Подготовьте свою команду безопасности к будущему

В 2021 году сфере кибербезопасности потребуется 3,5 миллиона человек

Более половины (51%) руководителей в рамках глобального опроса DTI 2021 заявили, что планируют добавить штатных сотрудников по кибербезопасности в течение следующего года. Более одной пятой респондентов (22%) увеличат количество штатных сотрудников на 5% и более.

Основные роли, которые респонденты хотят заполнить - облачные решения (43%), аналитика безопасности (40%) и анализ данных (37%). Облачная безопасность и анализ безопасности относятся к числу навыков, которые в совместном исследовании ESG и ISSA были выявлены как наименьшие в предложении кибер-рынка труда.

Менеджеры по найму сталкиваются с жесткой конкуренцией на кибер-рынке труда. Самые последние исследования показывают, что только в США на 50% меньше кандидатов, чем требуется в области кибербезопасности. Ожидается, что в 2021 году в мире останется около 3,5 миллиона незаполненных рабочих мест в сфере кибербезопасности.

Более половины компаний расширяют свои команды по кибербезопасности

Источник: PwC, Глобальное исследование Digital Trust Insights 2021, октябрь 2020 г .: база 3249
Вопрос: Как изменится численность вашей команды по кибербезопасности в следующие 12 месяцев?

Нанимайте людей с навыками 21 века: цифровые, бизнес и социальные

При приеме на работу более 40% руководителей стремятся нанять людей, проявляющие аналитические навыки (47%), навыки коммуникации (43%), критическое мышление (42%) и креативность (42%). Формирование будущего кибербезопасности, идущего в ногу с бизнесом, означает наем людей, готовых работать совместно с другими, чтобы решать новые, пока еще не обнаруженные проблемы и анализировать информацию.

Эти востребованные качества соответствуют расширенной роли директора по информационным технологиям не только как технического лидера, но и как человека, который работает с коллегами C-Suite и со стороны бизнеса, чтобы повысить общую ценность бизнеса.

«Хорошо работает с другими» - все более важная черта для продвижения в киберпространстве. Директора по информационной безопасности обычно искали человека, который лучше всего разбирался в настройке брандмауэра или, например, управления идентификацией и доступом. Увы, но уже нет. Они поняли, что этим навыкам можно научить намного легче, чем обрести навыки руководителя. Хорошие навыки коммуникации, хорошее аналитическое мышление и способность выйти за рамки процесса и представить новые и лучшие способы сделать что-то - этим навыкам личного качества труднее научить.

Новым сотрудникам необходимы цифровые и социальные навыки, а также бизнес-проницательность.

Цифровые навыки

Облачные решения

43%

Обработка данных безопасности

40%

Анализ данных

37%

Управление данными

36%

Специалисты по отдельным технологиям (например, AI, IoT, блокчейн и т.д)

33%

Сети (например, конфигурации, протоколы)

32%

Финансовый анализ и анализ рисков

31%

Разработчик программного обеспечения и обеспечение качества

31%

Программирование

31%

Специалист по защите персональных данных

29%

Системы

29%

Бизнес навыки

Аналитические способности

47%

Проектное управление

40%

Коммуникация данных

35%

Цифровой дизайн

35%

Понимание бизнес-процессов

33%

Социальные навыки

Навыки коммуникации

43%

Креативность

42%

Критическое мышление

42%

Работа в команде

41%

Адаптируемость

40%

Эмоциональный интеллект

33%

Навыки убеждения

28%

Источник: PwC, Глобальное исследование Digital Trust Insights 2021, октябрь 2020 г .: база 3249
Вопрос: Какими из следующих навыков должны обладать ваши новые сотрудники в следующие 12 месяцев?

Нанять изнутри: повышение квалификации 2.0

Предприятия, испытывающие дефицит навыков в области кибербезопасности, могут найти много талантов внутри своей организации. Организации нанимают сотрудников изнутри, предлагая повышение квалификации сотрудников в тех же ключевых областях, для которых они нанимают: цифровые навыки, бизнес-проницательность и социальные навыки.

Организации должны бросить вызов устоявшимся убеждениям в отношении обучения и разрабатывать свои программы так, чтобы они были ориентированы на людей, ориентированы на бизнес и ориентированы на результат. Этот подход, который мы называем повышением квалификации 2.0, использует такие методы, как геймификация, для увеличения участия, повышает эффективность и запоминание, заставляя учащихся применять полученные знания для решения проблем, с которыми они сталкиваются на работе, и поощряет прогресс в достижении измеримых результатов в бизнесе.

Руководители подали хороший пример: почти три четверти (72%) руководителей в сфере технологий и безопасности сообщают, что выделяют три или более часов в неделю на обучение, связанное с работой, а более одной трети (36%) выделяют более семи часов в неделю для обучения. Курсы по сертификации и онлайн-классы - это лучшие способы, с помощью которых, по словам руководителей, они идут в ногу с быстро развивающимися технологиями, сразу после нетворкинга с коллегами на национальном уровне.

Идти в ногу с технологиями требует значительных личных вложений в обучение

Респонденты из сферы технологий и безопасности

Бизнес-респонденты

Более чем 10 часов в неделю

13%

16%

7-10 часов в неделю

23%

24%

3-6 часов в неделю

36%

31%

1-2 часа в неделю

19%

17%

Несколько часов в месяц

7%

8%

Несколько часов в квартал

1%

2%

Несколько часов в год

1%

Не знают

%

1%

Источник: PwC, Глобальное исследование Digital Trust Insights 2021, октябрь 2020 г .: база 3249
В: Сколько времени вы лично посвящаете изучению новых вещей в области технологий, которые улучшают вашу работу? База респондентов из числа технических специалистов и служб безопасности: 1623
В: Сколько времени вы лично посвящаете изучению новых вещей в области технологий, которые улучшают вашу работу? База только бизнес-респондентов: 1626

Доступ к талантам через модели управляемых услуг

Некоторые организации возможно не имеют ресурсов для конкуренции за кибер-таланты на этом жестком рынке. В таком случае, использование надежной модели управляемых услуг безопасности может помочь предоставить компаниям разнообразную, постоянно доступную и высококвалифицированную рабочую силу. Лучшие поставщики управляемых услуг постоянно инвестируют в наем, аттестацию и повышение квалификации. У них также могут быть программы стажировки, которые предоставляют их сотрудникам широкий спектр опыта в различных отраслях.

Платформы управляемых сервисов - сети, облако, данные, аналитические инструменты, визуализация, машинное обучение - постоянно развиваются. Переходя к модели управляемых сервисов, организация может избежать не только затраты на инвестиции в технологии, но и риски, связанные с устаревшими технологиями, включая необходимость постоянного обновления.

Подавляющее большинство - почти 90% - руководителей используют или планируют использовать управляемые услуги. 18% говорят, что уже пожинают преимущества управляемых услуг, 49% начинают их использовать, а 18% планируют сделать это в ближайшие два года.