25% компаний не могут заполнить свободные вакансии в области информационной безопасности

25% компаний не могут заполнить свободные вакансии в области информационной безопасности

Отрасль информационной безопасности не достигла каких-либо значительных успехов в решении проблемы нехватки рабочей силы. Об этом говорится в отчете, опубликованном сегодня утром ассоциацией ISACA .

«Было множество дискуссий», — сказал Эдди Шварц, член совета директоров ISACA и вице-президент компании Dark Matter LLC , базирующейся в Абу-Даби. «Было множество призывов к действию со стороны промышленности и правительства. Но, судя по полученным данным, улучшения мы не видим».

Согласно результатам опроса, 26% компаний заявили, что им требуется в среднем шесть месяцев, чтобы найти специалиста, соответствующего имеющейся вакансии, а 6% опрошенных заявили, что они вообще не могут заполнить свободные вакансии.

А соискатели работы, которые к ним обращаются, чаще всего не имеют достаточной квалификации. В этом году, 37% сообщили, что менее 25% соискателей имели достаточную квалификацию (по сравнению с 33% в прошлом году).

Самая главная причина, почему потенциальные кандидаты считаются недостаточно квалифицированными, состоит в том, что они не могут продемонстрировать свои навыки.

Например, по словам Шварца, некоторые компании применяют практические тесты. «В соответствии с таким сценарием, как нарушение данных или заражение вредоносным программным обеспечением, сможете ли вы разобраться в случившемся, принять правильное решение и предоставить какой-то план действий?».

ISACA также предлагает практические тесты для проверки имеющихся навыков.

Прохождение теста – это не то же самое, что наличие соответствующего сертификата.

«Большинство сертификатов сегодня получены в результате тестов, когда экзаменующемуся даются на выбор несколько вариантов ответов. Такой тест легко пройти, достаточно лишь заучить основные понятия», — говорит Швайц. «На протяжении многих лет, мы были свидетелями проведения учебных курсов, где вы могли в течение недели изучить совокупность знаний и подготовиться к экзамену. Многие работодатели потеряли веру в эффективность такого подхода».

Согласно данным опроса, 55% респондентов заявили, что способность доказать на практике свои навыки является самым важным качеством, которое они хотели бы увидеть в потенциальных кандидатах. В то время, как только 12% сказали, что для них самым важным является наличие соответствующего сертификата.

«Я думаю, что в целом в индустрии информационной безопасности многие из сертификатов потеряли свою привлекательность и стали минимальным требованием для подачи резюме», — сказал Шварц.

Наличие образования оценивается еще ниже, только 10% респондентов заявили, что на это они обращают внимание в первую очередь. Кроме того, отсутствие формального образования было самой редкой причиной отказа в приеме на работу.

«Компании сосредоточены на поиске специалистов, которые могут продемонстрировать свои навыки на практике», — сказал он.

По словам Шварца, лишь один результат исследования действительно удивил его – насколько мало внимания уделяется личным рекомендациям. Лишь 13% респондентов сказали, что это самая важная характеристика соискателя.

«Я думаю, что это действительно жалкая точка зрения», — сказал Шварц. «В сфере кибербезопасности, в силу небольшого размера сообщества, успех в поиске специалиста зависит от ваших знакомых. Это дает возможность найти подходящих работников, используя общий круг общения, а также рекомендовать знакомых вам людей, обладающих необходимыми навыками».

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации