Na świecie brakuje już nawet 4 mln pracowników z dziedziny cyberbezpieczeństwa, a zapotrzebowanie na nich coraz szybciej rośnie. Szansą na zażegnanie tego kryzysu są nie tylko innowacje w systemie kształcenia, ale także programy stażowe, mentoring jak i nowego typu szkolenia – wskazują eksperci z HackerU Polska.
Dane są nieubłagane, World Economic Forum w raporcie ManpowerGroup „IT World of Work 2024” wskazuje, że brakuje 4 mln pracowników zajmujących się cyberbezpieczenstwem. Badanie ISC2 podaje, że tylko w samych Stanach do obsadzenia jest co najmniej 800 tys. tego typu stanowisk. W Europie luka ma podobną skalę.
Liczba ta będzie rosła wraz ze wzrostem liczby cyberataków – mówi Maciej Cieśla, Head of Cybersecurity z HackerU Polska. Wyzwania te nie ograniczają się jedynie do braków kompetencji wśród pracowników technicznych, ale także coraz więcej firm oczekuje od kadry zarządzającej, że oni także będą posiadali wiedzę, dzięki której pomogą zaadaptować firmę do reagowania na nowe zagrożenia i zapewnienia ochrony przed rosnącymi ryzykami. – zauważa Cieśla.
Od lat rynek oraz wiele raportów wskazywało, że branża potrzebuje więcej pracowników. Co gorsza, cięcia budżetowe i zwolnienia często oznaczają jeszcze mniejszą liczbę członków zespołu, którzy muszą wykonać tę samą ilość pracy. Badanie ISC2 Cybersecurity Workforce Study pokazuje, że chociaż łączna liczba pracowników w sektorze cyberbezpieczeństwa jest obecnie największa w historii to zapotrzebowanie na nich rośnie coraz szybciej.
Aby sprostać temu wyzwaniu, firmy mogą wprowadzić programy szkoleniowe i rozwojowe, które pozwolą na podniesienie kwalifikacji obecnych pracowników oraz przyciągnięcie nowych talentów. Jednym z najważniejszych kroków, aby sprostać tym wyzwaniom jest uczynienie szkoleń i edukacji w zakresie cyberbezpieczeństwa jednymi z priorytetowych elementów – tłumaczy Cieśla.
Kompetencje pracowników mają ogromne znaczenie zwłaszcza w sytuacji, gdy w wielu firmach powszechne jest korzystanie z własnych uradzeń elektronicznych podczas godzin pracy. Do tego mamy do czynienia ze współdzieleniem urządzeń mobilnych co wymaga solidnych rozwiązań dostępu i rygorystycznych zasad bezpieczeństwa (BYOD). Wdrażanie nowych technologii do programu cyberbezpieczeństwa organizacji ze strategią dostępu Zero Trust, nowoczesnymi metodami uwierzytelniania jest niezbędne, ale nie eliminuje potrzeby wieloaspektowego programu szkoleniowego.
Często pomijaną opcją są również programy mentoringowe i staże. Trenerzy HackerU pełnią także rolę mentorów, dzieląc się swoją wiedzą w bardziej interaktywny sposób, co różni się od tradycyjnych, czysto technicznych szkoleń. Mogą mieć znaczący wpływ zarówno na sukces specjalistów ds. cyberbezpieczeństwa, którzy dopiero zaczynają pracę w branży, jak i na firmy, które otwierają nowe stanowiska dla swoich pracowników, którzy następnie mogą przejść z jednego działu do drugiego. Według badania ISC2, niedobory kadrowe firmach zatrudniających tysiąc lub więcej pracowników wyniosły: 49 proc., tam, gdzie wdrożono rotacyjne przydziały stanowisk, mentoring i szkolenia wewnętrzne, natomiast 77 procent w tych, które nie wdrożyły żadnych tego typu rozwiązań.
Co istotne i warte podkreślenia – programy takie są również korzystne finansowo. Firmy, które wdrażają mentoring, osiągają znacznie wyższe zyski, a rotacja pracowników zauważalnie się zmniejsza. Takie inicjatywy mogą pomóc w zredukowaniu braków w doświadczeniu oraz stworzyć bezpieczne środowisko do rozwoju zawodowego dla pracowników.