влияние на бизнес

Нехватка навыков будет особенно острой проблемой для малых и средних предприятий, которым часто не хватает ресурсов крупных корпораций и которые борются за то, чтобы конкурировать в «гонке вооружений» за зарплаты. В результате они все чаще обращаются к поставщикам услуг управляемой безопасности, чтобы заполнить пробел.

По словам Унни, компании начинают привыкать к такому подходу.

«Аутсорсинг кибербезопасности становится таким же распространенным явлением, как аутсорсинг ИТ, бухгалтерского учета и юридических функций», — пояснил он. «Но чтобы это было эффективно, организациям необходимо поставить четкие цели и определить объем работ. Это гарантирует им получение высококачественного результата по разумной цене».

Однако полагаться исключительно на MSSP не является устойчивым, долгосрочным решением. Управляемые услуги лучше всего работают в сотрудничестве с внутренними командами, и МСП по-прежнему необходимо искать способы развития своих внутренних возможностей для управления и смягчения киберрисков. Это требует стратегического фокуса на обучении и повышении квалификации существующего персонала, а также привлечения новых талантов в эту область.

Государственные инициативы и их эффективность

Тем временем правительство Австралии признало важность кибербезопасности и инициировало несколько программ по устранению пробелов в навыках. Эти усилия включают создание нескольких агентств как на федеральном, так и на государственном уровне и назначение национального координатора по кибербезопасности.

Однако, как ранее отмечалось на TechRepublic, этот интерес и приверженность кибербезопасности потенциально являются благонамеренным катализатором для еще более серьезной проверки навыков.

Более того, эффективность этих усилий все еще остается спорной. Как сказал Унни, «хотя эти инициативы позитивны, им часто не хватает координации. Множество агентств может привести к раздробленности усилий.

«Существует реальная необходимость в более едином подходе к развитию навыков, особенно в развитии этих навыков в сельских и отдаленных районах, где доступ к обучению и ресурсам ограничен».

Краткосрочные решения: устранение непосредственных разрывов

По словам Унни, австралийским организациям, образовательным учреждениям и правительствам необходимо координировать свои действия как в краткосрочных, так и в долгосрочных решениях этих проблем. В краткосрочной перспективе более мелкие фирмы по кибербезопасности смогут наставлять новых выпускников и предоставлять им практический опыт.

«Небольшие фирмы должны брать под свое крыло новых выпускников и обучать их», — сказал Унни. «Крупные компании часто имеют программы последипломного образования, но они зачастую слишком конкурентоспособны и труднодоступны. Небольшие фирмы могут предложить более персонализированное наставничество, помогая преодолеть разрыв между образованием и требованиями отрасли».

Он также предложил правительствам предлагать стажировки в агентствах по кибербезопасности, чтобы поощрить выпускников входить в эту сферу. «Это дало бы бесценный реальный опыт и помогло бы создать поток квалифицированных специалистов, готовых удовлетворить потребности отрасли», — отметил Унни.

Долгосрочные стратегии: формирование устойчивой рабочей силы

Между тем, для решения проблемы нехватки ИТ-навыков требуется долгосрочный, многогранный подход. Образовательные учреждения могут сыграть ключевую роль, обновив учебные программы с учетом последних разработок в области кибербезопасности. Это касается не только технических навыков, но и критического мышления, решения проблем и стратегического планирования.

Более того, существует острая необходимость сделать сферу кибербезопасности более инклюзивной. Женщины по-прежнему существенно недопредставлены в этой отрасли. Как отмечается в исследовании StickmanCyber, всего 16% специалистов по кибербезопасности — женщины.

Эту тенденцию необходимо переломить, чтобы в полной мере задействовать имеющийся кадровый резерв.

«Проработав в сфере ИТ и кибербезопасности более 35 лет, я работала со многими женщинами, которые были потрясающими в том, что они делают», — сказала Унни. «Мы не видим никаких причин, по которым это не может быть распространено на всю отрасль. Поскольку нашим национальным координатором по кибербезопасности является женщина, я надеюсь, что это побудит больше женщин заняться этой профессией».

Австралия сама себя загнала в яму, медленно двигаясь с кибербезопасностью. Решение проблемы потребует значительных усилий. Это означает национальные усилия в частном и государственном секторе по инвестированию в образование, предложению целевых программ обучения и созданию путей для недостаточно представленных групп, чтобы войти в эту сферу.