К настоящему времени большинство специалистов в сфере кибербезопасности уже осведомлены о проблеме нехватки навыков, необходимых для обеспечения кибербезопасности – понятно, что подобная ситуация может негативно сказаться на способности организаций эффективно защищать свои данные и сети. Пандемия коронавируса только усугубила проблему, добавив экономические затруднения, которые вынудили многих руководителей сократить бюджет или даже уволить критически важных сотрудников. Между тем киберпреступники увидели в пандемии прекрасную возможность атаковать уязвимые сети, поскольку все больше сотрудников переходили на удаленную работу. Программы Fortinet NSE Training Institute позволяют ИТ-специалистам, студентам, ветеранам и многим другим получить новые навыки в области кибербезопасности, пройти переподготовку или повысить квалификацию, что является способом решения растущей нехватки талантов, с которой сталкивается отрасль.
Пробелы в навыках кибербезопасности: в 2021 году и далее
В ходе недавнего опроса лидеров отрасли было обнаружено, что 68% респондентов испытывали трудности с подбором, наймом и удержанием специалистов в области кибербезопасности. Для такого важного направления бизнеса это тревожная статистика. Возможно, еще большее беспокойство вызвал тот факт, что 73% опрошенных организаций подверглись как минимум одному вторжению за последний год – частично или полностью это может быть следствием нехватки квалифицированных кадров.
Когда организациям не хватает достаточно большой команды квалифицированных, опытных специалистов по кибербезопасности, их сети, данные клиентов и даже операционные технологии становятся гораздо более уязвимыми для злоумышленников. В то же время количество и уровень сложности кибератак на коммерческие предприятия неуклонно растет. В случае успеха такие атаки могут быть изнурительными, стоить сотни тысяч долларов в виде простоя операционной деятельности или необходимости возместить ущерб. Чтобы снизить этот риск, организации должны отказаться от традиционного порядка найма и работать над внедрением новых гибких решений, которые используют ранее незадействованные ресурсы, без риска способствовать выгоранию сотрудников. Организации должны вкладывать средства в переподготовку и повышение квалификации текущего персонала, это может эффективно помочь преодолеть пробелы в навыках.
Как определить подходящих кандидатов
Одна из самых больших проблем при найме на работу в сфере кибербезопасности связана с набором навыков и компетенций, которые менеджеры по найму считают обязательными для «квалифицированного» человека. Слишком часто эти списки желаний становятся намного длиннее, чем то, чего мог бы достичь любой человек за 5-, 7- или даже 10-летнюю карьеру в отрасли. Хуже того, прием на работу в соответствии с установленным списком квалификаций, как правило, исключает некоторых из самых талантливых и способных недавних выпускников – тех, кто стремится учиться и больше всего увлечен профессией.
Путем реструктуризации модели найма и приоритезации естественных сильных сторон кандидата над «X-летним опытом» организации получат сотрудников, которые будут с большей радостью выполнять свою работу и легче впишутся в команду. Собеседование, скажем, на предмет коммуникативных навыков и лидерских качеств, аналитических способностей, уровня владения абстрактными идеями, математических навыков и навыков моделирования, независимости и автономности и других подобных «мягких» навыков, может раскрыть гораздо больше о шансах кандидата на долгосрочный успех, чем только его или ее резюме.
Затем организации должны внедрять программы обучения на рабочем месте, в соответствии с которыми талантливые и новые сотрудники приобретают технические и практические навыки, необходимые для мониторинга сетей и устранения угроз. Но это не должно быть единственной целью таких учебных программ по кибербезопасности. Даже штатные сотрудники ценят и извлекают большую пользу из возможностей продолжения образования, будь то очные или онлайн-курсы, семинары или конференции. Многие организации нашли своих лучших профессионалов в области кибербезопасности, обратившись к другим подразделениям своих ИТ-отделов, поощряя людей, которые больше не заинтересованы в их текущих ролях, постепенно переходить в сферу кибербезопасности путем прохождения программ обучения и / или сертификации. Эти работники привносят новую, свежую точку зрения, принося пользу организации разными способами – уже одно это демонстрирует, почему повышение квалификации и переподготовка должны считаться важными при создании команд безопасности.
Преодоление пробелов в навыках
Fortinet стремится помочь преодолеть пробелы в навыках кибербезопасности с помощью своих технологий, программ NSE Training Institute и инициатив в области корпоративной социальной ответственности. Работодатели и начинающие профессионалы в области сетевой безопасности должны иметь доступ к ресурсам, необходимым для восполнения пробелов в навыках – будь то обучение и сертификация, нетворкинг или менторство.
Программы Fortinet NSE Training Institute предоставляют ИТ-специалистам, студентам, и многим другим возможность расширять текущие и получать новые навыки в области безопасности. Флагманская сертификационная программа NSE Training Institute, в рамках которой было выдано более 500 000 сертификатов по всему миру, имеет восемь уровней , от курсов фундаментального обучения кибербезопасности до углубленного обучения на основе конкретных решений. Кроме того, Fortinet сделал весь свой каталог курсов NSE для самостоятельного изучения бесплатным для всех, кто заинтересован в получении новых навыков или повышении квалификации. Fortinet также предоставляет бесплатное обучение для сотрудников любых заинтересованных организаций, направленное на повышение осведомленности о киберугрозах для их своевременного выявления и предотвращения.
Внедряя программы обучения кибербезопасности для всех сотрудников и диверсифицируя общую стратегию найма, компании в разных отраслях увидят заметное улучшение стойкости своих общих программ безопасности, а также большую степень удовлетворенности сотрудников и гораздо меньшую «текучку» кадров.