В том, что ИБ-специалистов высокого уровня на рынке труда действительно не хватает, уверены 45% российских предприятий. «Лаборатория Касперского», например, нанимает сотни таких экспертов, но, по оценкам HR-менеджеров компании, чтобы найти подходящего человека, в среднем нужно отсмотреть 40 кандидатов. Поиск усложняется тем, что от соискателя требуется не только владение специфическими техническими знаниями, но и стратегическое мышление и умение взаимодействовать с руководством — эти качества особенно важны для работы в крупных компаниях. Чтобы добиться успеха в кибербезопасности, нужно интересоваться всем, что происходит в отрасли, стремиться постоянно учиться новому и уметь адаптироваться к изменяющемуся ландшафту угроз.
Несмотря на все трудности поиска, в половине российских компаний предполагается расширение ИБ-отдела в следующие три года, при этом в 12% организаций — значительное. Важную роль в решении этой задачи играют вузы, выпускающие ИТ-специалистов. Перед ними стоит непростая задача: приспособиться к потребностям рынка и студентов, ориентированных в дальнейшем на работу в сфере кибербезопасности, пересмотреть в связи с этим учебные программы, встроить в них дополнительные модули и дисциплины.
Представители отрасли ИБ также могут внести свой вклад в развитие соответствующих специалистов. Для этого необходимо делиться накопленными знаниями и опытом как с вузами (с целью разработки образовательных программ), так и с организациями. Им следует предоставлять бизнесу новейшую информацию об актуальных угрозах, подробные аналитические отчеты и другие полезные технические данные, а также проводить соответствующие тренинги.
Как отмечают аналитики, в отрасли кибербезопасности отношения компаний с заказчиками давно вышли за рамки простой поставки продукта или технологии. Важно повышать осведомленность компаний, предоставляя им оперативные данные об угрозах и дополнительные инструменты для борьбы с ними.