 |
| Спрос на рабочие места в области кибербезопасности |
Школы рекламируют кибербезопасность как один из таких вариантов. Неформальные исследования, проводимые такими группами, как Cisco , Symantec и Cybersecurity Ventures, показали, что в ближайшие годы нехватка миллионов рабочих мест в киберпространстве.
Но правда сложнее. Действительно, существует высокий спрос на рабочие места в области кибербезопасности, но эти должности охватывают гораздо более широкий круг ролей, чем думает большинство людей - и некоторые из этих рабочих мест будет легче автоматизировать или иным образом сократить, если экономика столкнется с трудными временами.
Какие рабочие места лучше всего подходят для того, чтобы пережить рецессию? Мы попросили некоторых экспертов в этой области взвесить.
На чем сосредоточиться.
Обследования не всегда дают точную оценку того, какие именно роли в кибербезопасности наиболее необходимы, и компаниям может быть трудно определить, какие навыки им нужны, сказал Валмики Мукерджи, председатель Фонда кибербезопасности, некоммерческой организации по образованию в области кибербезопасности, которая проводит исследования.
«Текущие и исторические данные и прогнозы о возможностях кибербезопасности были получены в результате ежегодных опросов и анализа различных вакансий», - сказал Мукерджи. «Исторически сложилось, что в основном это была игра в угадайку, и нужно было проделать серьезную работу, чтобы понять количество и характер требуемых и доступных рабочих мест».
Мукерджи также сказал, что спрос на различные типы рабочих мест кибербезопасности может варьироваться в зависимости от региона. Он указывает на интерактивную карту, созданную Cyberseek , проектом сертификационной компании CompTIA, которая описывает тенденции работы в области кибербезопасности по штатам и регионам. Хотя эти рабочие места тяжелее с технической стороны кибербезопасности, информация может дать стратегический взгляд регионам, которые нанимают большинство специалистов по кибербезопасности, и, следовательно, с большей вероятностью будут иметь альтернативную работу в случае увольнения одной компании. В Вирджинии, например, около 33 000 открытых рабочих мест по кибербезопасности, а также дополнительные возможности в Мэриленде и Вашингтоне, округ Колумбия. Калифорния предлагает около 36 000 открытых рабочих мест по кибербезопасности, а в Техасе - 24 000.
Но «стабильность» может быть трудно измерить, даже когда экономика растет. Организационные конфликты внутри компаний могут также создавать непредсказуемые схемы работы, особенно в мире кибербезопасности, сказал Джордж Реттас, давний руководитель по кибербезопасности финансовых услуг, который в настоящее время ведет целевую группу 7 Radio, отраслевую программу кибербезопасности.
«В течение многих лет профессионалы в области кибербезопасности были освобождены от сокращения бюджета, в то время как старшие руководители из направлений бизнеса, включая операционные и технологические отделы, были вынуждены сокращать расходы из года в год», - сказал Реттас.
Это создало трения внутри организаций.
«Отделы кибербезопасности являются частью бизнеса», - сказал Реттас. «И когда нервы на грани, и все, кажется, готовятся к рецессии, дни, когда пугающие руководители увеличивают свои бюджеты без какого-либо реального контроля, быстро подходят к концу».
Сильно регулируемые отрасли.
Люди, которые хотят приземлиться в более безопасном месте, должны смотреть в прошлое на роль универсалиста и вместо этого сосредоточиться на сильно регулируемых отраслях, таких как финансовые услуги, здравоохранение или энергетика, сказал Джо Берник, главный технический стратег компании McAfee по кибербезопасности. В этих областях с меньшей вероятностью могут появиться рабочие места в области кибербезопасности, поскольку их необходимость продиктована правовыми проблемами, а не экономическими факторами.
По словам Берника, рабочие места, требующие работы с американскими и международными правилами конфиденциальности, нормативными стандартами индустрии платежных карт или правилами Закона о мобильности и ответственности медицинского страхования (HIPAA), будут всегда востребованы, потому что эти стандарты не исчезнут даже при сокращении бюджетов.
«Это верно во всем мире, а не только в США. Эти страны становятся все более и более предписывающими, в том числе страны Европы и Азии», - сказал Берник.
Критическая инфраструктура.
Питер Марта, который недавно присоединился к практике кибербезопасности в юридической фирме Hogan Lovells из-за его предыдущей роли в качестве глобального главы закона о кибербезопасности в JP Morgan Chase, советует сосредоточиться на отраслях, без которых общество не может жить.
«На мой взгляд, кибербезопасность - это самый большой риск, с которым сталкивается любая организация, и это особенно важно для компаний в отраслях« критической инфраструктуры », - сказала Марта.
Эти отрасли включают банковское дело, энергетику, объекты, ядерные и аварийные службы. Всего их 16, как определено министерством национальной безопасности .
Активная защита.
Стив Винтерфельд, старший директор по стратегии безопасности в гиганте распределенных вычислений Akamai Technologies , сказал, что рабочие места в области кибербезопасности, наиболее устойчивые к рецессии, являются «самыми близкими к борьбе».
«Я бы не стал сокращать активных защитников. Люди в [роли активных операций по обеспечению безопасности] и криминалистика слишком важны, и чтобы быть эффективными, они должны быть частью организации », - сказал Винтерфельд. «Операции, как правило, безопасны, но могут подвергаться риску, если компания меняет технологии».
Посмотрите на большую картину.
Вместо того, чтобы гадать, какие конкретные роли могут быть связаны, Мукерджи из Cyber Future Foundation рекомендует рассмотреть общие факторы, которые более вероятно будут стимулировать рынок вакансий в сфере кибербезопасности.
Компании больше, чем когда-либо, вкладывают средства в цифровую трансформацию, а технологии усложняются, поскольку регуляторные и исполнительные органы уделяют больше внимания. Эта растущая сложность и изучение означают, что новые кибер-риски будут появляться постоянно, и, вероятно, будет много рабочих мест, которые еще предстоит определить, чтобы удовлетворить эти потребности, сказал он.
Люди чаще всего связывают работу в области кибербезопасности строго с «хакерами», иначе известными в отрасли как охотники за угрозами, тестеры проникновения или члены «красной команды».
«Нам, вероятно, не нужно более 2 миллионов охотников за киберугрозами», - сказал Мукерджи. Таким образом, вместо того, чтобы новые студенты попадали в эти узкие дисциплины, те, кто может привнести в таблицу другие навыки, такие как перевод конкретных рисков в долларовом выражении или потребностей бизнеса или предвидение тенденций в сфере регулирования, могут иметь преимущество.
По словам Мукерджи, работа в сфере кибербезопасности также является «медленной», а это означает, что развитие навыков может занять много времени. Компании, которые инвестируют в развитие навыков, также могут быть более безопасными в долгосрочной перспективе, потому что они с меньшей вероятностью захотят отказаться от более долгосрочной стратегии безопасности.
«Мы также считаем, что есть возможность объединить множество специалистов в области технологий и бизнеса с профессионалами в области кибер-технологий в различных дисциплинах и областях», - сказал Мукерджи.