Η κρίση δεξιοτήτων στον κυβερνοχώρο συνεχίζεται για πέμπτη χρονιά, που διαιωνίζεται από την έλλειψη επιχειρηματικών επενδύσεων

Milford, MA και Βιέννη, VA, 28 Ιουλίου 2021 – Η κρίση δεξιοτήτων στον κυβερνοχώρο συνεχίζει με μια πτωτική, πολυετή τάση από το κακό στο χειρότερο και έχει επηρεάσει περισσότερους από τους μισούς (57%) οργανισμούς, όπως αποκαλύφθηκε σήμερα στην πέμπτη ετήσια παγκόσμια μελέτη των επαγγελματιών στον τομέα της ασφάλειας στον κυβερνοχώρο (Information Systems Security Association). ISSA) και εταιρεία αναλυτών του κλάδου Enterprise Strategy Group (ESG). Αυτή η ετήσια μελέτη επιδιώκει να κατανοήσει τις προοπτικές των ανθρώπων σχετικά με τη σταδιοδρομία της ασφάλειας πληροφοριών για να βοηθήσει άλλους να κατανοήσουν τις προκλήσεις αυτού του σημαντικού τομέα.

Η νέα ερευνητική έκθεση, The Life and Times of Cybersecurity Professionals 2021, ερωτήθηκαν 489 επαγγελματίες στον τομέα της κυβερνοασφάλειας και αποκαλύπτει διάφορες αποχρώσεις γύρω από την καλά τεκμηριωμένη έλλειψη δεξιοτήτων στον τομέα της κυβερνοασφάλειας. Οι κορυφαίες συνέπειες της έλλειψης δεξιοτήτων περιλαμβάνουν αυξανόμενο φόρτο εργασίας για την ομάδα ασφάλειας στον κυβερνοχώρο (62%), ακάλυπτες ανοιχτές θέσεις εργασίας (38%) και υψηλή εξουθένωση του προσωπικού (38%). Επιπλέον, το 95% των ερωτηθέντων δηλώνει ότι η έλλειψη δεξιοτήτων στον κυβερνοχώρο και οι συναφείς επιπτώσεις δεν έχουν βελτιωθεί τα τελευταία χρόνια και το 44% λέει ότι έχει επιδεινωθεί.

Συγκεκριμένα, οι τρεις πιο συχνά αναφερόμενοι τομείς σημαντικών ελλείψεων δεξιοτήτων στον κυβερνοχώρο περιλαμβάνουν την ασφάλεια υπολογιστικού νέφους, την ανάλυση και έρευνες ασφαλείας και την ασφάλεια εφαρμογών. Αυτοί οι τομείς θα πρέπει να είναι το επίκεντρο των επαγγελματιών της κυβερνοασφάλειας όταν θέλουν να αναπτύξουν δεξιότητες.

Οι επιχειρήσεις δεν επενδύουν στους ανθρώπους τους με τρόπο που να αντικατοπτρίζει κατάλληλα την ανησυχία του σημερινού τοπίου απειλών στον κυβερνοχώρο. Ένα εντυπωσιακό 59% των ερωτηθέντων είπε ότι ο οργανισμός τους θα μπορούσε να κάνει περισσότερα για να αντιμετωπίσει την έλλειψη δεξιοτήτων στον κυβερνοχώρο, με σχεδόν το ένα τρίτο να σημειώνει ότι ο οργανισμός τους θα μπορούσε να κάνει πολύ περισσότερο.

● Οι επαγγελματίες της κυβερνοασφάλειας χρειάζονται δίκαιη και ανταγωνιστική αποζημίωση. Αυτό αναφέρθηκε αρκετές φορές στην έκθεση έρευνας και είναι σαφώς κρίσιμο για την πρόσληψη και τη διατήρηση του προσωπικού ασφαλείας. Σε ένα νέο εύρημα φέτος, η μη προσφορά ανταγωνιστικής αποζημίωσης είναι ο κορυφαίος παράγοντας (38%) που συμβάλλει στην έλλειψη δεξιοτήτων στον κυβερνοχώρο των οργανισμών, επειδή καθιστά δύσκολη την πρόσληψη και την πρόσληψη επαγγελματιών κυβερνοασφάλειας που χρειάζονται οι οργανισμοί. Πάνω από τα τρία τέταρτα (76%) των οργανισμών παραδέχονται ότι είναι δύσκολη η πρόσληψη και η πρόσληψη προσωπικού κυβερνοασφάλειας, με σχεδόν το ένα πέμπτο (18%) να δηλώνει εξαιρετικά δύσκολη. Η προσφορά υψηλότερου πακέτου αποζημίωσης είναι ο κύριος λόγος (33%) οι CISO εγκαταλείπουν έναν οργανισμό για έναν άλλο.

