W USA brakuje 70 tysięcy specjalistów od cyberbezpieczeństwa

| Gospodarka Bezpieczeństwo

Według firmy Microsoft, w 2021 roku dziennie dochodziło do ponad 1300 cyberataków, co oznacza niemal 25% wzrost względem roku 2020. To 58 ataków w ciągu godziny, niemal jeden na minutę. Zagrożeń jest coraz więcej, a broniących coraz mniej. Biały Dom przyznał, że na terenie USA jest obecnie 70 tys. wakatów w branży cyberbezpieczeństwa. Przygotowano specjalny program - rząd zapewni finansowanie, a biznes prywatny wyszkoli niezbędnych fachowców.

W USA brakuje 70 tysięcy specjalistów od cyberbezpieczeństwa

Obecnie barierą przy zatrudnianiu są wymagania pracodawców, którzy szukają wyszkolonych specjalistów z długim stażem pracy. Ale to nie jedyny problem. Raport Deep Instinct "Voice of SecOps" ukazał, że 45% specjalistów rozważa odejście z pracy, a 46% twierdzi, iż zna przynajmniej jedną osobę, która w 2021 roku całkowicie opuściła branżę ze względu na wymagania ciągłej dostępności, brak pracowników i niemożność powstrzymania każdego zagrożenia.

Podczas National Cyber Workforce and Education Summit (NCWES) w dniu 19 lipca przedstawiciele rządu spotkali się z reprezentantami prywatnego sektora w celu znalezienia rozwiązania. Ogłoszono program "120-day Cybersecurity Apprenticeship Sprint" - 120-dniowy sprint praktykantów w obszarze cyberbezpieczeństwa.

Przyspieszone kształcenie specjalistów

W USA aktualnie działa 714 zarejestrowanych programów zawodowych, a liczba praktykantów w obszarze cyberbezpieczeństwa bądź dziedzinach pokrewnych sięga ponad 42 tys. Program 120DCAS ma za zadanie promować praktyki oraz zachęcać różne firmy do stworzenia własnego programu wraz z amerykańskim Ministerstwem Pracy (Department of Labor). Zdaniem autorów projektu ma być to znacznie skuteczniejsze niż szkolenia i kursy zewnętrzne, które uczą teorii i wysyłają adepta na rynek w poszukiwaniu pracy. Program zawodowy zapewni osobom niezwiązanym wcześniej z zawodem praktyczne doświadczenie w pracy, które jest pożądane w rekrutacjach na najniższe stanowiska typu junior. Często będzie się to wiązać z zatrudnieniem praktykanta po zakończeniu 120-dniowego przyuczenia. System będzie przypominał klasyczną drogę kwalifikacji zawodowej, od czeladnika do uzyskania tytułu rzemieślnika.

Jak zmniejszyć podatność na cyberataki?

Luka w obszarze cyberbezpieczeństwa jest m.in. efektem przyśpieszonej cyfryzacji. Najlepiej widać to w przemyśle. Szybki rozwój technologii i podłączanie kolejnych urządzeń do sieci przy jednoczesnym braku ich inwentaryzacji sprawiły, że w zakładach produkcyjnych zapanował chaos, który wykorzystują hakerzy.

Według badań Ponemon Institute z 2021 roku, ponad 88% firm przyznaje, iż posiada ponad 1000 urządzeń IoT/OT. Tylko 38% potwierdza ich inwentaryzację. Problem wyszedł na jaw przy okazji poważnych ataków, które odbiły się szerokim echem na całym świecie. Okup Colonial Pipeline z 2021 roku czy atak na zakłady produkcyjne Hondy kilkanaście miesięcy wcześniej, to tylko niektóre z akcji hakerskich, po których zauważono jak słabo zabezpieczony jest przemysł.

Zarówno rządy, jak i firmy prywatne, zaczęły uzupełniać braki w cyberbezpieczeństwie, co spowodowało wielki wzrost zainteresowania firmami pełniącymi tego typu usługi. Dodatkowo zaczęto wprowadzać regulacje zmuszające do lepszej cyberochrony. W Europie NIS2, w USA NIST - państwowe ustawy i rozporządzenia wymagają od firm odpowiedzialności w zakresie cyberochrony. Wykwalifikowani specjaliści są na wagę złota.

źródło: InPlus Media