سايت خبری فناوری اطلاعات (ايتنا) 10 فروردين 1397 ساعت 22:35 https://www.itna.ir/news/52336/۷۰-درصد-متخصصان-امنیت-سایبری-تغییر-شغلشان-مشکلی-ندارند -------------------------------------------------- عنوان : ۷۰ درصد از متخصصان امنیت سایبری با تغییر شغلشان مشکلی ندارند -------------------------------------------------- ایتنا - بر اساس یافته‌‌های یک تحقیق از 250 متخصص امنیت سایبری تنها 15% از متخصصان امنیت سایبری قصدی برای ترک پست فعلیشان ندارند. متن :   بر اساس یافته‌های یک تحقیق مرکز ISC-2 از 250 متخصص امنیت سایبری در ایالات متحده، تنها 15% از متخصصان امنیت سایبری قصدی برای ترک پست فعلیشان ندارند. از این تعداد، بیشترشان متخصصان رده میانیی هستند که از دستمزدشان راضیند و احساس می‌کنند که در شرکت‌های کوچک‌ترشانها به آن توجه لازم می‌شود. با اینکه 70% از پاسخ‌دهندگان مشکلی با تغییرشغل ندارند، ولی فعالانه در سال 2018 به دنبال یک شغل جدید نمی  گردند.   به گزارش ایتنا به نقل از ciodive، متخصصان امنیت سایبری، پیش از ورود به یک شغل جدید، محتاط هستند. حدود 85% از پاسخ دهندگان گفته‌اند که پیش از بر عهده گرفتن یک پست، مدتی را صرف بررسی «قابلیت‌های امنیتی» کارفرمایان بالقوه می‌کنند. تنها 40% از آنها گفته‌اند که ممکن است وارد شرکت جدیدی شوند که نیاز به پیشرفت در زمینه امنیت سایبری داشته باشد.  افرادی که شرایط پیوستن به مجموعه‌ای را مورد بررسی قرار می‌دهند، در کنار یک توصیف شغلی که «تعریف شفافی» داشته باشد، بیش از هر چیز به تمایل و توانایی یک کارفرما گوش دادن به نظر کارکنانش اهمیت می‌دهند. متخصصان امنیت سایبری می‌خواهند که بیشتر به عنوان مشاوران مدیران شرکتشان به آنها نگریسته شود. بر طبق این گزارش، حدود یک سوم از متخصصان امنیت سایبری تردید دارند که مدیران ارشد شرکتشان نظرشان را جدی بگیرند. اگر متخصصان امنیت سایبری احساس کنند که به نظرشان اهمیت داده نمی‌شود، این پرسش به ذهن خطور خواهد کرد که پس از آن چه اتفاقی خواهد افتاد. امنیت در واقع فرآیندی است که همه کارکنان در قبال آن مسئولیت دارند، اگر مدیران ارشد یک شرکت برای نظرات کارکنانشان اهمیت خاصی قائل نباشند، رویه‌های امنیتی کل یک شرکت تضعیف خواهد شد.  در حال حاضر بیش از 60% از متخصصان IT می گویند که تیم‌های امنیتیشان یا با کمبود کارمند و یا خلاءهای مهارتی مواجهند. حدود نیمی از این متخصصان می‌گویند که سازمان‌هایشان منابع یا پشتیبانی برای آموزش بهتر IT را در اختیار ندارند، که این منتج به خلاءهای مهارتی بیشتری می‌شود. کارکنانی که واجد صلاحیت نباشند امکان ایجاد شکاف و لغزش در معیارهای بنیادین امنیت سایبری را فراهم خواهند آورد. به عنوان مثال، Equifax به خاطر غفلت در به‌روزرسانی نرم‌افزاری اجازه داده بود که یک باگ قابل رفع در سیستمش به وجود بیاید. همچنین حدود 300 هزار شغل امنیت سایبری در کشور برای اشتغال وجود دارد، و تا سال 2022 این تعداد به 1.8 میلیون شغل افزایش خواهد یافت. شرکت‌ها به منظور تقویت گسترش اجتناب‌ناپذیر تیم‌های امنیت سایبریشان به دنبال زنان و متولدان هزاره جدید هستند، گروه‌هایی که معمولا کمتر از آنچه ارزشش را دارند مورد توجه قرار گرفته‌اند.   با این حال، معدودی از متخصصان سایبری تخصص «پیشرفته ای» در این حوزه دارند، که این باعث محدود شدن گزینه‌های استخدامی شده است. ولی طبیعتا شرکت‌ها نمی‌توانند کارشناس سایبری غیر واجد شرایط را بکارگیری کنند. صرف هزینه کردن‌های مادی برای محصولات امنیت سایبری به منظور مقابله موثر با تهدیدات امنیتی که مداما در حال پیچیده‌تر شدن هستند کفایت نمی کند.