● Οι επενδύσεις στην εκπαίδευση στον κυβερνοχώρο πρέπει να χρηματοδοτηθούν κατάλληλα. Όταν ρωτήθηκαν ποιες ενέργειες θα μπορούσαν να αναλάβουν οι οργανισμοί για να αντιμετωπίσουν την έλλειψη δεξιοτήτων στον κυβερνοχώρο, η μεγαλύτερη απάντηση (39%) ήταν η αύξηση της εκπαίδευσης στον τομέα της ασφάλειας στον κυβερνοχώρο, ώστε οι υποψήφιοι να μπορούν να εκπαιδευτούν κατάλληλα για τους ρόλους τους. Για να διατηρήσουν και να προωθήσουν τα σετ δεξιοτήτων τους, πολλοί επαγγελματίες στον τομέα της κυβερνοασφάλειας επιδιώκουν να επιτύχουν τουλάχιστον 40 ώρες εκπαίδευσης κάθε χρόνο. Σχεδόν το ένα τέταρτο (21%) των ερωτηθέντων δεν πληρούσαν 40 ώρες εκπαίδευσης ετησίως. Ο κύριος λόγος που ανέφεραν ήταν ότι οι δουλειές τους δεν πληρώνουν για 40 ώρες εκπαίδευσης ετησίως και δεν μπορούν να αντέξουν οικονομικά μόνοι τους, σύμφωνα με σχεδόν τους μισούς (48%) των ερωτηθέντων.

● Το παράδοξο εκπαίδευσης στον κυβερνοχώρο συνεχίζεται και χρειάζεται προσοχή. Σχεδόν όλοι (91%) οι ερωτηθέντες συμφωνούν ότι οι επαγγελματίες της κυβερνοασφάλειας πρέπει να συμβαδίζουν με τις δεξιότητές τους ή ότι οι οργανισμοί για τους οποίους εργάζονται βρίσκονται σε σημαντικό μειονέκτημα έναντι των σημερινών αντιπάλων στον κυβερνοχώρο. Παρά αυτή την ανάγκη, το 82% δηλώνει ότι ενώ προσπαθούν να συμβαδίσουν με την ανάπτυξη δεξιοτήτων στον κυβερνοχώρο, οι απαιτήσεις εργασίας συχνά παρεμποδίζουν – το παράδοξο που αντιμετωπίζουν οι επαγγελματίες όταν καλούνται να καλύψουν την υπάρχουσα έλλειψη δεξιοτήτων εκτός από το ότι μένουν πίσω στη δική τους ανάπτυξη.

● Οι ομάδες ανθρώπινων πόρων και κυβερνοασφάλειας πρέπει να ευθυγραμμιστούν με την επιχειρηματική αξία. Σχεδόν ένας στους τρεις (29%) επαγγελματίες που συμμετείχαν στην έρευνα είπε ότι τα τμήματα ανθρώπινου δυναμικού στους οργανισμούς τους πιθανότατα αποκλείουν ισχυρούς υποψήφιους για εργασία επειδή δεν κατανοούν τις δεξιότητες που απαιτούνται για να εργαστούν στον τομέα της κυβερνοασφάλειας. Ένας στους τέσσερις είπε επίσης ότι οι αγγελίες εργασίας στους οργανισμούς τους τείνουν να είναι μη ρεαλιστικές, απαιτώντας υπερβολική εμπειρία, πάρα πολλές πιστοποιήσεις ή πάρα πολλές συγκεκριμένες τεχνικές δεξιότητες. Σχεδόν το ένα τρίτο (30%) πρότεινε ότι οι CISO προσπαθούν να εκπαιδεύσουν καλύτερα το ανθρώπινο δυναμικό και τους υπαλλήλους προσλήψεων σε πραγματικούς στόχους και ανάγκες κυβερνοασφάλειας και το 28% είπε ότι οι προσλήψεις θέσεων εργασίας πρέπει να είναι πιο ρεαλιστικές με τα τυπικά επίπεδα εμπειρίας που έχουν οι επαγγελματίες στον τομέα της κυβερνοασφάλειας.

