Подготовьте свою команду кибербезопасности к требованиям завтрашнего дня

Более 3,5 млн человек требуются на должности в сфере кибербезопасности в 2021 году

Более половины (51%) руководителей со всего мира и 42% руководителей из России, опрошенных в рамках нашего Глобального исследования «Доверие к цифровым технологиям – 2021», заявляют, что в течение следующего года они планируют увеличить численность штатных специалистов по кибербезопасности. 22% глобальных респондентов и 18% российских респондентов говорят о повышении числа таких сотрудников на 5 или более процентов.

Навыки, наличие которых необходимо новым сотрудникам по кибербезопасности: облачные решения (43%),исследование кибер-угроз(40%) и анализ данных (37%).На вопрос какие навыки вы ищите в будущих кандидатах респонденты из России ответили: аналитические способности(70%) и понимание особенностей  бизнес-процессов (54%). ПО данным исследования, проведенного ESG и ISS, особенно высок спрос на специалистов по безопасности облачных сервисов и анализу безопасности.


Более половины компаний увеличивают численность специалистов по кибербезопасности




Навыки, ожидаемые от кандидатов в 21 веке: цифровые, социальные и бизнес-навыки

При найме новых сотрудников более 40% руководителей в первую очередь обращают внимание на аналитические навыки (47%), коммуникативные навыки (43%), критическое мышление (42%) и творческий подход (42%), в то время как в России большее количество руководителей обращают внимание на эти навыки (аналитические навыки – 70%, коммуникативные навыки – 64%, критическое мышление -63%, творческий подход – 59%.

Формирование будущей службы кибербезопасности – которая должна идти рука об руку с бизнесом – означает, что потребуются специалисты, которые готовы работать в тесном сотрудничестве с коллегами над решением новых, еще не выявленных проблем и анализировать информацию.

Эти востребованные качества соответствуют расширению роли директора по кибербезопасности, который становится не просто лидером по технологиям, а специалистом, работающим с коллегами из высшего руководства и бизнеса над повышением общей ценности.

Такая характеристика, как «успешно сотрудничает с другими людьми», становится все более важным качеством для развития карьеры в сфере кибербезопасности. В прошлом директора по информационной безопасности обычно искали людей, в первую очередь обладающих знаниями, например, о том, как обеспечить надлежащую конфигурацию сетевой защиты или управлять идентификацией и доступом. Теперь все изменилось. Они осознали, что таким навыкам научиться гораздо проще, чем навыкам управления людьми. Хорошие коммуникативные навыки, умение аналитически мыслить  и способность выйти за рамки существующего процесса и представить себе новые и более интересные методы его организации – вот навыки, которым обучить гораздо труднее.

Организации выяснили, что специалистов по кибербезопасности новой формации эффективнее всего привлекать за счет предложения гибкого графика работы, высокой компенсации, обучения и «интересных проектов, новых технологий и продвинутой рабочей среды». Помощь в оплате обучения также является важным аспектом для сотрудников в секторе ИТ, СМИ и телекоммуникаций.

От новых специалистов ожидается квалификация в сфере цифровых технологий, понимание бизнес-контекста и владение социальными навыками




Подготовка и переобучение внутренних специалистов: повышение квалификации 2.0

Компаниям, испытывающим недостаток в специалистах по кибербезопасности, стоит обратить внимание на потенциальных кандидатов среди собственных ресурсов. Организации привлекают на новые должности внутренние ресурсы, предлагая им повышение квалификации для освоения навыков в тех самых областях, которые актуальны для имеющихся вакансий: квалификация в сфере цифровых технологий, понимание бизнес-контекста и владение социальными навыками.

Компаниям пора кардинально переосмыслить устоявшиеся представления об обучении и разработать собственные программы таким образом, чтобы они были ориентированы на интересы сотрудников, соответствовали потребностями бизнеса и обеспечивали получение нужного результата. Этот подход, который мы называем «повышение квалификации 2.0», включает такие методы, как геймификация, направленная на расширение участия, увеличивает эффективность и компетенции за счет того, что прошедшие обучение могут применять новые знания для решения задач, с которыми они сталкиваются в своей работе. Также применение данного подхода способствует достижению ощутимых результатов в бизнесе.

Руководители в  этом плане подают хороший пример: почти три четверти (72%) руководителей по ИТ/ИБ утверждают, что на обучение в сферах, связанных с их работой им удается выделить более 3 часов в неделю, а 36% руководителей посвящают обучению больше семи часов в неделю. Результаты опроса респондентов со всего мира и респондентов из России разнятся. Так 49% руководителей по ИТ и ИБ говорят, что на обучение им удается уделить более 3 часов в неделю, в то время как 22% респондентов выделяют на это более 7 часов в неделю. Помимо общения с коллегами по всей стране, самыми эффективными способами поддержания осведомленности в профессиональной сфере среди руководителей стали прохождение курсов, по завершению которых выдается сертификат, и онлайн-занятия, благодаря которым, по мнению руководителей, они в состоянии следить за быстро меняющимися событиями в сфере технологий и кибербезопасности.


