«У нас проблема с техническими инновациями, а не с удержанием (или наймом) персонала», — утверждает основатель и генеральный директор компании Lumu Рикардо Вилладиего.
Далее приводим перевод его статьи «The Cybersecurity Talent Shortage Is a Myth»
В 2021 году более 47 миллионов американцев добровольно уволились с работы. Этот беспрецедентный массовый уход рабочей силы был назван «Великой отставкой». По данным Pew Research, вызванные пандемией COVID-19 и долгосрочной тенденцией переосмысления работниками своих отношений с рынком труда, те, кто увольняется, ссылались на низкую заработную плату, отсутствие возможностей карьерного роста и чувство неуважения в качестве основных причин ухода.
Индустрия кибербезопасности не застрахована от этой волны сбоев. Несмотря на то, что в период с 2020 по 2021 год в штате специалистов по кибербезопасности в США было задействовано более 250 000 человек, потребность в специалистах по кибербезопасности за это же время увеличилась на 30%. Спрос на специалистов в области кибербезопасности растет из-за беспрецедентного уровня кибератак на правительства, компании из списка Fortune 500, местные предприятия и все, что между ними. Но предложение экспертных знаний в области кибербезопасности подходит к концу.
Нехватка талантов в области кибербезопасности явно оказывает реальное влияние, но это может быть не так связано со стратегиями удержания или Великой отставкой, как многие думают. У нас нехватка персонала, потому что мы не используем сотрудников службы безопасности эффективно. Более совершенные технологии, ведущие к более эффективному использованию имеющихся у нас людей, могут облегчить эту проблему.
Новые решения, более сильная рабочая сила
Слабая кибербезопасность делает организации уязвимыми для взломов, потери данных и нормативных санкций. Организации обращаются к поставщикам за надежным набором технологий кибербезопасности, чтобы решить эти постоянно возникающие проблемы. Поставщики тратят огромные бюджеты на развитие, найм и удержание армии работников с правильным новаторским мышлением и техническими способностями для создания решений, направленных на борьбу со сложными киберугрозами следующего поколения.
Но поставщики кибербезопасности не могут создавать такие решения, потому что у них проблемы с удержанием достаточного количества сотрудников, верно? Ну, не совсем так.
Внешняя причина нехватки рабочей силы – быстро развивающийся рынок труда. В отраслях, где низкая заработная плата, мало возможностей для продвижения по службе, выгорание, общая негибкость в работе и личной жизни и плохие льготы на работе являются причинами бегства работников, существует абсолютная потребность в комплексных решениях для решения этих новых нормальных проблем. Однако для кибербезопасности реальность нехватки талантов заключается в том, что технологии не соответствуют моменту.
На самом деле кадровый резерв может сокращаться. Но технологические платформы и решения, которые у нас есть, должны быть лучше, чтобы облегчить жизнь — как для текущих специалистов, так и для расширения возможностей клиентов, уязвимых для множества атак. Автоматизация является ключом к достижению этих целей.
Что, если поставщики средств кибербезопасности решат эту проблему и помогут талантливым людям прямо сейчас, открыв возможность внедрять настоящие инновации? Что, если поставщики облегчат обычным пользователям работу с продуктами для обеспечения эффективной кибербезопасности? Сами инструменты должны быть упрощены и надежны. Если бы не было необходимости в чрезмерно специализированных и многочисленных усилиях рабочей силы, тогда не было бы и технического долга.
Давайте проясним: мы не предлагаем лишить специалистов по кибербезопасности опыта. Речь идет об инновациях, достаточных для облегчения сложности решений и предоставления каждому клиенту контроля в ситуации угрозы. Внедрение автоматизации безопасности является основой демократизации кибербезопасности .
Так как бы это выглядело?
Автоматизация и демократизация
Лидеры отрасли должны предоставить новые инструменты для повседневного использования. Подумайте об этом с точки зрения технологии, которую обычные работники воспринимают как должное каждый день.
G-Suite от Google предоставляет пользователям простой и интуитивно понятный доступ к таким продуктам, как Документы и электронная почта; Wix помогает пользователям «перетаскивать» и легко создавать весь персонализированный веб-сайт; Canva превращает любого в дизайнера, а не только людей с многолетним опытом работы в Photoshop; и так далее. Раньше это были громоздкие процессы и сложные в использовании наборы продуктов, прежде чем инновации склонили чашу весов в пользу повседневного интуитивно понятного использования. Это то, что нужно сделать для кибербезопасности.
Чтобы быть профессионалом, компании должны разработать технологию, которая поможет предоставить обычным пользователям инструменты и знания, которые дадут им понятную информацию о кибератаках. Вот элементы, которые должна охватывать такая автоматизированная и демократизированная технология.
- Обнаружение. Автоматизируя проактивное обнаружение и предотвращение угроз, люди могут быть на шаг впереди киберпреступников, не обладая специальными навыками безопасности.
- Ответ. В идеале, когда вы идентифицируете киберпредупреждение, вам нужно знать, что с ним делать. Обычно реакцией является паника. Реагирование на инциденты с помощью автоматизированных инструментов должно шаг за шагом сообщать пользователям, что делать, чтобы смягчить распространение атаки и со временем повысить свою киберустойчивость.
- Интеграция. Архитектуры безопасности могут быть уникальными, но новые решения должны быть достаточно открытыми, чтобы связать любой инструмент в существующем стеке безопасности с дополнительной готовой интеграцией по мере развития угроз.
Дефицит кадров будет продолжаться, если мы не посмотрим на проблему по-другому и радикально. Повышение доступности передовых инструментов для всех предприятий и вертикалей будет способствовать инновациям и решит проблему нехватки кадров, из-за которой данные бизнеса и потребителей остаются уязвимыми. Решения должны стать такими же легкодоступными, как отправка и получение электронной почты или пролистывание вашего iPhone. Инструменты и возможности для инноваций уже есть — их просто нужно распространить.