• Home
• Revista
• Linkuri Utile
• Contact

Revista si suplimente
MarketWatch

• 
  Aprilie 2024 [Nr. 263]
• 
  Market Watch - Editie Speciala Decembrie, 2023
• 
  Market Watch - Editie Speciala Noiembrie, 2023
• 
  Market Watch Octombrie, 2023
• 
  Market Watch Septembrie, 2023
• 
  Market Watch Iulie - August, 2023
• 
  Market Watch - Editie Speciala - Martie, 2023
• 
  Market Watch Ianuarie-Februarie, 2023
• 
  Market Watch Decembrie, 2022
• 
  Market Watch Noiembrie, 2022
• 
  Market Watch Octombrie, 2022
• 
  Market Watch Septembrie, 2022
• 
  Market Watch Iulie - August, 2022
• 
  Market Watch Iunie, 2022
• 
  Market Watch - Editie Speciala - Mai, 2022
• 
  Market Watch Aprilie, 2022
• 
  Market Watch - Editie Speciala - Martie, 2022
• 
  Market Watch Ianuarie-Februarie, 2022
• 
  Market Watch Decembrie, 2021
• 
  Market Watch Noiembrie, 2021
• 
  Market Watch Octombrie, 2021

Market Watch,
Aprilie 2024 [Nr. 263]

• Sumarul Articolelor
• Arhiva Revistei
• Abonamente

MW Top Story
Academia Română astăzi

Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...

Piaţa securităţii IT suferă din cauza lipsei de specialişti

Deficitul de specialişti în domeniul securităţii IT se adânceşte constant, în contextul în care nivelul de complexitate al atacurilor informatice creşte rapid. Piaţa muncii nu reuşeşte să facă faţă cererii nici măcar în economiile mature, iar soluţiile existente nu acoperă întru totul nevoile organizaţiilor.

Problema deficitului de specialişti IT nu este, câtuşi de puţin, un element de noutate. Un recent studiu IDC estima că, la nivel mondial, în următoarea decadă, numărul serverelor fizice şi al maşinilor virtuale va creşte de peste 10 ori, volumul de informaţie cu care lucrează efectiv companiile va spori de 50 de ori, iar cantitatea de informaţie cu care operează Data Centerele va creşte de cel puţin 75 de ori. Toate acestea în condiţiile în care, în aceeaşi perioadă de timp, numărul profesioniştilor IT va spori cu mai puţin de 1,5 ori.

Există însă domenii IT în care penuria de specialişti este critică. Şi nu este vorba doar de tehnologiile intrate relativ recent pe piaţă, cum ar fi Big Data (sau chiar Cloud Computing), unde deficitul de personal specializat poate fi justificat prin prisma factorului de noutate şi al cvasi-imposibilităţii acumulării de experienţă reală. Un astfel de domeniu în care lipsa de specialişti este o problemă constantă este cel al securităţii informatice.

Când oferta nu acoperă cererea
Persistenţa lipsei de specialişti în cybersecurity este oarecum inexplicabilă, în condiţiile în care numeroase sondaje realizate în ultimii ani arată că securitatea reprezintă o prioritate pentru organizaţiile de pretutindeni, indiferent de domeniul de activitate al acestora şi chiar de ordinul de mărime. Cu toate acestea, oferta pieţei muncii pe această zonă de nişă nu reuşeşte, încă, să acopere cererea şi nici nu se întrevăd speranţe de schimbare foarte rapidă a situaţiei.

La mijlocul anului trecut, Allan Boardman, vicepreşedinte al Information Systems Audit and Control Association (ISACA este o organizaţie internaţională non-profit independentă, specializată în certificarea şi formarea profesională în domeniul securităţii informatice, cu peste 95.000 de membri din mai mult de 160 de ţări) lansa un avertisment cât se poate de serios asupra riscurilor pe care le presupune penuria de profesionişti într-un domeniu atât de critic. Boardman susţinea, bazându-se pe un raport al UK National Audit Office, că acoperirea deficitului de specialişti în securitatea IT existent în Marea Britanie ar putea necesita peste 20 de ani şi că acest fapt reprezintă un obstacol major în calea asigurării securităţii naţionale.

