Redakcja CNN pisze o ostatnich głośnych cyberatakach w Stanach Zjednoczonych: w piątek 28 maja Microsoft poinformował, że hakerzy stojący za naruszeniem zabezpieczeń Solar Winds w 2020 roku rozpoczęli kolejny atak na ponad 150 agencji rządowych, ośrodków analitycznych i innych organizacji na całym świecie. Z kolei niedawny atak ransomware na Colonial Pipeline zmusił firmę do tymczasowego zamknięcia rurociągu, co spowodowało niedobory gazu i skoki cen w wielu stanach w ciągu kilku dni. Kosztowało to korporację co najmniej 4,4 miliona dolarów – do takiej kwoty zapłaconej hakerom przyznał się jej dyrektor generalny.
W tygodniach poprzedzających atak, firma zamieściła ogłoszenie o pracę dla kierownika ds. bezpieczeństwa cybernetycznego. „O ile mi wiadomo, był to pierwszy incydent związany z bezpieczeństwem cybernetycznym, który doprowadził do wymiernego wpływu ekonomicznego na amerykańską populację” – skomentował Jonathan Reiber, starszy dyrektor ds. bezpieczeństwa cybernetycznego i polityki w AttackIQ oraz główny strateg ds. polityki cybernetycznej przy sekretarzu obrony w administracji Obamy.
Wojna o cyber-talenty
Eksperci są zgodni: najwyższy czas, aby firmy zaczęły inwestować w solidne mechanizmy kontrolne, a w szczególności dodały do swoich zespołów specjalistów ds. bezpieczeństwa cybernetycznego. Problemem jest fakt, że w branży cyberbezpieczeństwa od dawna występuje ogromny niedobór pracowników.
„To wojna o talenty” – powiedział Bryan Orme, dyrektor w firmie GuidePoint Security. „Mamy do czynienia z niedoborem podaży i zwiększonym popytem”.
Miliony wakatów w cyberbezpieczeństwie
Eksperci śledzą niedobór pracowników w dziedzinie cyberbezpieczeństwa od co najmniej dekady. Kolejna fala firm poszukujących pracowników po ostatnich atakach może pogłębić ten problem. Stawki wynagrodzeń rosną wraz z ewolucją technologii.
Według badania przeprowadzonego w 2020 roku przez (ISC)2, międzynarodową organizację non-profit, która oferuje szkolenia i programy certyfikacji w zakresie bezpieczeństwa cybernetycznego, w Stanach Zjednoczonych zatrudnionych jest około 879 tys. specjalistów ds. bezpieczeństwa cybernetycznego, a potrzeba co najmniej 359 tys. pracowników więcej. W skali globalnej, luka jest jeszcze większa i wynosi prawie 3,12 miliona nieobsadzonych stanowisk.
Firmy poszukują zarówno początkujących analityków bezpieczeństwa, którzy monitorują ruch sieciowy w celu zidentyfikowania potencjalnych zagrożeń w systemie, jak i ekspertów na poziomie wykonawczym. Amerykańskie Biuro Statystyki Pracy przewiduje, że „analityk bezpieczeństwa informacji” będzie dziesiątym najszybciej rozwijającym się zawodem w ciągu następnej dekady – ze wskaźnikiem wzrostu zatrudnienia wynoszącym 31 proc. w porównaniu do 4 proc. średniego wskaźnika wzrostu dla wszystkich zawodów.
Lepiej pracować dla firm niż rządów?
Jeśli zapotrzebowanie na specjalistów ds. cyberbezpieczeństwa w sektorze prywatnym gwałtownie wzrośnie, niektórzy eksperci twierdzą, że utalentowani pracownicy mogą zrezygnować z pracy dla rządu, by podjąć bardziej lukratywną pracę w korporacjach. Ryzyko to jest szczególnie dotkliwe dla mniejszych, lokalnych agencji rządowych, które zarządzają infrastrukturą krytyczną w swoich społecznościach, ale mają ograniczone budżety.
Szacuje się, że globalna luka na rynku pracy w zakresie cyberbezpieczeństwa będzie rosła o 20 proc. do 30 proc. rocznie w ciągu najbliższych kilku lat. Eksperci twierdzą, że zarówno sektor publiczny, jak i prywatny muszą inwestować więcej w rozwój kadry pracowniczej w tej branży.
