Мировой рынок информационной безопасности испытывает острую нехватку кадров

Мировой рынок информационной безопасности испытывает острую нехватку кадров

Обзор состояния рынка труда в сфере информационной безопасности в 2014 – первой половине 2015 гг. обнаруживает интересные факты. Согласно последнему отчету The Dice Report, наиболее высокооплачиваемые специалисты в этой профессиональной области – инженеры по информационной безопасности, годовой доход которых составляет более 230 тысяч долларов США.

Однако если взглянуть на ситуацию в целом, не рассматривая исключительно топовые специализации, то становится очевидно: рынок кибербезопасности испытывает острую нехватку высококвалифицированных кадров.

«Как ожидается, спрос на рабочую силу в данной отрасли вырастет до 6 миллионов вакансий уже к 2019 году, тогда как прогнозируемый дефицит – 1, 5 миллиона специалистов», – заявил Майкл Браун, генеральный директор компании Symantec. Прогнозы М. Брауна подтверждаются отчетом Cisco, в котором приводятся доказательства того, что дефицит специалистов в сфере информационной безопасности (примерно 1 миллион незакрытых вакансий) существует во всем мире, при том, что количество киберпреступлений и утечек конфиденциальной информации с каждым годом становится все больше.

По результатам недавнего исследования 451 Research, полученным на основе опроса более тысячи ИТ-специалистов в Северной Америке и регионе EMEA, в который, как известно, включена и Россия, директора по информационной безопасности испытывают существенные трудности в процессе реализации профильных проектов, обусловленные нехваткой необходимых компетенций у подчиненных (34,5%) или просто отсутствием необходимых специалистов на предприятии (26,4%). Учитывая сложившуюся ситуацию, только 24% организаций способны обеспечить комплексную защиту внутренних информационных ресурсов собственными силами.

Учитывая все вышеизложенное, становится понятно, почему большинство экспертов и аналитиков называют сферу информационной безопасности в числе наиболее перспективных и востребованных профессиональных областей на следующую семилетку. Так, известный мультиплатформенный издатель U.S. News and World Report на восьмое место в топ-100 лучших профессий 2015 года поместил офицера информационной безопасности. Кроме того, востребованность именно этих специалистов, согласно прогнозам, должна вырасти на 36,5% уже к 2022 году.

«Рынок информационной безопасности характеризуется все возрастающим спросом, – утверждает Вероника Моллика, основатель и исполнительный рекрутер кадров в сфере информационной безопасности в Indigo Partners, – наши кандидаты получают множество предложений от ведущих компаний, идущих на то, чтобы увеличивать заработную плату в среднем на 30%. Работодатели готовы практически на все (включая перманентное повышение оплаты труда), чтобы сохранить ценных сотрудников по информационной безопасности в штате».

«Поиск решения проблемы, связанной с острым дефицитом высококвалифицированных специалистов в сфере защиты информации, должен привести ИТ-компании не на биржу труда, а в студенческую аудиторию, – полагает Виталий Надеждин, ведущий аналитик Falcongaze. – Сегодняшние учащиеся профильных вузов и факультетов – это будущие профессионалы, которые помогут решить существующие трудности только в том случае, если уровень их знаний и навыков будет достаточно высоким. Однако важно учитывать, что успешно пройти необходимую подготовку гораздо проще, если на пути профессионального становления встретятся люди, готовые поддержать и объяснить, что значит быть асом своего дела».

Организации, занимающиеся разработкой программных продуктов в сфере информационной безопасности, должны понимать, что будущее их бизнеса и всей отрасли в целом зависит от того, готовы ли они сегодня принять посильное участие в процессе обучения молодых специалистов. Студенты профильных направлений остро нуждаются в том, чтобы им на практике показали, как должен работать профессионал, на каких принципах основывать свою деятельность и какие инструменты использовать для того, чтобы минимизировать внутренние угрозы, которые существуют в каждой организации. Именно по этой причине компания Falcongaze занимается укреплением и развитием партнерских отношений с различными учебными заведениями, стремясь к тому, чтобы разрабатываемый продукт являлся не только инструментом для защиты от утечек корпоративной информации, но и своеобразным экскурсом в профессию для тех, кто только начинает свой путь.

Приведенная выше статистика доказывает, что показатели спроса на специалистов по информационной безопасности существенно превышают количество кандидатов. Эта тенденция свидетельствует о том, что сегодня ниша частично свободна, а потому еще раз хочется подчеркнуть, что именно от компаний, работающих в данной сфере, зависит, кем заполнятся свободные места и насколько безопасным будет бизнес завтра.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Solar Dozor 8.1 научилась предотвращать утечки из почты и мессенджеров

ГК «Солар» представила новую версию своей DLP-системы Solar Dozor — релиз 8.1. Основной упор в обновлении сделан на борьбу с утечками конфиденциальной информации из корпоративной почты и мессенджеров.

По данным компании, в ходе более 300 пилотных внедрений выяснилось, что сотрудники нередко сохраняют черновики с рабочими документами и пересылают их себе на личные устройства — чтобы, например, прочитать по дороге. Но именно такие действия и становятся источником утечек.

Теперь Solar Dozor может отследить попытки загрузить конфиденциальный файл из письма или черновика и заблокировать операцию. Это касается, в том числе, вложений вроде презентаций, PDF-документов или баз данных клиентов.

Если пользователь попробует переслать такие файлы или даже изображение с чувствительной информацией (например, скан договора) через web-версию мессенджера, система также среагирует. Встроенный OCR-движок умеет распознавать текст в картинках и анализировать его на наличие «секретов».

Особое внимание в этом релизе уделено мессенджерам Telegram и WhatsApp. По данным экспертов, 35% утечек связаны именно с ними. DLP-агенты теперь умеют блокировать отправку сообщений и файлов с корпоративных устройств под управлением Windows, Linux и macOS, если обнаруживают чувствительные данные.

Также в версии 8.1 появились инструменты для упрощения развёртывания и настройки системы:

  • графический инсталлятор, который позволяет запустить систему без инженеров и техподдержки;
  • конструктор для маппинга заголовков — с его помощью можно настроить интеграцию с почтовыми и другими внешними сервисами по ICAP/HTTP, а полученные «алерты» будут отображаться в понятном виде.

Новый релиз закрывает важные векторы утечек — от скачивания рабочих документов на личные устройства до пересылки через мессенджеры с корпоративных машин. В условиях растущих штрафов за инциденты и ужесточения законодательства по персональным данным это становится всё более актуальным.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru