Отрасль информационной безопасности не достигла каких-либо значительных успехов в решении проблемы нехватки рабочей силы. Об этом говорится в отчете, опубликованном сегодня утром ассоциацией ISACA .
«Было множество дискуссий», — сказал Эдди Шварц, член совета директоров ISACA и вице-президент компании Dark Matter LLC , базирующейся в Абу-Даби. «Было множество призывов к действию со стороны промышленности и правительства. Но, судя по полученным данным, улучшения мы не видим».
Согласно результатам опроса, 26% компаний заявили, что им требуется в среднем шесть месяцев, чтобы найти специалиста, соответствующего имеющейся вакансии, а 6% опрошенных заявили, что они вообще не могут заполнить свободные вакансии.
А соискатели работы, которые к ним обращаются, чаще всего не имеют достаточной квалификации. В этом году, 37% сообщили, что менее 25% соискателей имели достаточную квалификацию (по сравнению с 33% в прошлом году).
Самая главная причина, почему потенциальные кандидаты считаются недостаточно квалифицированными, состоит в том, что они не могут продемонстрировать свои навыки.
Например, по словам Шварца, некоторые компании применяют практические тесты. «В соответствии с таким сценарием, как нарушение данных или заражение вредоносным программным обеспечением, сможете ли вы разобраться в случившемся, принять правильное решение и предоставить какой-то план действий?».
ISACA также предлагает практические тесты для проверки имеющихся навыков.
Прохождение теста – это не то же самое, что наличие соответствующего сертификата.
«Большинство сертификатов сегодня получены в результате тестов, когда экзаменующемуся даются на выбор несколько вариантов ответов. Такой тест легко пройти, достаточно лишь заучить основные понятия», — говорит Швайц. «На протяжении многих лет, мы были свидетелями проведения учебных курсов, где вы могли в течение недели изучить совокупность знаний и подготовиться к экзамену. Многие работодатели потеряли веру в эффективность такого подхода».
Согласно данным опроса, 55% респондентов заявили, что способность доказать на практике свои навыки является самым важным качеством, которое они хотели бы увидеть в потенциальных кандидатах. В то время, как только 12% сказали, что для них самым важным является наличие соответствующего сертификата.
«Я думаю, что в целом в индустрии информационной безопасности многие из сертификатов потеряли свою привлекательность и стали минимальным требованием для подачи резюме», — сказал Шварц.
Наличие образования оценивается еще ниже, только 10% респондентов заявили, что на это они обращают внимание в первую очередь. Кроме того, отсутствие формального образования было самой редкой причиной отказа в приеме на работу.
«Компании сосредоточены на поиске специалистов, которые могут продемонстрировать свои навыки на практике», — сказал он.
По словам Шварца, лишь один результат исследования действительно удивил его – насколько мало внимания уделяется личным рекомендациям. Лишь 13% респондентов сказали, что это самая важная характеристика соискателя.
«Я думаю, что это действительно жалкая точка зрения», — сказал Шварц. «В сфере кибербезопасности, в силу небольшого размера сообщества, успех в поиске специалиста зависит от ваших знакомых. Это дает возможность найти подходящих работников, используя общий круг общения, а также рекомендовать знакомых вам людей, обладающих необходимыми навыками».