«Кризис знаний» в ИБ. Разбираемся в масштабе проблемы и ищем решение

«Кризис знаний» в ИБ. Разбираемся в масштабе проблемы и ищем решение
Рекрутинговые агентства предсказалина 2017 год обострение конкуренции между работодателями за ИБ-специалистов. Прогноз подтверждается свежим исследованием компании TrustWave (США), которая специализируется в области защиты данных в Сети и выдает SSL-сертификаты. Краткий вывод изучения кадрового потенциала ИБ-отрасли: специалистам по защите информации недостает знаний и навыков для противодействия угрозам, а компаниям все труднее найти и удержать в штате квалифицированных сотрудников. Причем речь идет об IT-компаниях.
name='more'>
В чем проблема?

Основная проблема – подыскать толкового специалиста по информационной безопасности. На это указали 57% руководителей, опрошенных TrustWave. Треть участников опроса отметила, что нужного сотрудника тяжело удержать в штате, и текучесть кадров в отделах безопасности выше, чем в других подразделениях.

Результаты исследования показали, что максимум половина сотрудников служб ИБ обладает навыками, достаточными для решения сложных задач. Так обстоят дела по крайней мере в 60% компаний. Только 1 из 9 руководителей предположил, что их ИБ-команда «с большой вероятностью» способна справиться с современными видами атак и уязвимостями нулевого дня. При этом 40% участников опроса назвали собственные знания об угрозах ИБ минимальными.

Эдди Шварц из совета директоров ISACA, Международной ассоциации профессионалов в области управления IT-проектами, указывает на три способа преодолеть кадровый дефицит:
  • Инвестировать в обучение существующего персонала, чтобы «перебросить» его на решение ИБ-задач.
  • Всерьез рассмотреть кандидатов с развитыми техническими навыками типа «белых шляп» (этичных хакеров).
  • Договориться с учебными заведениями, чтобы выделить потенциальных кандидатов.

Что делаем мы?

«СёрчИнформ» выбрал стратегию сотрудничества с учебными заведениями еще семь лет назад, собственный Учебный центр появился у компании в 2010 году. С тех пор партнерские отношения сложились с 60 вузами в России и СНГ. Помощь компании в подготовке молодых специалистов по информационной безопасности включает разные форматы. Эксперты помогают составлять учебные программы, читают лекции, ведут семинары.

Большинство участников исследования TrustWave – 83% – указали на то, что ценят опыт выше дипломов и сертификатов, и при подборе ИБ-специалистов отдают предпочтение кандидатам со стажем. Знающие, но неопытные новички не интересуют и российских работодателей. Поэтому «СёрчИнформ» помогает кафедрам не только учебно-методическими материалами, но бесплатно предоставляет рабочие версии ПО, чтобы студенты получили практические навыки в сфере ИБ и умели работать с реальными DLP-продуктом еще во время учебы.

Благодаря тому, что у компании есть представительства во всех федеральных округах России, Учебный центр плотно сотрудничает и со столичными университетами, и с вузами в регионах, где не хватает учебных заведений с обучением по ИБ-специальностям.

Зачем безопаснику непрерывное обучение?

Участие в подготовке специалистов с высшим образованием решает проблему нехватки кадров в долгосрочной перспективе. Однако пока система в России и соседних странах построена таким образом, что за 4-5 лет, что студенты учатся, технологии уходят вперед – и знания устаревают. Для сотрудников службы ИБ непрерывность образования особенно важна, поэтому с 2013 года Учебный центр «СёрчИнформ» открыл второе направление работы – курсы повышения квалификации для ИБ-профессионалов с опытом. Программы, ориентированные на практиков отрасли, помогли более 1 100 клиентам усовершенствовать навыки и освоить новые инструменты защиты информации.

Обучение в Центре ведут специалисты компании и приглашенные эксперты, потому что курсы посвящены не только собственным продуктам «СёрчИнформ». Программывключают теорию и практику по администрированию DLP-систем, аналитике, психологии, юридическим аспектам.

Если вы хотите учиться, сотрудничать или узнать подробнее о работе Учебного центра, пишите нам .
Alt text

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.