● Οι ηγέτες των επιχειρήσεων και του κυβερνοχώρου πρέπει να συνεργαστούν για να βελτιώσουν την οργανωτική δυναμική. Τα στελέχη επιχειρήσεων πρέπει να ενστερνιστούν την ασφάλεια στον κυβερνοχώρο ως βασικό συστατικό της επιχείρησης, ενώ οι CISO πρέπει να φέρουν τους ανθρώπους, τις διαδικασίες και τις τεχνολογίες τους πιο κοντά στην επιχείρηση. Οι οργανισμοί θα πρέπει να ανησυχούν από το γεγονός ότι:

• Το 29% των ερωτηθέντων είπε ότι η σχέση της ομάδας ασφαλείας με το HR είναι δίκαιη ή κακή.
• Το 28% είπε ότι η σχέση με τους διευθυντές της γραμμής των επιχειρήσεων είναι δίκαιη ή κακή.
• Το 27% των ερωτηθέντων είπε ότι η σχέση με το διοικητικό συμβούλιο είναι δίκαιη ή κακή.
• Το 24% είπε ότι η σχέση με τη νομική ομάδα είναι δίκαιη ή κακή.

«Υπάρχει έλλειψη κατανόησης μεταξύ της επαγγελματικής πλευράς στον κυβερνοχώρο και της επιχειρηματικής πλευράς των οργανισμών που επιδεινώνει το πρόβλημα του χάσματος δεξιοτήτων στον κυβερνοχώρο», δήλωσε η Candy Alexander, Πρόεδρος του Διοικητικού Συμβουλίου, ISSA International. «Και οι δύο πλευρές πρέπει να επαναξιολογήσουν τις προσπάθειες για την ασφάλεια στον κυβερνοχώρο για να ευθυγραμμιστούν με τους επιχειρηματικούς στόχους του οργανισμού για να παρέχουν την αξία που προσφέρει ένα ισχυρό πρόγραμμα κυβερνοασφάλειας για την επίτευξη των στόχων διατήρησης της λειτουργίας της επιχείρησης. Οι ηγέτες της κυβερνοασφάλειας θα πρέπει να είναι σε θέση να συνδέουν τις προσπάθειες ασφάλειας απευθείας με στρατηγικούς επιχειρηματικούς στόχους».

«Αυτή η έκθεση αποκαλύπτει ορισμένα βαθιά ζητήματα με τους επαγγελματίες της κυβερνοασφάλειας και τις οργανώσεις τους», δήλωσε ο Jon Oltsik, Senior Principal Analyst and ESG Fellow. «Η ESG και η ISSA ελπίζουν ότι οι επαγγελματίες της κυβερνοασφάλειας χρησιμοποιούν αυτήν την έρευνα για να κατανοήσουν καλύτερα το επάγγελμά τους και τους συνομηλίκους τους καθώς διαχειρίζονται τη σταδιοδρομία τους. Για τους επαγγελματίες και τους επαγγελματίες στον τομέα της κυβερνοασφάλειας, τα δεδομένα πρέπει να θεωρούνται ως ένα σύνολο κατευθυντήριων γραμμών για τη μεγιστοποίηση των επενδύσεων στον κυβερνοχώρο, τη βελτίωση της ικανοποίησης από την εργασία στον κυβερνοχώρο και την ευθυγράμμιση της ασφάλειας στον κυβερνοχώρο με την επιχειρηματική αποστολή. Το μήνυμα είναι σαφές: Οι οργανισμοί με κουλτούρα κυβερνοασφάλειας βρίσκονται στην καλύτερη θέση».

Μετά την εξέταση αυτών των δεδομένων, η ESG και η ISSA συνιστούν στους επαγγελματίες της κυβερνοασφάλειας να ακολουθήσουν μια ολιστική προσέγγιση συνεχούς εκπαίδευσης στον κυβερνοχώρο (ξεκινώντας από νωρίς με τη δημόσια εκπαίδευση), ολοκληρωμένης εξέλιξης σταδιοδρομίας και χαρτογράφησης/σχεδιασμού σταδιοδρομίας — όλα με την υποστήριξη και την ενσωμάτωση στην επιχείρηση.

Λήψεις