Poate că, provenind din partea unui reprezentant al unei organizaţii care oferă certificări în domeniul securităţii IT, avertismentul – deşi real – trebuie luat cu necesara rezervă. Dar nu este singurul semnal de alarmă. La începutul acestui an, Cisco prezenta cea de a şaptea ediţie a raportului anual de securitate, iar una dintre principalele concluzii era că, în 2014, deficitul de specialiști în domeniul securității IT va fi de peste un milion de oameni la nivel global.

De unde pot fi luaţi specialiştii
Un sondaj ceva mai recent, realizat de către ESG Research pe un eşantion de 526 de manageri IT din companii de dimensiuni medii (100 până la 999 de angajaţi) şi mari (peste 1.000 de angajaţi) din America de Nord şi Europa de Vest, arată că 42% dintre aceştia sunt ferm decişi ca anul acesta să angajeze un profesionist în domeniul securităţii datelor. Este prioritatea numărul unu în ceea ce priveşte resursele umane din departamentul IT pentru organizaţiile guvernamentale (36%), companiile din producţie (29%), instituţiile financiar-bancare (28%), companiile din distribuţie-retail (27%) şi organizaţiile care activează în domeniul sănătăţii (22%).

Problema reală rezidă însă în faptul că, deşi toate aceste companii conştientizează necesitatea stringentă a unui specialist cu experienţă reală şi consistentă în domeniu şi alocă bugete rezonabile pentru angajarea acestuia, nu prea au de unde să facă rost. Şi nici chiar tacticile agresive de recrutare prin „head hunting“ nu prea dau roade pentru că, în acest domeniu, dinamica forţei de muncă este redusă. Conform „Global Information Security Workforce Study“ realizat de (ISC)², valoarea medie a salariului anual al unui specialist era în 2013 de aproximativ 92.835 USD (aproximativ 66.700 de euro).

Penuria de specialişti în securitate este un fenomen cât se poate de real chiar pe pieţe mature, precum cea din Statele Unite. Unde, deşi problema este discutată la nivel naţional, există un proiect precum „National Initiative for Cybersecurity Education“ şi numeroase specializări în „cybersecurity“ în cadrul unor prestigioase universităţi, deficitul se menţine, astfel încât la fiecare 20 de poziţii de specialist în securitate IT nu există decât un singur candidat calificat. Iar cererea nu scade, ci creşte constant.

Candidatul ideal
Motivele pentru care candidatul ideal este atât de dificil de găsit sunt multiple. Cerinţele la adresa unui specialist în securitate informatică sunt numeroase. Potrivit studiului (ISC)² citat, unui profesionist în cybersecurity i se cer nu doar cunoştinţe tehnice, ci şi certificări, cunoaşterea cerinţelor legislative specifice, competenţe în definirea şi punerea în aplicare a politicilor de securitate, cunoştinţe avansate pe zona de project şi risk management, abilităţi în domeniul comunicării, apartenenţa la o organizaţie consacrată în domeniul securităţii IT (precum ISACA, (ISC)², SANS, OWASP etc.), dar mai ales experienţă. Ceea ce proaspeţii absolvenţi de cursuri specializate sigur nu deţin.

Cumulul de cerinţe poate fi o posibilă cauză a faptului că, deşi cererea este mare, piaţa de muncă nu reuşeşte să o acopere eficient. Dar nu e singura. O altă explicaţie complementară este faptul că nivelul de complexitate al ameninţărilor informatice creşte extrem de rapid. Potrivit „Cisco 2014 Annual Security Report“, gradul de sofisticare la care au ajuns tehnologia şi tacticile utilizate de infractorii informatici este cel care impune creşterea numărului de specialişti în securitate. Iar la momentul actual din ce în ce mai mulţi analişti de piaţă susţin că profesioniştii în cybersecurity trebuie să deţină competenţe solide pe zona de Data Analysts, pentru a fi capabili să identifice şi blocheze rapid şi eficient breşele de securitate.

Lasa un comentariu

Nume:
Email (nu va fi afisat):
Comentariu:

Home | Revista | Solutii | Evenimente | Dictionar | Linkuri Utile | Newsletter | RSS | Contact