Более половины (51%) руководителей со всего мира и 42% руководителей из России, опрошенных в рамках нашего Глобального исследования «Доверие к цифровым технологиям – 2021», заявляют, что в течение следующего года они планируют увеличить численность штатных специалистов по кибербезопасности. 22% глобальных респондентов и 18% российских респондентов говорят о повышении числа таких сотрудников на 5 или более процентов.
Навыки, наличие которых необходимо новым сотрудникам по кибербезопасности: облачные решения (43%),исследование кибер-угроз(40%) и анализ данных (37%).На вопрос какие навыки вы ищите в будущих кандидатах респонденты из России ответили: аналитические способности(70%) и понимание особенностей бизнес-процессов (54%). ПО данным исследования, проведенного ESG и ISS, особенно высок спрос на специалистов по безопасности облачных сервисов и анализу безопасности.
При найме новых сотрудников более 40% руководителей в первую очередь обращают внимание на аналитические навыки (47%), коммуникативные навыки (43%), критическое мышление (42%) и творческий подход (42%), в то время как в России большее количество руководителей обращают внимание на эти навыки (аналитические навыки – 70%, коммуникативные навыки – 64%, критическое мышление -63%, творческий подход – 59%.
Формирование будущей службы кибербезопасности – которая должна идти рука об руку с бизнесом – означает, что потребуются специалисты, которые готовы работать в тесном сотрудничестве с коллегами над решением новых, еще не выявленных проблем и анализировать информацию.
Эти востребованные качества соответствуют расширению роли директора по кибербезопасности, который становится не просто лидером по технологиям, а специалистом, работающим с коллегами из высшего руководства и бизнеса над повышением общей ценности.
Такая характеристика, как «успешно сотрудничает с другими людьми», становится все более важным качеством для развития карьеры в сфере кибербезопасности. В прошлом директора по информационной безопасности обычно искали людей, в первую очередь обладающих знаниями, например, о том, как обеспечить надлежащую конфигурацию сетевой защиты или управлять идентификацией и доступом. Теперь все изменилось. Они осознали, что таким навыкам научиться гораздо проще, чем навыкам управления людьми. Хорошие коммуникативные навыки, умение аналитически мыслить и способность выйти за рамки существующего процесса и представить себе новые и более интересные методы его организации – вот навыки, которым обучить гораздо труднее.
Организации выяснили, что специалистов по кибербезопасности новой формации эффективнее всего привлекать за счет предложения гибкого графика работы, высокой компенсации, обучения и «интересных проектов, новых технологий и продвинутой рабочей среды». Помощь в оплате обучения также является важным аспектом для сотрудников в секторе ИТ, СМИ и телекоммуникаций.
Компаниям, испытывающим недостаток в специалистах по кибербезопасности, стоит обратить внимание на потенциальных кандидатов среди собственных ресурсов. Организации привлекают на новые должности внутренние ресурсы, предлагая им повышение квалификации для освоения навыков в тех самых областях, которые актуальны для имеющихся вакансий: квалификация в сфере цифровых технологий, понимание бизнес-контекста и владение социальными навыками.
Компаниям пора кардинально переосмыслить устоявшиеся представления об обучении и разработать собственные программы таким образом, чтобы они были ориентированы на интересы сотрудников, соответствовали потребностями бизнеса и обеспечивали получение нужного результата. Этот подход, который мы называем «повышение квалификации 2.0», включает такие методы, как геймификация, направленная на расширение участия, увеличивает эффективность и компетенции за счет того, что прошедшие обучение могут применять новые знания для решения задач, с которыми они сталкиваются в своей работе. Также применение данного подхода способствует достижению ощутимых результатов в бизнесе.
Руководители в этом плане подают хороший пример: почти три четверти (72%) руководителей по ИТ/ИБ утверждают, что на обучение в сферах, связанных с их работой им удается выделить более 3 часов в неделю, а 36% руководителей посвящают обучению больше семи часов в неделю. Результаты опроса респондентов со всего мира и респондентов из России разнятся. Так 49% руководителей по ИТ и ИБ говорят, что на обучение им удается уделить более 3 часов в неделю, в то время как 22% респондентов выделяют на это более 7 часов в неделю. Помимо общения с коллегами по всей стране, самыми эффективными способами поддержания осведомленности в профессиональной сфере среди руководителей стали прохождение курсов, по завершению которых выдается сертификат, и онлайн-занятия, благодаря которым, по мнению руководителей, они в состоянии следить за быстро меняющимися событиями в сфере технологий и кибербезопасности.
Есть организации, которые могут не обладать ресурсами для конкуренции на непростом рынке специалистов по кибербезопасности. В таких случаях в поиске разнообразных, доступных и высококвалифицированных специалистов им поможет использование надежной модели управляемых услуг безопасности (MSSP). Лучшие поставщики управляемых услуг постоянно инвестируют средства в привлечение, сертификацию и повышение квалификации таких специалистов. Они также могут предлагать программы стажировки, которые позволяют их сотрудникам приобрести знания широкого спектра в разных отраслях.
Платформы управляемых услуг – сети, облачные платформы, данные, инструменты аналитики, визуализация, машинное обучение – постоянно развиваются.
Переходя на модель управляемых услуг, организация может избежать не только затрат на инвестиции в технологии, но и рисков, возникающих при использовании унаследованных технологий, в том числе необходимости постоянных обновлений.
Подавляющее большинство – почти 90% – руководителей используют или планируют использовать управляемые услуги. 18% говорят, что они уже осознали, какие преимущества дают управляемые услуги, при этом 49% начинают их использовать, а 18% планируют сделать это в ближайшие два года.
Виталий Соколов
Партнер отдела анализа и контроля рисков, лидер практики по оказанию услуг в области кибербезопасности и непрерывности бизнеса, PwC в России
Тел: +7 (495) 967 6153
