USA: Specjaliści od cyberbezpieczeństwa pilnie poszukiwani. Wynagrodzenie: ile zechcesz
Seria poważnych naruszeń bezpieczeństwa cyfrowego w ciągu ostatniego roku jest sygnałem ostrzegawczym dla amerykańskich korporacji o potrzebie inwestowania w cyberbezpieczeństwo.
Koniec zeszłego tygodnia przyniósł kolejne przypomnienie o ryzyku cyberataków, kiedy to Microsoft poinformował, że hakerzy stojący za włamaniem do Solar Winds w 2020 r. przeprowadzili nowy atak na ponad 150 agencji rządowych, think tanków i innych organizacji na całym świecie.
Ale być może najbardziej uderzającym niedawnym przykładem jest atak ransomware na Colonial Pipeline, który zmusił firmę do tymczasowego zamknięcia rurociągu, co spowodowało niedobory paliwa i skoki cen w wielu stanach zaledwie w ciągu kilku dni. Klęska kosztowała Colonial co najmniej 4,4 miliona dolarów, kwotę, którą koncernu prezes wypłacił hakerom.
Na kilka tygodni przed atakiem firma zamieściła ofertę pracy dla menedżera ds. cyberbezpieczeństwa.
O ile wiem, jest to pierwszy incydent z cyberbezpieczeństwem, który doprowadził do wymiernego wpływu gospodarczego na amerykańską populację
To powinno być coś, co pobudza ludzi
Zdaniem ekspertów, wnioskiem z takich naruszeń bezpieczeństwa jest to, że najwyższy czas, aby firmy zaczęły inwestować w solidne mechanizmy kontrolne, a w szczególności włączać specjalistów ds. cyberbezpieczeństwa do swoich zespołów.
Jedynym haczykiem jest to, że w branży cyberbezpieczeństwa występuje ogromny, długotrwały niedobór siły roboczej.
Eksperci śledzą niedobór pracowników w dziedzinie cyberbezpieczeństwa od co najmniej dekady. Teraz nowy wzrost liczby firm, które chcą zatrudnić po niedawnych atakach, może zaostrzyć problem. Stawka tylko rośnie, ponieważ technologia ewoluuje, a „złe charaktery” stają się bardziej zaawansowane.
W Stanach Zjednoczonych zatrudnionych jest około 879 000 specjalistów ds. cyberbezpieczeństwa, a zapotrzebowanie na kolejne 359 000 pracowników jest niezaspokojone - wynika z badania przeprowadzonego w 2020 r. przez (ISC) 2, międzynarodową organizację non-profit, która oferuje szkolenia i programy certyfikacji w zakresie cyberbezpieczeństwa.
Grupa twierdzi, że globalna luka jest jeszcze większa i wynosi prawie 3,12 miliona wolnych stanowisk.
Potrzeby obejmują zarówno początkujących analityków bezpieczeństwa, którzy monitorują ruch sieciowy w celu zidentyfikowania potencjalnych „złych aktorów” w systemie, jak i liderów szczebla kierowniczego, którzy mogą przedstawiać dyrektorom generalnym i dyrektorom zarządów potencjalne ryzyko finansowe i reputacyjne wynikające z ataków cybernetycznych.
Amerykańskie Biuro Statystyki Pracy przewiduje, że „analityk bezpieczeństwa informacji” będzie dziesiątym najszybciej rozwijającym się zawodem w ciągu następnej dekady, ze stopą wzrostu zatrudnienia na poziomie 31% w porównaniu ze średnim tempem wzrostu wynoszącym 4% dla wszystkich zawodów.
Jeśli popyt na specjalistów ds. cyberbezpieczeństwa w sektorze prywatnym gwałtownie wzrośnie, zdaniem ekspertów, utalentowani pracownicy mogliby opuścić posady rządowe i zająć się bardziej lukratywnymi stanowiskami korporacyjnymi.
Może to być ogromna szansa dla firm usługowych i dostawców oprogramowania, które mogą pomóc firmom wzmocnić ich protokoły cyberbezpieczeństwa bez zatrudniania własnych zespołów. Ponieważ nawet przy istniejących programach szkoleniowych oczekuje się, że globalna luka kadrowa w zakresie cyberbezpieczeństwa wzrośnie o 20–30% rocznie w ciągu najbliższych kilku lat.
Eksperci twierdzą, że zarówno sektor publiczny, jak i prywatny muszą więcej inwestować w zwiększenie siły roboczej w branży. Część amerykańskiego planu zatrudnienia prezydenta Joe Bidena o wartości 2 bilionów dolarów mogłaby pomóc. Propozycja infrastruktury obejmuje 20 miliardów dolarów dla rządów stanowych, lokalnych i plemiennych na aktualizację i poprawę kontroli cyberbezpieczeństwa ich systemów energetycznych.
Mimo to eksperci twierdzą, że należy zrobić więcej, sugerując szerokie przemyślenie systemów edukacji, od szkoły podstawowej po szkolnictwo wyższe, w celu uwzględnienia większej liczby szkoleń z zakresu cyberbezpieczeństwa.
Eksperci szacują, że problem ten jest długofalowy i najprawdopodobniej przez całe dziesięciolecia będziemy zmuszeni szkolić specjalistów z tej branży.
