۷۰ درصد از متخصصان امنیت سایبری با تغییر شغلشان مشکلی ندارند
بر اساس یافتههای یک تحقیق مرکز ISC-2 از 250 متخصص امنیت سایبری در ایالات متحده، تنها 15درصد از متخصصان امنیت سایبری قصدی برای ترک پست فعلیاشان ندارند.
با اینکه 70درصد از پاسخدهندگان مشکلی با تغییرشغل ندارند، ولی فعالانه در سال 2018 به دنبال یک شغل جدید نمیگردند.
به گزارش ایتنا به نقل از ciodive، متخصصان امنیت سایبری، پیش از ورود به یک شغل جدید، محتاط هستند. حدود 85درصد از پاسخ دهندگان گفتهاند که پیش از بر عهده گرفتن یک پست، مدتی را صرف بررسی «قابلیتهای امنیتی» کارفرمایان بالقوه میکنند. تنها 40 درصداز آنها گفتهاند که ممکن است وارد شرکت جدیدی شوند که نیاز به پیشرفت در زمینه امنیت سایبری داشته باشد.
افرادی که شرایط پیوستن به مجموعهای را مورد بررسی قرار میدهند، در کنار یک توصیف شغلی که «تعریف شفافی» داشته باشد، بیش از هر چیز به تمایل و توانایی یک کارفرما گوش دادن به نظر کارکنانش اهمیت میدهند.
متخصصان امنیت سایبری میخواهند که بیشتر به عنوان مشاوران مدیران شرکتشان به آنها نگریسته شود. بر طبق این گزارش، حدود یک سوم از متخصصان امنیت سایبری تردید دارند که مدیران ارشد شرکتشان نظرشان را جدی بگیرند.
اگر متخصصان امنیت سایبری احساس کنند که به نظرشان اهمیت داده نمیشود، این پرسش به ذهن خطور خواهد کرد که پس از آن چه اتفاقی خواهد افتاد.
امنیت در واقع فرآیندی است که همه کارکنان در قبال آن مسئولیت دارند، اگر مدیران ارشد یک شرکت برای نظرات کارکنانشان اهمیت خاصی قائل نباشند، رویههای امنیتی کل یک شرکت تضعیف خواهد شد.
در حال حاضر بیش از 60درصد از متخصصان IT میگویند که تیمهای امنیتیاشان یا با کمبود کارمند و یا خلاءهای مهارتی مواجهند. حدود نیمی از این متخصصان میگویند که سازمانهایشان منابع یا پشتیبانی برای آموزش بهتر IT را در اختیار ندارند، که این منتج به خلاءهای مهارتی بیشتری میشود.
کارکنانی که واجد صلاحیت نباشند امکان ایجاد شکاف و لغزش در معیارهای بنیادین امنیت سایبری را فراهم خواهند آورد. به عنوان مثال، Equifax به خاطر غفلت در بهروزرسانی نرمافزاری اجازه داده بود که یک باگ قابل رفع در سیستمش به وجود بیاید.
همچنین حدود 300 هزار شغل امنیت سایبری در کشور برای اشتغال وجود دارد، و تا سال 2022 این تعداد به 1.8 میلیون شغل افزایش خواهد یافت.
شرکتها به منظور تقویت گسترش اجتنابناپذیر تیمهای امنیت سایبریشان به دنبال زنان و متولدان هزاره جدید هستند، گروههایی که معمولا کمتر از آنچه ارزشش را دارند مورد توجه قرار گرفتهاند.
با این حال، معدودی از متخصصان سایبری تخصص «پیشرفته ای» در این حوزه دارند، که این باعث محدود شدن گزینههای استخدامی شده است. ولی طبیعتا شرکتها نمیتوانند کارشناس سایبری غیر واجد شرایط را بکارگیری کنند. صرف هزینه کردنهای مادی برای محصولات امنیت سایبری به منظور مقابله موثر با تهدیدات امنیتی که مداوم در حال پیچیدهتر شدن هستند کفایت نمیکند.
