O smokach i rycerzach na białych koniach, czyli w 2019 zabraknie 1,5 mln ekspertów bezpieczeństwa IT

Smokowi rosną nowe łby, a rycerzy nie przybywa - tak można skomentować nierówną walkę ekspertów bezpieczeństwa IT ze wzbierającą falą sieciowych zagrożeń. Przeciążeni specjaliści już teraz zmuszeni są wybierać między łataniem groźnych luk, a innymi zadaniami i często pod presją czasu decydują się na "mniejsze zło". Firma StorageCraft ostrzega, że przy obecnej skali cyberataków kumulacja zaniedbań w ochronie sieci jest proszeniem się o infekcję. A skutki wyłomu bezpieczeństwa mogą pechową firmę kosztować dużo więcej, niż zatrudnienie i wyszkolenie dodatkowego specjalisty.

Czy specjalista bezpieczeństwa IT to ginący gatunek? A może pracodawcy sądzą, że ich obecni eksperci mogą przyjąć jeszcze kilka nowych obowiązków? Ankieta przeprowadzona wśród uczestników ostatniej konferencji Black Hat poświęconej bezpieczeństwu IT daje niepokojący obraz frontu walki z cyberatakami. 250 branżowych praktyków głównie z firm powyżej 1000 pracowników (60% respondentów) sygnalizuje narastający problem braku zasobów ludzkich. Aż 74% ankietowanych (wzrost z 64% w 2015) uważa, że w ich zespole jest zbyt mało ludzi, by podjąć równą walkę z cyberprzestępcami.

Brak wykwalifikowanych pracowników jest zdaniem respondentów główną przyczyną (37% odpowiedzi), dla której aktualizowane strategie ochrony IT wciąż zawodzą - po prostu nie ma komu ich realizować. Alarmujące niedobory kadrowe mocno rzutują też na negatywne prognozy bezpieczeństwa. Z braku rąk do pracy 72% ankietowanych spodziewa się co najmniej jednego poważnego wyłomu bezpieczeństwa swojej sieci w najbliższych 12 miesiącach. Z drugiej strony ilość i zróżnicowanie cyberataków są już tak duże, że dotychczasowy obrońca sieciowej infrastruktury stopniowo przestaje się czuć ekspertem. Do braku odpowiedniego przeszkolenia przyznaje się 67% badanych (wzrost z 64% w 2015) osób, a 10% wprost przyznaje, że kompletnie nie ma przygotowania do walki z nowoczesnymi zagrożeniami.

Rosnącą przepaść między liczbą zadań bezpieczeństwa, a liczbą ludzi do pracy potwierdza ubiegłoroczne badanie ISC2 Global Information SecurityWorkforce Study. Grupę 13 930 ekspertów bezpieczeństwa sieci - od małych firm po korporacje powyżej 10 tys. pracowników - pytano m.in. o potrzebę zatrudnienia nowych specjalistów. Ich brak najmocniej odczuwali przedstawiciele opieki medycznej i edukacji - poszerzenia swojego zespołu chciałoby 76% z nich. Najmniejsze niedobory zgłoszono w branży IT - nowych współpracowników z ulgą przywitałoby tam 55% respondentów. Twórcy raportu zauważają, że przed nadejściem wyczekiwanego wsparcia część ankietowanych ekspertów "z pierwszej linii frontu" zdąży już awansować. W ten sposób rozdźwięk między potrzebami ochrony IT, a dostępnymi zasobami dodatkowo się powiększy. Wedle przewidywań liczba menedżerów tego sektora w ciągu najbliższych 3 lat wzrośnie z 18% do 27%, a w 2019 roku na całym świecie będzie brakować już 1,5 mln ekspertów bezpieczeństwa IT.

A jak wygląda sytuacja na polskim rynku? Portal Pracuj.pl podaje, że w maju 2016 roku pracodawcy opublikowali w serwisie 6 227 ogłoszeń o pracę kierowanych do informatyków - o 28% więcej niż w 2015. W czołówce najpopularniejszych ofert plasowali się programiści, administratorzy, testerzy i analitycy. Chociaż więc boom na specjalistów IT oficjalnie trwa, to w sektorze bezpieczeństwa raczej tego nie widać. Wpisując w wyszukiwarkę portalu "specjalista ds. bezpieczeństwa IT" znajdziemy dziś około 50 ofert.

- Nasze doświadczenia potwierdzają powiększającą się dysproporcję między rosnącymi wymogami bezpieczeństwa, a względnie stałą liczbą specjalistów, którzy muszą za nimi nadążać. W tym kontekście szczególnie ważne jest posiadanie kopii swoich danych. Jeżeli optymalne zabezpieczenie sieci jest poza naszym zasięgiem, upewnijmy się przynajmniej, że wdrożony backup działa prawidłowo - dzięki niemu w przypadku cyberataku szybciej przywrócimy funkcjonowanie firmy.

Krystian Smętek

inżynier systemowy rozwiązań StorageCraft ShadowProtect SPX

Dlaczego mimo ciągłych ostrzeżeń o nowych zagrożeniach pracodawcy zwlekają z zatrudnianiem ekspertów bezpieczeństwa? Być może powodem jest chęć zysku, wyrażana ochoczą rekrutacją raczej tych pracowników - jak programiści i analitycy - którzy mogą go jeszcze powiększyć. Niestety bez osób, które zadbają o informatyczne bezpieczeństwo firmy pewnego feralnego dnia może się okazać, że nie ma już czego powiększać - zostaje jedynie minimalizowanie strat po złośliwym cyberataku. Naturalnie tylko wtedy, jeżeli firma taki atak w ogóle przetrwa, w czym wydatnie może pomóc nowoczesny system backupu.