Спрос на обученных специалистов по кибербезопасности, которые работают над защитой организаций от киберпреступлений, высок по всей стране, но особенно остро ощущается нехватка в федеральном правительстве, которое не предлагает такие высокие зарплаты, как в частном секторе.«Это в основном проблема спроса и предложения», — сказал Мартин Либицки, ведущий автор исследования и старший научный сотрудник некоммерческой исследовательской организации RAND. «По мере роста числа кибератак и повышения осведомленности об уязвимостях растет спрос на профессионалов, способных остановить такие атаки. Но для обучения, найма, обучения и найма этих специалистов по кибербезопасности требуется время».Чтобы получить более четкое представление о рынке труда для профессионалов в области кибербезопасности, Либицки и соавторы Дэвид Сенти и Джулия Поллак проанализировали предыдущие исследования по этой теме, изучили экономику определенных видов нехватки квалифицированной рабочей силы, провели интервью с менеджерами и преподавателями специалистов по кибербезопасности. , и изучили виды навыков, необходимых для этих работ.
Либицки сказал, что спрос на профессионалов в области кибербезопасности начал превысить предложение в 2007 году, в основном из-за увеличения количества сообщений о крупномасштабных взломах, включая утечку данных кредитных карт, атаки на подключение к Интернету и обнаружение «сложных угроз постоянства» — команды хакеров, которые преследуют интеллектуальную собственность, устанавливая постоянное присутствие в сетях США и других технологических целях.По словам Либицки, нехватка кадров в области кибербезопасности в основном находится на верхнем уровне шкалы возможностей: командирские зарплаты составляют от 200 000 до 250 000 долларов. Тем не менее, многие крупные организации нашли способы справиться с нехваткой за счет внутренних усилий по продвижению и обучению.Некоторые из рекомендаций исследования RAND включают отказ от правил государственной службы, которые препятствуют найму талантливых профессионалов в области кибербезопасности, сохранение государственного найма этих специалистов посредством секвестрации, финансирование лицензий на программное обеспечение и сопутствующее оборудование для образовательных программ, уточнение тестов для выявления кандидатов, которые могут успешно пройти обучение. эти карьеры и разработка методов привлечения женщин в эту область.
Долгосрочный подход влечет за собой снижение спроса на профессионалов в области кибербезопасности, в первую очередь за счет ограничения использования проблемных компьютерных приложений или поощрения разработки операционных систем, которые труднее взломать.Между тем, Либицки также говорит, что правительственные чиновники должны верить, что рыночные силы и существующие программы со временем уменьшат нехватку профессионалов в области кибербезопасности.
В любом случае, он отмечает, что решительные шаги, предпринятые сегодня, потребуют еще нескольких лет, прежде чем они принесут результаты.Отчет: http://www.rand.org/pubs/research_reports/RR430.html