Deficitul global de competenţe în domeniul securităţii cibernetice este, în prezent, de 2,7 milioane de angajaţi, dintre care aproape 200.000 în Europa, reiese dintr-un studiu întocmit de The International Information System Security Certification Consortium (ISC), citat de blogul din România al producătorului de soluţii antivirus Eset.
"Se vorbeşte de ceva vreme despre faptul că există un deficit de competenţe în domeniul securităţii cibernetice. Iar pe tot globul deficitul de talent din industrie a înregistrat valori de milioane de angajaţi. De asemenea, este menţionat tot mai des în aceste vremuri fenomenul numit "Marea Demisie": o perioadă disruptivă care apare o dată la o generaţie pe piaţa muncii, care este şi mai accentuată acum, ca urmare a pandemiei, când angajaţii şi profesioniştii din diferite industrii îşi reevaluează traseele profesionale. La prima vedere, acest fenomen ar părea o veste proastă pentru industrii precum securitatea cibernetică, unde cererea de competenţe este deja foarte mare. Cu toate acestea, dacă privim mai în profunzime, vedem că "Marea Demisie" poate reprezenta o oportunitate pentru angajatori, dacă aceştia aleg să o fructifice. Cu o politică de angajare corectă, organizaţiile pot valorifica de fapt volatilitatea pieţei muncii pentru a atrage noi talente. În acest fel, îşi pot îmbunătăţi postura de securitate şi pot aprofunda în siguranţă transformarea digitală, încurajând totodată inovaţia ca motor esenţial al progresului", sunt de părere specialiştii Eset.
Conform cercetării de specialitate, principalele consecinţe ale lipsei de personal în domeniu sunt: sisteme configurate greşit (32%), insuficient timp alocat pentru evaluări adecvate ale riscurilor (30%), remedieri lente ale sistemelor critice (29%) şi erori în procese şi proceduri (28%).
La nivel global, datele ISC relevă faptul că deficitul de competenţe în domeniul securităţii cibernetice a ajuns la un număr de 2,7 milioane de angajaţi, dintre care aproape 200.000 în Europa. În acelaşi context, în Marea Britanie, jumătate dintre liderii care activează în departamentele de securitate au susţinut, recent, că se gândesc să demisioneze din cauza stresului şi a epuizării.
Totodată, un nou studiu Asociaţia de Control a Sistemelor Informaţionale (ISACA) arată că şase din zece profesionişti din industrie (63%) au afirmat că au posturi de securitate vacante, în creştere cu 8% comparativ cu anul precedent, iar 62% din aceştia consideră că echipele lor nu au suficient personal. De asemenea, o cincime declară că este nevoie de cel puţin jumătate de an pentru a găsi candidaţi calificaţi pentru posturile deschise pe care le au.
În privinţa motivelor pentru care angajaţii pleacă din companii, majoritatea (59%) este recrutată de alte entităţi, aproape jumătate (48%) invocă un salariu/bonus insuficiente (48%), apoi oportunităţi limitate de avansare în carieră (47%), niveluri ridicate de stres (45%) şi sprijin slab din partea conducerii (34%)
"Există însă modalităţi pentru a atenua deficitul de talent. Automatizarea şi machine learning-ul (ML) pot prelua unele procese banale şi pot degreva astfel angajaţii pentru ca aceştia să poată lucra la sarcini mai importante (...) Deşi premisele par sumbre, există o rază de speranţă. Un neajuns bine cunoscut, care contribuie de ceva timp la criza competenţelor de securitate, sunt modalităţile tradiţionale în care se fac angajările. În procesul de recrutare al multora dintre organizaţiile angajatoare din industria IT se pune accentul, într-o primă fază eliminatorie, pe acreditările şi diplomele universitare ale unui posibil candidat. Astfel, în unele cazuri, managerii de departament nu ajung niciodată să intervieveze potenţiali candidaţi care au abilităţile necesare pentru o anumită poziţie, pentru că filtrele software-ului automatizat folosit de departamentul de resurse umane i-au eliminat din procesul de recrutare", susţin experţii.
Cel mai mare decalaj de competenţe pe care respondenţii la sondajul ISACA au spus că îl văd la profesioniştii din ziua de azi sunt cele legate de soft skills (54%).
447