Deficitul global de competente in domeniul securitatii cibernetice este, in prezent, de 2,7 milioane de angajati, dintre care aproape 200.000 in Europa, reiese dintr-un studiu intocmit de The International Information System Security Certification Consortium (ISC), citat de blogul din Romania al producatorului de solutii antivirus Eset."Se vorbeste de ceva vreme despre faptul ca exista un deficit de competente in domeniul securitatii cibernetice. Iar pe tot globul deficitul de talent din industrie a inregistrat valori de milioane de angajati. De asemenea, este mentionat tot mai des in aceste vremuri fenomenul numit "Marea Demisie": o perioada disruptiva care apare o data la o generatie pe piata muncii, care este si mai accentuata acum, ca urmare a pandemiei, cand angajatii si profesionistii din diferite industrii isi reevalueaza traseele profesionale. La prima vedere, acest fenomen ar parea o veste proasta pentru industrii precum securitatea cibernetica, unde cererea de competente este deja foarte mare. Cu toate acestea, daca privim mai in profunzime, vedem ca "Marea Demisie" poate reprezenta o oportunitate pentru angajatori, daca acestia aleg sa o fructifice. Cu o politica de angajare corecta, organizatiile pot valorifica de fapt volatilitatea pietei muncii pentru a atrage noi talente. In acest fel, isi pot imbunatati postura de securitate si pot aprofunda in siguranta transformarea digitala, incurajand totodata inovatia ca motor esential al progresului", sunt de parere specialistii Eset.
Conform cercetarii de specialitate, principalele consecinte ale lipsei de personal in domeniu sunt: sisteme configurate gresit (32%), insuficient timp alocat pentru evaluari adecvate ale riscurilor (30%), remedieri lente ale sistemelor critice (29%) si erori in procese si proceduri (28%).
La nivel global, datele ISC releva faptul ca deficitul de competente in domeniul securitatii cibernetice a ajuns la un numar de 2,7 milioane de angajati, dintre care aproape 200.000 in Europa. In acelasi context, in Marea Britanie, jumatate dintre liderii care activeaza in departamentele de securitate au sustinut, recent, ca se gandesc sa demisioneze din cauza stresului si a epuizarii.
Totodata, un nou studiu Asociatia de Control a Sistemelor Informationale (ISACA) arata ca sase din zece profesionisti din industrie (63%) au afirmat ca au posturi de securitate vacante, in crestere cu 8% comparativ cu anul precedent, iar 62% din acestia considera ca echipele lor nu au suficient personal. De asemenea, o cincime declara ca este nevoie de cel putin jumatate de an pentru a gasi candidati calificati pentru posturile deschise pe care le au.
In privinta motivelor pentru care angajatii pleaca din companii, majoritatea (59%) este recrutata de alte entitati, aproape jumatate (48%) invoca un salariu/bonus insuficiente (48%), apoi oportunitati limitate de avansare in cariera (47%), niveluri ridicate de stres (45%) si sprijin slab din partea conducerii (34%)
"Exista insa modalitati pentru a atenua deficitul de talent. Automatizarea si machine learning-ul (ML) pot prelua unele procese banale si pot degreva astfel angajatii pentru ca acestia sa poata lucra la sarcini mai importante (...) Desi premisele par sumbre, exista o raza de speranta. Un neajuns bine cunoscut, care contribuie de ceva timp la criza competentelor de securitate, sunt modalitatile traditionale in care se fac angajarile. In procesul de recrutare al multora dintre organizatiile angajatoare din industria IT se pune accentul, intr-o prima faza eliminatorie, pe acreditarile si diplomele universitare ale unui posibil candidat. Astfel, in unele cazuri, managerii de departament nu ajung niciodata sa intervieveze potentiali candidati care au abilitatile necesare pentru o anumita pozitie, pentru ca filtrele software-ului automatizat folosit de departamentul de resurse umane i-au eliminat din procesul de recrutare", sustin expertii.
Cel mai mare decalaj de competente pe care respondentii la sondajul ISACA au spus ca il vad la profesionistii din ziua de azi sunt cele legate de soft skills (54%).
Eset a fost fondata in anul 1992 in Bratislava (Slovacia) si se situeaza in topul companiilor care ofera servicii de detectie si analiza a continutul malware, fiind prezenta in peste 180 de tari.
