Esential — June 22, 2017 at 8:20 am

Vulnerabilitatea europeană se adânceşte

by

Cheia securitatii

Un recent studiu realizat de ISC, organizaţia de certificare în securitate informatică, şi bazat pe răspunsuri primite de la 19.000 de profesionişti în securitate cibernetică din întreaga lume, incluzând 3.700 de profesionişti din Europa, arată că aproape 40% din firmele europene intenţionează să-şi crească echipele de securitate cibernetică cu cel puţin 15% în anul care urmează.

Numai că, deşi nutresc ambiţii mari legate de angajarea unor astfel de profesionişti, la nivelul cel mai mare din lume, organizaţiile europene afirmă în proporţie de două treimi că dispun de perspective slabe de angajare de noi profesionişti în cibersecuritate. Rapoartele Uniunii Europene arată că Europa se confruntă cu o lipsă proiectată de talente în acest domeniu de circa 350.000 de profesionişti până în anul 2022, fapt care reprezintă un apel de trezire imperios la adresa angajatorilor de a-şi schimba atitudinile vizavi de tineri şi procesele de instruire accelerată.

Studiul ISC arată că 92 % din angajatori recunosc faptul că pun accent pe experienţă anterioară în domeniul cibersecurităţii atunci când selectează candidaţi, precum şi faptul că cele mai multe recrutări provin din cadrul propriei reţele profesionale. De asemenea, ei recunosc că se bazează pe reţelele sociale şi profesionale (48%) şi pe propriul departament de resurse umane (47%) ca sursă primară de recrutare personal.

La nivel global, studiul arată că la apariţia acestei prăpăstii legate de recrutarea de talente în securitate cibernetică au contribuit lipsa de talente pregătite din mediul educaţional, ţintele de recrutare prea ambiţioase şi lipsa de stimulente pentru investiţii în training. Circa 70% din angajatori la nivel global caută, pe de altă parte, să-şi mărească dimensiunea echipelor de securitate informatică în acest an. Cererea legată de abilităţile candidaţilor priveşte o gamă largă de chestiuni legate de securitate, însă principala îngrijorare este cea legată de ameninţările la adresa datelor companiei. O astfel de îngrijorare este legată şi de noile reglementări menite să întărească protecţia datelor personale, aici incluzând şi noua reglementare europeană GDPR, care va intra în vigoare de anul viitor.

Studiul recomandă organizaţiilor să-şi adapteze abordarea faţă de procesul de recrutare şi să extindă bazinul de candidaţi potenţiali. Această recomandare provine din faptul că alte studii arată că persoane cu studii din domenii neafiliate computingului reprezintă la ora actuală circa o cincime din forţa de muncă europeană din IT, iar astfel de persoane deţin poziţii la toate nivelurile unei companii, 63% dintre ei fiind manageri sau având chiar o poziţie superioară acesteia. De asemenea, studiul evidenţiază o nepotrivire clară între abilităţile căutate de cei care recrutează şi priorităţile potenţialilor candidaţi legate de dezvoltarea unei cariere de succes, fapt care sugerează că seturile de abilităţi cerute ar putea fi total nepotrivite necesităţilor reale.

La ora actuală, principalele două abilităţi cultivate de potenţialii angajaţi sunt legate de cloud computing şi securitate (60%), şi de managementul şi evaluarea riscurilor (41%), în vreme ce angajatorii prioritizează comunicarea (66%) şi abilităţile analitice (59%). La rândul lor, potenţialii candidaţi prioritizează comunicarea şi abilităţile analitice doar în proporţie de 25%, respectiv 20%.