12 сентября 2016

Как сегодня обезопасить кибербезопасность завтрашнего дня?

Новости

Это может звучать немного нелепо, но всей индустрии кибербезопасности грозит опасность — нехватка кадров. По оценкам Frost & Sullivan, к 2020 году специалистов в этой области будет на 1,5 миллиона меньше, чем нужно, хотя вузы и образовательная система постоянно выпускают все новых и новых людей близких специальностей.

Как сегодня обезопасить кибербезопасность завтрашнего дня?

Разумеется, большая часть дефицита придется на сотрудников IT-департаментов различных компаний. Однако уже сегодня ясно, что среди фирм, которые специализируются на создании защитных технологий, развернется настоящая борьба за уникальных специалистов. Мы имеем в виду людей с междисциплинарной подготовкой, которых так просто в институтах не наштампуешь.

Именно проблема дефицита кадров во всех ее аспектах обсуждалась на круглом столе, собранном «Лабораторией Касперского» в Дублине. Ирландию часто называют европейской Кремниевой долиной — в ней много что делается для подготовки и трудоустройства IT-специалистов. Так что к обсуждению удалось привлечь все заинтересованные стороны: компании из сферы информационной безопасности, учебные заведения, специалистов по трудоустройству и представителей госсектора.

Участники панели пришли к общему мнению: система образования активно перестраивается, чтобы покрыть дефицит, но этого недостаточно. Шейн Нолан (Shane Nolan) из государственного агентства IDA Ireland характеризует ситуацию так: «Возможности системы образования по подготовке специалистов за последние пять лет вышли на новый уровень. Почти в каждом колледже в стране есть программы для старшекурсников или аспирантов в области кибербезопасности… однако жизненно важно еще и рекламировать эту возможность молодому поколению. Если бы было больше способов направить студентов, проходящих подготовку по компьютерным специальностям, в русло кибербезопасности, это дало бы нужный эффект».

Как сегодня обезопасить кибербезопасность завтрашнего дня?

Джеки Фокс (Jacky Fox), возглавляющая группу кибербезопасности и расследования IT-инцидентов в Deloitte Ireland, добавила, что в идеале хотя бы один урок по кибербезопасности должны получать студенты любых специальностей, а не только компьютерных. «Возможно, несколько голов повернулись бы в сторону нашей индустрии», — надеется она.

Доктор Михаэль Шукат (Dr. Michael Schukat) из Ирландского национального университета Голуэй подчеркнул, что проблему надо начинать решать еще раньше, в школе: «Многие подростки интересуются программированием, но в результате идут учиться на инженеров-машиностроителей, потому что им советуют это делать. Что нужно, чтобы изменить ситуацию? Нужны такие люди, как сидящий здесь Евгений Касперский, — образцы для подражания, рок-звезды от кибербезопасности, хорошо видимые школьникам и их родителям доказательства того, что в этой сфере есть карьерный путь, есть деньги, есть много волнующего и интересного».

Евгений Касперский со своей стороны не видит особой сложности в том, чтобы заинтересовать студентов: «Тут есть три кита. Во-первых, аспект ИБ есть во всем, в любых устройствах — от телефона до турбины. Во-вторых, нам часто приходится вести расследования, охотиться, идти по следу человеческих хищников. В-третьих, по мере роста спроса специалисты нашего профиля все лучше оплачиваются».

Впрочем, даже заинтересованные и образованные выпускники все же редко могут называться готовыми специалистами. Поэтому наилучшие шансы на успех будут у тех, кто смог пройти стажировку или другую дополнительную подготовку в «боевой обстановке», то есть в компании, занимающейся информационной безопасностью. Конечно, проще всего это сделать в «оазисах» вроде Дублина, изобилующих фирмами из этой сферы. «В Deloitte мы активно берем стажеров и развиваем программы для выпускников. Чтобы сделать из выпускника тренированного профессионала, нужна трехлетняя подготовка», — приводит пример Джеки Фокс.

Верно и обратное — компаниям из сферы кибербезопасности тоже не обойтись без «оазисов», в которых можно найти себе даже редкого специалиста. Шейн Нолан прокомментировал это так: «Иметь здесь «кворум» игроков индустрии крайне важно, поскольку каждой компании нужно, чтобы существовала целая социальная прослойка доступных для найма квалифицированных людей, а не просто выпускников и аспирантов. И это наша часть работы — создать в Ирландии платформу, позволяющую таким компаниям продолжить развитие мощного ИТ-кластера».

Ощутили такую потребность и мы в «Лаборатории Касперского». Именно поэтому в день проведения круглого стола мы торжественно открыли в Дублине наш первый европейский центр разработок, в котором на первом этапе будут трудиться до 50 программистов.

Руководитель центра Кит Уотерс (Keith Waters) так описывает свою уникальную работу: «Это большая и сложная задача — создать продукт для защиты крупных корпораций. Чтобы его сделать, требуется комбинация знаний в информационной безопасности, обработке больших данных и системах машинного обучения — трудно найти более увлекательное сочетание технологий и навыков для нашего сообщества разработчиков».

Евгений Касперский в свою очередь намекнул, что в будущем в Дублине может также появиться тренинговый центр, проводящий обучение в перспективных областях, таких как защита критической инфраструктуры и кибербезопасность транспорта. «Я уверен, что офис в Дублине поможет нам создавать лучшие продукты и услуги в сфере информационной безопасности, вести тренинги и обучение в тесном сотрудничестве с правительством Ирландии и университетами», — сказал Евгений.

Премьер-министр Ирландии Энда Кенни, посетивший церемонию открытия, со своей стороны обещал индустрии максимальную поддержку. «Широта и глубина навыков, требуемых в этой сфере, хорошо известны правительству. Поэтому новая стратегия образования будет направлена на то, чтобы цифровые и IT-навыки были ключевой частью на всех уровнях системы образования», — сказал он.