Společnost Intel Security ve spolupráci s Centrem pro strategická a mezinárodní studia (Center for Strategic and International Studies, CSIS) vydala globální zprávu s názvem Hacking the Skills Shortage (Jak „prolomit“ nedostatek kvalifikované síly). Zpráva dokumentuje krizový nedostatek odborníků dopadající na odvětví kybernetické bezpečnosti a týkající se jak komerčních firem, tak celých zemí. Většina respondentů (82 %) připouští, že odvětví kybernetické bezpečnosti trpí nedostatkem odborníků, přičemž 71 % z nich uvádí, že tento nedostatek je příčinou přímé a měřitelné škody. „Nedostatek lidí kvalifikovaných pro oblast kybernetické bezpečnosti vede k přímým škodám na společnostech, včetně úniků soukromých dat a IP,“ řekl James A. Lewis, viceprezident a ředitel programu strategických technologií v CSIS. „Jde o globální problém; většina respondentů ve všech zemích, které byly součástí průzkumu, dokázala najít přímou souvislost mezi absencí kvalifikované pracovní síly v oblasti kybernetické bezpečnosti a škodami, které utrpěla jejich organizace.“ V roce 2015 bylo jen v USA neobsazeno 209 000 pracovních míst se specializací na kybernetickou bezpečnost. Navzdory tomu, že každý čtvrtý respondent uvedl, že jeho firma přišla v důsledku nedostatku kvalifikované pracovní síly o svá data, nejsou patrné žádné známky toho, že by nedostatek pracovní síly v této oblasti v příštích letech polevil. Respondenti průzkumu odhadují, že do roku 2020 bude v jejich firmách neobsazeno zhruba 15 % pozic specializovaných na kybernetickou bezpečnost. S rozvojem cloudových služeb a internetu věcí, rozmachem mobilních zařízení, stejně jako s nárůstem pokročilých kybernetických útoků a kyberterorismu po celém světě je potřeba silnější pracovní síly v oblasti kybernetické bezpečnosti naprosto klíčová. Popt ávka roste „Bezpečnostní odvětví dlouho vedlo debatu o tom, jak čelit přívalu kybernetických útoků, nicméně vlády ani privátní sektor nevěnovaly dostatečnou pozornost problému nedostatku odborníků v této oblasti,“ řekl Chris Young, viceprezident a generální manažer bezpečnostní divize společnosti Intel. „Máme-li řešit tuto krizi pracovní síly, pak musíme vyvinout nové vzdělávací modely, urychlit dostupnost příležitostí pro školení a nabídnout vyšší míru automatizace tak, aby specialista byl nejlépe využit přímo v přední linii. V neposlední řadě musíme diverzifikovat své řady,“ dodal. Poptávka po odbornících na kybernetickou bezpečnost roste podstatně rychleji než tempo, jímž na trhu práce přibývají kvalifikovaní pracovníci. Právě ti s vysoce technickými schopnostmi jsou potřeba ve všech zemích, které byly do průzkumu zahrnuty. Schopnosti jako detekce vniknutí, vývoj bezpečného softwaru a zmírňování útoků jsou podle průzkumů oceňovány podstatně více než měkčí schopnosti jako spolupráce, manažerské schopnosti a efektivní komunikace. Klí čové oblasti Zpráva studuje čtyři oblasti, které jsou pro řešení absence odborníků na kybernetickou bezpečnost klíčové. Jsou to: 1. Výdaje na kybernetickou bezpečnost. Velikost a růst rozpočtů na kybernetickou bezpečnost ukazuje, nakolik je kybernetická bezpečnost prioritou pro země a firmy. Není překvapivým zjištěním, že země a průmyslové sektory, které vydávají na kybernetickou bezpečnost více prostředků, mají lepší šance vypořádat se s nedostatkem kvalifikované pracovní síly, což podle 71 % respondentů mělo za následek přímé a měřitelné dopady na bezpečnostní sítě jejich firem. 2. Vzdělávání a školení. Pouze 23 % respondentů uvedlo, že vzdělávací programy připravují studenty na vstup do odvětví. Tato zpráva ukazuje, že netradiční metody praktického učení, jako je například učení v praxi, herní a technologická cvičení nebo hackathony, může být efektivnějším způsobem získávání a rozvoje schopností v oblasti kybernetické bezpečnost. Více než polovina respondentů se domnívá, že nedostatek kvalifikované síly v oblasti kybernetické bezpečnosti je horší než v jiných IT profesích, přičemž zdůrazňují nutnost průběžného vzdělávání a možností školení. 3. Zaměstnanecká dynamika. Nepřekvapí, že hlavním motivačním faktorem pro nábor zaměstnanců je plat, nicméně důležité jsou i další pobídky na přilákání a udržení odborníků, například školení, možnosti růstu a reputace IT oddělení zaměstnavatele. Téměř polovina respondentů uvádí jako důvod pro odliv specialistů nedostatek školení nebo sponzorování kvalifikačního růstu. 4. Vládní politiky. Více než tři čtvrtiny (76 %) respondentů říká, že vlády neinvestují dostatečné finanční prostředky do rozvoje specialistů na kybernetickou bezpečnost. Tento nedostatek se stal významnou politickou otázkou, když vůdčí političtí představitelé USA, Velké Británie, Izraele a Austrálie začali v posledním roce volat po vyšší podpoře pracovní síly specializované na kybernetickou bezpečnost. Jak dále ? Součástí zprávy jsou i doporučení dalšího postupu: » Nově definovat minimální požadavky na základní pracovní místa v oblasti kybernetické bezpečnosti: akceptovat netradiční zdroje vzdělání. » Diverzifikovat pole kybernetické bezpečnosti. » Nabídnout více příležitostí pro externí školení. » Identifikovat technologii, která dokáže nabídnout inteligentní automatizaci bezpečnosti. » Sbírat data o útocích a vyvinout lepší metriku pro rychlou identifikaci hrozeb. Intel zadal průzkum nezávislé průzkumné agentuře Vanson Bourne. Ta se obrátila na IT specialisty, kteří ve svých organizacích mají na starost kybernetickou bezpečnost. Ti byli dotazováni letos v květnu v těchto zemích: USA (200), Velká Británie (100), Francie (100), Německo (100), Austrálie (75), Japonsko (75), Mexiko (75) a Izrael (50). Respondenti pocházeli z organizací o minimálně 500 zaměstnancích, a to jak z veřejného, tak soukromého sektoru. Dotazování probíhalo online za použití důkladného screeningu, aby byla záruka, že příležitost zúčastnit se průzkumu dostanou pouze vhodní kandidáti.
