Разрыв в талантах кибербезопасности растет, вот что могут с этим делать компании
12 июня 2025 г.В 2024 году число кибератак увеличилось на одну треть по сравнению с 2023 году, что привело к ошеломляющему экономическому воздействию. В этом году ожидается, что глобальная стоимость киберпреступности достигнет 10,5 трлн долларов.
В то же время глобальный разрыв в рабочей силе в кибербезопасности достиг рекордного высокого уровня в 2024 году, причем по оценкам, около 4,8 миллиона дополнительных специалистов, согласно исследованию рабочей силы кибербезопасности ISC2 2024 года. Это знаменует собой увеличение на 19% по сравнению с предыдущим годом. Как предприятия могут решить эту проблему?
Киберугрозы Эволюция
Глобальный отчет о угрозе Crowdstrike о 2024 году подчеркивает быстрое развитие методов, используемых злонамеренными субъектами, которые развиваются гораздо быстрее, чем могут реагировать как текущие, так и устаревшие системы кибербезопасности.
Этот всплеск дополнительно подпитывается растущей доступностью таких технологий, как ИИ и большие данные. Они позволяют хакерам более эффективно использовать уязвимости в компаниях и в более широком масштабе, чем когда -либо прежде. Согласно отчету, сектор образования сталкивается с тревожным средним показателем в 3341 атаке в неделю, в то время как здравоохранение переживает 1 999 атак в неделю.
Основная защита от этого роста в кибератаке - квалифицированная рабочая сила кибербезопасности. Тем не менее, нехватка персонала растет. В 2024 году разрыв в рабочей силе кибербезопасности занял 663 000 незаполненных должностей, и компании изо всех сил пытались найти квалифицированных кандидатов. Эта нехватка является частью более широкой глобальной тенденции, поскольку мировой разрыв в занятости для специалистов в области кибербезопасности растет до 4,8 млн., Что составляет на 19% больше в годовом исчислении.
Причины нехватки талантов
Одной из ключевых причин нехватки профессиональной кибербезопасности является быстро развивающийся набор навыков, необходимый для борьбы с киберугрозами.
В качестве вредоносных субъектов все чаще используют современные технологии, кибербезопасность больше не является просто основными защитными механизмами. В настоящее время профессионалы нуждаются в опыте в таких областях, как облачная безопасность, искусственный интеллект и передовые методы шифрования. Таким образом, поиск талантов с такими всеобъемлющими знаниями представляет собой серьезную проблему.
Недавний опрос показал, что 58% организаций США назвали отсутствие навыков в критических областях, таких как безопасность искусственного интеллекта, облачные вычисления и реализация нулевого достопримечательности, в качестве основного риска для их безопасности.
Не отставать от угроз
Учитывая это понимание, для компаний имеет смысл инвестировать в обучение кибербезопасности для своих сотрудников. Сотрудники, которые уже знакомы с системами, культурой и бизнес -процессами компании, могут быть более эффективными в применении принципов кибербезопасности таким образом, чтобы соответствовать целям организации. Более того, развитие талантов изнутри может улучшить удержание сотрудников, поскольку работники чувствуют себя ценными, когда их компании вкладывают средства в свой рост.
Важно отметить, что даже если в вашей организации есть специальный отдел кибербезопасности, осведомленность о безопасности не должна ограничиваться только их обязанностью. Цепочка настолько же сильна, как и его самое слабое звено, и безопасность компании только сильна, как и действия каждого сотрудника в рамках их роли. Поэтому важно предпринять шаги, чтобы все понимали текущие угрозы и знали, как защитить от них.
Но как вы организуете эффективный курс? Вот ключевые шаги.
Определите членов команды, заинтересованные в этом или безопасность
Как только у вас появятся люди, стремящиеся изучить эту новую область, вы можете оценить их навыки и настроить свою программу в соответствии с их уровнями.
Например, General Electric (GE) предоставляет образование в области кибербезопасности, которое охватывает от курсов начинающих до передовых сертификатов, гарантируя, что ее команда хорошо подготовлена для решения возникающих угроз.
Определите опытных сотрудников, которые могут служить наставниками
Они могут предложить руководство, реальную информацию и техническую поддержку тем, кто проходит обучение.
Рассмотрите возможность создания формальной программы наставничества, которая включает в себя регулярные встречи, четкие цели и механизмы обратной связи, чтобы обеспечить рост. Содействовать непрерывному обучению, интегрируя наставничество с возможностями карьерного роста, такими как доступ к сертификатам или рекламным акциям. Кроме того, признайте и отмечайте достижения как наставников, так и учеников, чтобы способствовать культуре общих знаний и профессионального развития.
Партнер с учебными заведениями
Предприятия могут сотрудничать с университетами и техническими школами для создания трубопроводов кибербезопасности, которые не только помогают обучать нынешних сотрудников, но и обеспечивать доступ к постоянному потоку новых талантов. Эти партнерские отношения могут включать в себя официальные стажировки, ученичество или программы кооператив, которые дают студентам реальный опыт. Вы можете найти такие образовательные партнерские организации в любой стране.
Deloitte, например, сотрудничал с правительством Австралии для создания кибер-академии, которая предлагает практический опыт студентов университетов, работая вместе с командой Deloitte по кибербезопасности. Этот подход помогает студентам создавать практические навыки и позиционирует их для полной работы в компании.
Внедряя такие стратегии, как внутреннее повышение, программы наставничества и образовательные партнерские отношения, вы можете успешно разработать сильную рабочую силу кибербезопасности без необходимости обширного найма. Этот подход не только помогает смягчить нехватку талантов, но и повышает защиту вашей организации от эскалации киберугроз.
Преодолеть разрыв между теорией и практикой
Обучение и образование эффективны только при практическом опыте.
Интегрируйте методы безопасности в ваши ежедневные процессы, такие как обеспечение разработки и выпуска трубопроводов, проведение тестов на проникновение и поддержка внутренних инициатив для укрепления вашего кода. Используйте практические примеры из вашей кодовой базы, чтобы продемонстрировать, как поддерживать безопасность.
При внедрении этих практик приоритет предотвращению ошибок в ошибках, а не указывает на ошибки отдельных разработчиков. Это путешествие - это то, что ваша команда должна отправиться вместе, поддержать и учиться друг у друга по пути.
Сноски
Защита вашей организации-это путешествие, а не одноразовая задача. Вам не нужно все, чтобы быть идеальным с первого дня. Каждый шаг вперед приближает вас к вашей цели. Пока вы продолжаете прогрессировать, ваша компания станет более безопасной - часто обеспечивает конкурентное преимущество на сегодняшнем рынке.
Оригинал