Υπό τον διαρκή πονοκέφαλο της εύρεσης ειδικών για κάλυψη των κενών θέσεων στον τομέα της κυβερνοασφάλειας βρίσκονται σήμερα οι επιχειρήσεις σε όλο τον κόσμο. Οι μεγάλες ελλείψεις στελεχών με γνώσεις ψηφιακής ασφάλειας ναρκοθετούν την ίδια τη λειτουργία των επιχειρήσεων, καθώς διαπιστώνονται σε μια χρονική συγκυρία που το ψηφιακό έγκλημα βρίσκεται σε έξαρση.

Η τελευταία έρευνα της Kaspersky έδειξε ότι το 48% των εταιρειών χρειάζονται πάνω από μισό χρόνο για να βρουν έναν εξειδικευμένο επαγγελματία στον τομέα της κυβερνοασφάλειας. Η έλλειψη πιστοποιημένης εμπειρίας αναφέρεται ως μία από τις μεγαλύτερες προκλήσεις, μαζί με το υψηλό κόστος πρόσληψης και τον παγκόσμιο ανταγωνισμό στην απόκτηση στελεχών.

Το υψηλό κόστος πρόσληψης ειδικών αποτελεί εμπόδιο για το 48% των εργοδοτών, ενώ ο παγκόσμιος ανταγωνισμός, ο οποίος εκδηλώνεται με επιθετικές και ανταγωνιστικές πρακτικές στις προσλήψεις από πολλούς οργανισμούς, απασχολεί περισσότερο από το 41% των ερωτηθέντων.

«Στοιχεία όπως αυτά δείχνουν ότι, ακόμη και αν μια εταιρεία βρει τελικά υποψηφίους που πληρούν όλες τις απαιτήσεις, αυτό δεν σημαίνει ότι θα εργαστούν για τη συγκεκριμένη εταιρεία, καθώς σε ένα τόσο ανταγωνιστικό περιβάλλον, άλλοι οργανισμοί μπορεί να τους αναζητήσουν με στρατολόγηση υποψηφίων, οπότε η διαδικασία πρόσληψης μπορεί να συνεχιστεί επ' αόριστον» σημειώνει η Kaspersky. 

Υποστελέχωση εταιρειών

Με την παγκόσμια αγορά εργασίας να συνεχίζει να αναζητά  επαγγελματίες του τομέα της ασφάλειας πληροφοριών (InfoSec), η τελευταία έρευνα της Kaspersky έδειξε πως το 41% των εταιρειών επιβεβαιώνουν ότι οι ομάδες τους στον τομέα της κυβερνοασφάλειας είναι υποστελεχωμένες. Η έρευνα "The portrait of the modern Information Security professional" επιδιώκει να αξιολογήσει την τρέχουσα κατάσταση της αγοράς εργασίας και να αναλύσει τους ακριβείς λόγους για τους οποίους εκλείπουν οι ειδικοί της κυβερνοασφάλειας.

Οι ελλείψεις στην αγορά της κυβερνοασφάλειας είναι κάτι παραπάνω από ορατές τόσο στην παγκόσμια αγορά όσο και στην Ελλάδα. Με το δεδομένο ότι η πρόσληψη για θέσεις υψηλόβαθμων στελεχών είναι μια χρονοβόρα διαδικασία, το 36% των εταιρειών δηλώνουν ότι απαιτείται σχεδόν ένας χρόνος ή περισσότερο, ενώ οι θέσεις κατώτερων στελεχών μπορούν να καλυφθούν σε συντομότερο χρονικό διάστημα – από έναν έως τρεις μήνες, σύμφωνα με το 42% των επιχειρήσεων που ρωτήθηκαν.

Τα στοιχεία είναι ιδιαίτερα ανησυχητικά, δεδομένου ότι οι εταιρείες που λειτουργούν για μεγάλα χρονικά διαστήματα χωρίς το απαραίτητο προσωπικό διατρέχουν τεράστιο κίνδυνο, καθώς η απουσία προσωπικού για την κυβερνοασφάλεια παρέχει στους κυβερνοεγκληματίες πολλές ευκαιρίες να παραβιάσουν τις επιχειρηματικές υποδομές και να βλάψουν τις επιχειρηματικές διαδικασίες.

Χάσμα δεξιοτήτων

Όταν ρωτήθηκαν για τις μεγαλύτερες προκλήσεις στην εύρεση και πρόσληψη του "σωστού" επαγγελματία στον τομέα του ΙnfoSec, η πλειονότητα των ερωτηθέντων ανέφερε την ασυμφωνία μεταξύ πιστοποίησης και πραγματικών πρακτικών δεξιοτήτων (52%) και την έλλειψη εμπειρίας (49%), τονίζοντας ότι η αποδεδειγμένη επαγγελματική εμπειρία είναι ένα από τα σημαντικότερα χαρακτηριστικά που αναζητούν οι εταιρείες σε έναν επαγγελματία στον τομέα της κυβερνοασφάλειας.

«Οι εταιρείες δαπανούν συχνά πολύ χρόνο όχι μόνο για τη διαδικασία πρόσληψης, αλλά και για πρόσθετη εκπαίδευση της ομάδας, σε μια προσπάθεια να αναπτύξουν ένα ποικιλόμορφο εργατικό δυναμικό εντός της εταιρείας, με τις κατάλληλες γνώσεις και δεξιότητες. Αυτή η στρατηγική είναι αποτελεσματική για μεγάλους οργανισμούς και για εταιρείες που πρέπει να συμμορφώνονται με πολλά πρότυπα και κανονισμούς σε τοπικό επίπεδο. Όσον αφορά τις μικρές και μεσαίες επιχειρήσεις, συνήθως συνιστάται η ανάθεση εργασιών κυβερνοασφάλειας σε παρόχους υπηρεσιών διαχείρισης ασφάλειας (MSSP), επειδή τις βοηθά να καλύψουν τα κενά σε ταλέντα σε σύντομο χρονικό διάστημα και με ελάχιστες απώλειες», σχολιάζει η Kaspersky.