Нужно больше хакеров
Фото: communitech.ca

Фото: communitech.ca

RAND: американским госструктурам придется нанимать хакеров, чтобы удовлетворить спрос на специалистов по кибербезопасности

Стратегический исследовательский центр RAND опубликовал доклад, посвященный состоянию рынка труда США в сфере компьютерной безопасности. Специалисты отмечают недостаток кадров высшего звена и рекомендуют всем государственным органам следовать примеру АНБ — игнорировать ограничения, наложенные законами о госслужбе для этой категории работников.

По оценке авторов исследования, спрос на специалистов по кибербезопасности превысил предложение в 2007 году после многочисленных сообщений о крупномасштабных взломах, утечке данных кредитных карт и кражах интеллектуальной собственности. В работе под названием «Разыскиваются хакеры: исследование рынка труда в сфере компьютерной безопасности» («Hackers Wanted: An Examination of the Cybersecurity Labor Market») сотрудники RAND объясняют, где найти нужных специалистов. Они опираются на предыдущие исследования и опросы менеджеров и преподавателей, занятых в сфере информационных технологий.

Ключевая проблема лежит в заполнении вакансий специалистов самого высокого класса — тех, чей труд оценивается в $200—250 тысяч в год, отмечают в RAND. Некоторые компании кое-как пытаются исправить эту ситуацию за счет собственных программ повышения квалификации, но на раскрытие полного потенциала «антихакера» уходят годы.

Что касается университетского уровня образования, то, по мнению экспертов, тут уже было сделано все, что можно. Количество студентов, специализирующихся на IT, значительно увеличилось, в том числе и благодаря государственным программам. Но это поможет не раньше, чем через пять-десять лет. К этому времени, по оценке RAND, спрос на профессию уже снизится благодаря новым техническим решениям. Поэтому исследовательский центр рекомендует не трогать сферу образования, чтобы не перенасытить рынок — разве что субсидировать закупку оборудования и программного обеспечения для университетов.

Если частным компаниям еще удается привлечь профессионалов, то в государственном секторе ситуация плачевная. Эксперты называют две причины. Во-первых, госорганы не могут платить специалистам по кибербезопасности наравне с бизнесом. Во-вторых, они вынуждены отсеивать большинство самых ценных специалистов.

Законы о государственной службе США выдвигают строгие требования к кандидатам, в особенности в вопросах благонадежности. Вероятность того, что профессиональный хакер пройдет этот фильтр, крайне мала.

Так, в мае директор ФБР Джеймс Коми жаловался, что его ведомство испытывает трудности с заполнением намеченной на этот год квоты в две тысячи новых специалистов. «Многие лучшие программисты и хакеры страны — любители марихуаны. Мне нужно нанять огромную рабочую силу, чтобы бороться с киберпреступниками, а некоторые из этих детишек приезжают на собеседование обкуренными», — приводит его слова Wall Street Journal.

Тогда он не исключил, что его ведомству придется снизить требования к кандидатам: сейчас госслужащий не должен употреблять марихуану в течение трех лет до собеседования. Но позднее на слушаниях в сенате Коми отказался от своих слов, назвав их шуткой.

Единственное ведомство, в котором осознали проблему избыточных требований к кандидатам и изменили соответствующую политику, — это Агентство национальной безопасности. Эксперты RAND рекомендуют и остальным государственным службам США перенять опыт АНБ и делать исключения из правил для «талантливых профессионалов в сфере кибербезопасности».

В долгосрочной перспективе исследователи предлагают привлекать в область цифровой безопасности больше женщин и разрабатывать более совершенные тесты, которые позволяли бы оценить потенциал студентов и специалистов в сфере защиты информации. Однако в целом в RAND советуют довериться рыночным механизмам.

Очень богатый внутренний мир Далее в рубрике Очень богатый внутренний мир«Профессию» паука определяет его личность, выяснили ученые

Комментарии

Все ушло в сеть и здесь особенное преимущество будет иметь разведка Китая, количество хакеров безгранично, скиллы растут, охват будет тотальный, когда-нибудь они поработят электронный мир
19 июня 2014, 09:38
Конечно не хватает специалистов,потому что нет таких институтов,где обучают достаточное количество хакеров,все они самоучки и передают опыт через сеть. Надо вылавливать их,давать профессоров и пусть они обучают студентов. Ведь на каждого хакера в сети нужен один хакер в Пентагоне,а для эффективной работы лучше парочку,потому как бывают такие быстрые ребята,что за ними не угнаться.
19 июня 2014, 10:28
А они не бояться, что в один прекрасный момент кто-то из этих наемных хакеров устроит "обрушение", как в одной из серий "Крепкого орешка"?
Уиллис-то уже старик совсем, и спасти аМерику уже не сможет...! )
На каждую небесную сотню црушных хакеров, есть правильный хакер Сноуден, который открое глаза на все подлости, которые совершает американская разведка по всему миру
19 июня 2014, 12:02
Такое ощущение, что главная проблема со спецами по информационной безопасности состоит в том, что они марихуанщики поголовно)))
А если серьезно - провальная идея хакеров нанимать. ибо этому в университетах не обучает, хакеры получаются из it-специалистов, которые крайне увлечены своим делом, тратят на это практически все свое время, постоянно выходя за рамки стандартных решений... А такие люди очень не любят, когда им диктуют, что делать. Они, в большинстве своем, будут значительно умнее своих заказчиков, а посему их будет очень сложно (читай невозможно) контролировать.
Авторизуйтесь чтобы оставлять комментарии.
Интересное в интернете
80 000 подписчиков уже с нами!
Читайте «Русскую планету» в социальных сетях и участвуйте в дискуссиях
Каждую пятницу мы будем присылать вам сборник самых важных
и интересных материалов за неделю. Это того стоит.
Закрыть окно Вы успешно подписались на еженедельную рассылку лучших статей. Спасибо!
Станьте нашим читателем,
сделайте жизнь интереснее!
Помимо актуальной повестки дня, мы также публикуем:
аналитику, обзоры, интервью, исторические исследования.
личный кабинет
Спасибо, я уже читаю «Русскую Планету»