Как быть с дефицитом кадров в сфере кибербезопасности?

Национальная академия государственного управления (NAPA) назначила группу из пяти экспертов для изучения государственных стратегий развития кадровых ресурсов в области кибербезопасности, а также стратегий и моделей партнерства, используемых Агентством кибербезопасности и безопасности инфраструктуры (CISA).

В то время как CISA и другие федеральные агентства улучшили программы развития кадров в области кибербезопасности, NAPA обнаружило, что отсутствие общегосударственной стратегии развития кадров в области кибербезопасности и ясности в отношении ролей, и обязанностей федерального агентства, препятствует способности правительства США использовать возможности и ресурсы частного сектора, научных кругов и другие уровни государственного управления.

В отчете, финансируемом Конгрессом, группа предоставляет дополнительные выводы и рекомендации, чтобы лучше способствовать росту сильных национальных кадров в области кибербезопасности. Учитывая, что глобальный дефицит кадров в области кибербезопасности оценивается более чем в 2,7 миллиона должностей, а национальный дефицит составляет около 500 000 человек, руководители служб безопасности могут использовать рекомендации, содержащиеся в отчете NAPA, чтобы определить, как лучше всего сократить разрыв и нанять новые таланты в области кибербезопасности.

Создание единой стратегии развития рабочей силы

Одним из первых решений проблемы нехватки кадров в сфере кибербезопасности, предложенных в отчете, является создание и внедрение комплексной единообразной стратегии развития кадров в области кибербезопасности. Согласно отчету, эта стратегия должна быть разработана Национальным кибер-директором в сотрудничестве с CISA и должна включать:

1. Карьерный рост и образование в области кибербезопасности
2. Образование и обучение, чтобы открыть альтернативные пути в карьере в области кибербезопасности
3. Устранение барьеров в привлечении талантов
4. Оценка эффективности и постоянные инновации в стратегиях развития рабочей силы

Лидеры кибербезопасности могут извлечь уроки из этих решений на уровне федерального правительства при расширении или поддержке своих собственных программ. Находя новые таланты в области кибербезопасности в ранее неиспользованных областях, и предоставляя сотрудникам учебные материалы, предприятия могут подготовить профессионалов в области кибербезопасности, обладающих уникальной квалификацией для обеспечения безопасности своих организаций.

Сбор данных о кибер-сотрудниках

В отчете NAPA описывается структура управления, позволяющая федеральному правительству расширять свои усилия по развитию кадров в области кибербезопасности. Одним из аспектов этой структуры является сбор данных. Согласно отчету, те, кто стремится к дальнейшему развитию отрасли, должны «обеспечить сбор и доступность данных, имеющих отношение к проблемам и потребностям кибер-трудовых ресурсов, для использования при разработке стратегии, создании образовательных программ и оценке воздействия и эффективности инициатив по развитию кадров».

Поскольку лидеры по безопасности стремятся улучшить корпоративную кибербезопасность, они могут применять эту структуру в своих организациях, пересматривая стратегии найма и удержания талантов. Например, выявление отраслевых проблем в области развития кадров в области кибербезопасности может дать нанимающим специалистам представление о состоянии кибербезопасности и дать представление о том, как отдельные организации могут наилучшим образом смягчить последствия нехватки кадров в области кибербезопасности.

Сосредоточенность на долгосрочных изменениях 

Согласно отчету, большинство программ развития рабочей силы, проводимых CISA, придерживаются установленных Конгрессом стандартов разнообразия, совершенства и масштабируемости. Лидеры корпоративной безопасности могут стремиться соответствовать этим стандартам в своих организациях, чтобы добиться долгосрочных изменений в развитии кадров в области кибербезопасности.

В отчете предлагается продолжать уделять внимание разнообразию, совершенству и масштабируемости в области кибербезопасности посредством разработки образовательных программ. Ориентируясь на заинтересованные стороны в K-12 и высших учебных заведениях, лидеры в области безопасности могут предоставить возможности начинающим специалистам в области безопасности, предлагая программы обучения навыкам карьеры в области кибербезопасности.

Перевод статьи «Developing an effective cybersecurity workforce»