Разделы

Работа Маркет

В ИТ-индустрии острый дефицит специалистов по безопасности

Сложность инструментов управления и постоянные перегрузки снижают эффективность работы специалистов по информационной безопасности. Крупный бизнес планирует нанимать новых специалистов, однако квалифицированного сотрудника найти всё сложнее и сложнее.

Согласно исследованию ESG Research, 55% компаний, имеющих более 1000 сотрудников, рассчитывают расширить штат службы информационной безопасности к концу 2012 г. При этом 83% утверждают, что им "очень трудно" или "затруднительно" найти специалиста в сфере безопасности на современном рынке труда.

Таким образом, по мнению ESG, большинство компаний, прибегающих к услугам в сфере компьютерной безопасности, испытывает нехватку кадров и заставляет сотрудников работать на износ. Кроме того, исследователи называют три тенденции, которые усугубляют кадровый голод на рынке безопасности, что, в свою очередь, способствует появлению дополнительной нагрузки на персонал.

1. Дефицит критически важных навыков. Кроме нехватки рабочих рук, многие организации жалуются на то, что сотрудники служб ИТ-безопасности зачастую не владеют навыками в ключевых областях, таких как обеспечение безопасности компьютерных сетей, облачных сервисов, виртуальных инфраструктур и мобильных устройств, а также не всегда могут провести грамотный анализ и экспертизу безопасности.

2. Неэффективное распределение рабочего времени. Крупные организации подчеркивают, что одной из наиболее серьезных сложностей является то, что сотрудники вынуждены тратить время на решение проблем, которые ежедневно возникают из-за несовершенства систем безопасности. Это отнимает у них время, которое могло бы быть потрачено на повышение надёжности информационных систем.

3. Существующие средства управления безопасностью отличаются сложностью и отсутствием автоматизированных механизмов. Несмотря на то, что поставщики решений безопасности предоставляют инструменты с богатой функциональностью и возможностью настройки, у организаций зачастую не хватает времени или рабочих рук, чтобы изучить их возможности и настроить под себя.

Все это производит кумулятивный эффект, считает ESG.. Крупные организации не могут нанять необходимое число специалистов по безопасности. Сотрудники, которые занимают эти должности в настоящее время, не всегда имеют необходимые навыки в критически важных областях. Немногочисленный персонал служб безопасности тратит слишком много времени на исправление существующих проблем вместо планирования улучшений или изучения новых технологий. Наконец, специалисты вынуждены использовать чересчур сложные и неудобные инструменты.

В этой ситуации в выигрыше остаются крупные поставщики услуг безопасности — BT, Dell, HP, IBM, Unisys, Verizon. Кроме того, текущая ситуация позволяет поставщикам услуг безопасности, изначально ориентированным на госсектор, найти дорогу в коммерческую среду. Поскольку компании не могут нанять собственных специалистов по безопасности, у них не остается другого выхода, кроме как прибегнуть к аусорсингу.

По мнению исследователей, задуматься следует и вендорам технологий безопасности, таким как Check Point, McAfee, Sourcefire, Symantec и Trend Micro. Полученные данные демонстрируют, что наибольшие шансы на успех имеют интеллектуальные решения безопасности, отличающиеся простотой и максимальной автоматизированностью.

Любовь Касьянова

Короткая ссылка