Недавний всплеск в найме заметных специалистов по защите, а также повышенный спрос на наиболее умелые дарования в сфере защиты информации в последние несколько месяцев отражает то, что компании переосмысливают роль этих специалистов и навыков, которыми они должны обладать, чтобы лучше защитить интеллектуальную собственность и другую конфиденциальную информацию.

Выбор времени не является совпадением, говорят эксперты. Быстрая последовательность крупных взломов технологических фирм и фирм, занимающихся информационной безопасностью в этом году (вспомни HBGary, Epsilon, Sony и RSA), привела к осознанию того, что никто не может считаться защищенным от атаки.

Широко известные фирмы, занимающиеся безопасностью, такие как RSA, а также компания Mandiant, отвечающая на информационные инциденты, недавно выделили новые должности директоров по информационной безопасности и предложили их знаменитым экспертам по безопасности. Осажденная хакерами компания Sony также ввела первую за всю историю компании должность директора по информационной безопасности.

Профессиональный специалист по подбору персонала в сфере информационной безопасности Ли Кушнер говорит, что за последние несколько месяцев его завалили просьбами из всех отраслей, включая путешествия, досуг, розничную торговлю и гостиничный бизнес. Эти просьбы связаны с поиском профессионалов по защите, которые обладают практическим опытом и квалификацией в управлении идентичностью, управлении уязвимостями, защите от утечки информации, GRC и реагировании на инциденты.

«Существуют два типа людей, которых нанимают на должности в этой сфере. Во-первых, это кандидаты с опытом от трех до восьми лет, обладающие действительно развитыми техническими навыками, а во-вторых, кандидаты, продемонстрировавшие способность к руководству или содержательные знания в любой из этих областей», — говорит Кушнер, основатель и исполнительный директор L.J. Kushner and Associates.

Он считает, что это повышение спроса на наиболее опытных помощников по защите, равно как и крупные наймы директоров по информационной безопасности, являются реакцией на недавние новости об информационных брешах. «Мы видим много людей, которые модифицируют и пересматривают свои программы безопасности. Теперь они понимают, что если не подготовятся должным образом и их взломают, то бизнес пострадает», — сообщает Кушнер.

Билл Фельпс, глава национальной практики и главный руководитель службы информационной безопасности Accenture, утверждает, что толчок в сторону найма специалистов по защите произошел примерно год назад. «В последний год рынок был очень тесным. Мы нанимали, и все крупные компании тоже нанимали: Deloitte, PWC, а также небольшие компании вроде Verizon и Secureworks», — рассказывает Фельпс. «Все нанимают. А должности директоров по информационной безопасности набирают большее значение и в бизнесе тоже. Так, многие из них скорее соответствуют уровню вице-президентов, нежели директоров» — добавляет он.

Фирмы по обеспечению безопасности также вводят должности директоров по информационной безопасности, привлекая их к работе с клиентами, а так же совершенствуя за счет их знаний и опыта свои продукты безопасности.

Взять, например, нового директора по информационной безопасности компании Mandiant Ричарда Бэйтлиха, который только что получил вторую должность в своей визитной карточке — вице-президент компании по услугам внешнего управления. Его коллега в компании EMC RSA, Эдди Шварц, также исполняет две отдельные, хоть и связанные между собой роли, являясь первым директором по информационной безопасности EMC, а также тесно сотрудничая с потребителями.

Бэйтлих, бывший директор команды по реагированию на инциденты, а также глава команды по реагированию на информационные инциденты компании General Electric, который в марте был назван первым в истории компании Mandiant начальником службы безопасности, заявляет, что компании осознают, что их лидеры по безопасности должны работать как с защитой внутренних операций, так и с защитой операций у поставщиков и подрядчиков . «У меня буквально те же интересы и заботы, что и у наших пользователей. Пользователей заботят проникновения, инсайдеры, отношения с поставщиками, поставщики – целая гамма вопросов по безопасности», — сообщает он. «Когда я беседую с покупателями, я знаю, что они чувствуют, и что им нужно».

Бэйтлих также добавляет, что подобные тенденции роста значения применимы как к директорам по информационной безопасности, так и к директорам по информационным технологиям и техническим директорам. Работа более не может быть обращена только внутрь, взаимодействие с потребителем также необходимо.

Господин Шварц из RSA также является руководителем внутренней безопасности отделения RSA компании EMC, а также взаимодействует со специалистами по вопросам стратегии и покупателями для того, чтобы продукция компании не отставала от существующих угроз. «Множество покупателей испытывают одинаковые трудности. Часть моей работы заключается в том, чтобы переговорить с ними, а также помочь строить предложения компании RSA в соответствии с потребностями покупателей» — объясняет он.

Руководители безопасности компаний сейчас активно занимаются вопросами того, как построить эффективную систему реагирования на инциденты и как наладить взаимодействие с другими компаниями с целью активного обмена опытом. «То, что беспокоит руководителей по информационной безопасности, равно как и других руководителей, так это возможность эффективной работы во время кризиса, в то время как они страдают от тех же атак, что и компании RSA, Lockheed Martin и даже различные правительственные организации», — говорит Шварц.

«Если вы считаете, что нападение на RSA было отдельным случаем, то это очень наивная точка зрения. Если бы дело касалось только системы аутентификации. Сейчас существуют различные классы врагов, которые специализируются на разных типах атак», — продолжает Шварц. «Вопрос в том, как компании могут собраться вместе и обсудить сложившуюся ситуацию, чтобы получить лучшее понимание существующих угроз?».

А между тем, присутствует нехватка опытных дарований в сфере защиты информации. «Существует не так уж много талантливых специалистов,» — сокрушается Бэйтлих из компании Mandiant. «Люди, умеющие справляться с вторжениями и кражами, уже давно наняты».

По его словам, примерно половину всех новых наймов компании Mandiant составили энергичные новички или талантливые сотрудники младшего звена.

Николас Перкоко, вице-президент Trustwave и глава компании SpiderLabs, говорит, что ему приходится прочесывать такие хакерские конференции, как Defcon, в таких местах, как Бразилия, чтобы найти людей, отвечающих требованиям его исследовательской команды. «Не так просто найти умелых людей в сфере безопасности,» — заявляет он. «Наши недавние наймы состоят не из тех людей, которые хорошо известны в данной сфере, а из тех, кого мы сами нашли».

Оставить мнение