Поддержание знаний и навыков работы с новыми технологиями требует значительных персональных вложений в обучение





Привлечение экспертов через модели управляемых услуг

Есть организации, которые могут не обладать ресурсами для конкуренции на непростом рынке специалистов по кибербезопасности. В таких случаях в поиске разнообразных, доступных и высококвалифицированных специалистов им поможет использование надежной модели управляемых услуг безопасности (MSSP). Лучшие поставщики управляемых услуг постоянно инвестируют средства в привлечение, сертификацию и повышение квалификации таких специалистов. Они также могут предлагать программы стажировки, которые позволяют их сотрудникам приобрести знания широкого спектра в разных отраслях.

Платформы управляемых услуг – сети, облачные платформы, данные, инструменты аналитики, визуализация, машинное обучение – постоянно развиваются.

Переходя на модель управляемых услуг, организация может избежать не только затрат на инвестиции в технологии, но и рисков, возникающих при использовании унаследованных технологий, в том числе необходимости постоянных обновлений.

Подавляющее большинство – почти 90% – руководителей используют или планируют использовать управляемые услуги. 18% говорят, что они уже осознали, какие преимущества дают управляемые услуги, при этом 49% начинают их использовать, а 18% планируют сделать это в ближайшие два года.

Пять шагов для перехода к следующему уровню

Cyber strategy

Пересмотрите стратегию кибербезопасности и подготовьте руководство к переменам

Rethink your cyber budget to get more out of it

Переосмыслите принципы формирования бюджета на кибербезопасность для достижения максимальной эффективности вложений

Инвестируйте в перспективные направления для получения преимущества перед злоумышленниками

Инвестируйте в перспективные направления для получения преимущества перед злоумышленниками

Build resilience for any scenario

Обеспечьте киберустойчивость к возможным сценариям атак

Future-proof your security teams

Подготовьте свою команду кибербезопасности к требованиям завтрашнего дня

Go back to homepage

Перейти к отчету

{{filterContent.facetedTitle}}

{{contentList.loadingText}}
{{contentList.loadingText}}
{{contentList.loadMoreLabel}} {{contentList.viewAllLabel}}

Контакты

Виталий Соколов

Партнер отдела анализа и контроля рисков, лидер практики по оказанию услуг в области кибербезопасности и непрерывности бизнеса, PwC в России

Тел: +7 (495) 967 6153

E-mail

Михаил Курзин

Директор, практика по оказанию услуг в области кибербезопасности и непрерывности бизнеса, PwC в России

Тел: +7 (495) 223 5040

E-mail
Мы в социальных сетях
Индустрии
Автомобильная отрасль Банковская отрасль Индустрия медиа и развлечений Инфраструктурное и проектное финансирование Лизинг Металлургическая и горнодобывающая отрасль Недвижимость НПФ Нефтегазовая отрасль Органы гос. власти и общественные организации
Практика здравоохранения Розничная торговля и производство потребительских товаров Сельское хозяйство Спорт Страхование Телекоммуникационная отрасль Транспорт и логистика Фармацевтическая и медико-биологическая отрасль Электроэнергетика и ЖКХ
Услуги
Академия PwC Акселератор PwC Актуарные услуги Анализ и контроль рисков Аудиторские услуги Группа по работе с корейскими клиентами Налоговое консультирование Программа акселерации экспорта Сопровождение сделок Стратегическое и операционное консультирование Управление данными, подготовка отчетности и XBRL
Управление персоналом, организационным дизайном и изменениями Услуги немецким компаниям в России Услуги частным клиентам Услуги частным компаниям Форензик Центр корпоративного управления Центр технологических решений Юридические услуги
Исследования и публикации Книга «МСФО: вопросы применения» Налоговые обзоры Налоговые споры Опрос членов советов директоров российских компаний Премия «Деловая книга года в России» Путеводители инвестора Юридические обзоры
Пресс-центр
В фокусе
Карьера Вакансии для опытных специалистов Вакансии для выпускников и студентов Направления деятельности Наши мероприятия Стань частью команды PwC
О нас Бизнес-ассоциации Контактная информация Корпоративная ответственность Мероприятия Подписаться на рассылку

© 2017 - Fri Jan 22 08:55:46 UTC 2021 PwC. Все права защищены. Под "PwC" понимается глобальная сеть компаний PwC и/или одна или более фирм, входящих в глобальную сеть компаний PwC, каждая из которых является самостоятельным юридическим лицом.