По состоянию на 4 июля 10:30
Заболевших674 515
За последние сутки6 632
Выздоровело 446 879
Умерло10 027
В мире
Лента новостей
Лента новостей
Сегодня
Политика
Общество
Бизнес
Культура
Сделано Русскими
Личные связи
О проекте
Редакция
Контакты
Размещение рекламы
Использование материалов
Свидетельство о регистрации СМИ ЭЛ № ФС 77 – 65733 выдано Роскомнадзором 20.05.2016.
Лента главных новостей
Русская планета
В мире

Нужно больше хакеров

RAND: американским госструктурам придется нанимать хакеров, чтобы удовлетворить спрос на специалистов по кибербезопасности
Артем Асташенков
18 июня, 2014 22:42
4 мин

Фото: communitech.ca

Стратегический исследовательский центр RAND опубликовал доклад, посвященный состоянию рынка труда США в сфере компьютерной безопасности. Специалисты отмечают недостаток кадров высшего звена и рекомендуют всем государственным органам следовать примеру АНБ — игнорировать ограничения, наложенные законами о госслужбе для этой категории работников.
По оценке авторов исследования, спрос на специалистов по кибербезопасности превысил предложение в 2007 году после многочисленных сообщений о крупномасштабных взломах, утечке данных кредитных карт и кражах интеллектуальной собственности. В работе под названием «Разыскиваются хакеры: исследование рынка труда в сфере компьютерной безопасности» («Hackers Wanted: An Examination of the Cybersecurity Labor Market») сотрудники RAND объясняют, где найти нужных специалистов. Они опираются на предыдущие исследования и опросы менеджеров и преподавателей, занятых в сфере информационных технологий.
Ключевая проблема лежит в заполнении вакансий специалистов самого высокого класса — тех, чей труд оценивается в $200—250 тысяч в год, отмечают в RAND. Некоторые компании кое-как пытаются исправить эту ситуацию за счет собственных программ повышения квалификации, но на раскрытие полного потенциала «антихакера» уходят годы.
Что касается университетского уровня образования, то, по мнению экспертов, тут уже было сделано все, что можно. Количество студентов, специализирующихся на IT, значительно увеличилось, в том числе и благодаря государственным программам. Но это поможет не раньше, чем через пять-десять лет. К этому времени, по оценке RAND, спрос на профессию уже снизится благодаря новым техническим решениям. Поэтому исследовательский центр рекомендует не трогать сферу образования, чтобы не перенасытить рынок — разве что субсидировать закупку оборудования и программного обеспечения для университетов.
Если частным компаниям еще удается привлечь профессионалов, то в государственном секторе ситуация плачевная. Эксперты называют две причины. Во-первых, госорганы не могут платить специалистам по кибербезопасности наравне с бизнесом. Во-вторых, они вынуждены отсеивать большинство самых ценных специалистов.
Законы о государственной службе США выдвигают строгие требования к кандидатам, в особенности в вопросах благонадежности. Вероятность того, что профессиональный хакер пройдет этот фильтр, крайне мала.
Так, в мае директор ФБР Джеймс Коми жаловался, что его ведомство испытывает трудности с заполнением намеченной на этот год квоты в две тысячи новых специалистов. «Многие лучшие программисты и хакеры страны — любители марихуаны. Мне нужно нанять огромную рабочую силу, чтобы бороться с киберпреступниками, а некоторые из этих детишек приезжают на собеседование обкуренными», — приводит его слова Wall Street Journal.
Тогда он не исключил, что его ведомству придется снизить требования к кандидатам: сейчас госслужащий не должен употреблять марихуану в течение трех лет до собеседования. Но позднее на слушаниях в сенате Коми отказался от своих слов, назвав их шуткой.
Единственное ведомство, в котором осознали проблему избыточных требований к кандидатам и изменили соответствующую политику, — это Агентство национальной безопасности. Эксперты RAND рекомендуют и остальным государственным службам США перенять опыт АНБ и делать исключения из правил для «талантливых профессионалов в сфере кибербезопасности».
В долгосрочной перспективе исследователи предлагают привлекать в область цифровой безопасности больше женщин и разрабатывать более совершенные тесты, которые позволяли бы оценить потенциал студентов и специалистов в сфере защиты информации. Однако в целом в RAND советуют довериться рыночным механизмам.
темы
4 мин