HP инвестирует в женщин

Согласно прогнозу, изложенному в докладе IT Security Jobs Study, который был подготовлен Ponemon Institute при финансовой поддержке HP Enterprise Security Products,⁽¹⁾  в 2014 году дефицит специалистов по информационной безопасности составит 40%. Как ожидается, эта цифра будет расти, что усложнит существующую ситуацию, когда хакерские средства развиваются быстрее, чем инструменты противостояния им. 

Фонд стипендий создается в рамках более широкой инициативы HP по развитию программ образования в области информационной безопасности, направленной на преодоление острой нехватки высококвалифицированных специалистов в отрасли. HP будет разрабатывать учебные курсы и предоставлять в качестве учебных пособий свои продукты, в частности решения семейств ArcSight, TippingPoint и Fortify, а также технологию HP Atalla. 

В программе стипендий HP приняли участие более 60 университетов, в том числе Калифорнийский университет Беркли, Мичиганский университет и Университет Северной Каролины в Шарлотте. 

«Индустрия ИТ испытывает острую потребность в опытных специалистах по безопасности, умело ориентирующихся в современных средах, — подчеркивает Арт Гилилэнд (Art Gilliland), старший вице-президент и генеральный менеджер HP Security Enterprise Products. — Учреждая стипендии и расширяя программу сотрудничества с вузами, HP способствует не только привлечению все большего числа студентов к изучению технологий информационной безопасности, но и карьерному росту специалистов в этой области». 

Программа стипендий

Программа SWSIS была учреждена Applied Computer Security Associates (ACSA), некоммерческой организацией, стремящейся содействовать лучшему пониманию указанной проблемы, а также совершенствованию теории и практики кибербезопасности. Фонд стипендий SWSIS, в свою очередь, является совместной инициативой HP, ACSA и комитета по статусу женщин в сфере ИТ, созданного Ассоциацией по исследованиям в области информатики и вычислительной техники (Computer Research Association’s Committee on the Status of Women in Computing Research, CRA-W). 

• HP будет выделять средства для стипендиального фонда на протяжении четырех лет.
• Размер стипендий не фиксирован, но на одного человека выделяется не более 5–$10 тыс. в год, а общая сумма за двухлетний период не должна превышать $20 тыс.
• Для каждого студента стипендия назначается на два года, однако по завершении первого года учебы он должен подать повторное заявление, чтобы подтвердить свой интерес к предмету информационной безопасности.
• Студенты, получающие стипендию, могут пройти практику в HP.
• Чтобы подать заявку на стипендию, кандидаты должны письменно выразить свою заинтересованность в изучении технологий информационной безопасности, предоставить справку об успеваемости и указать текущий уровень образования.
• В CRA-W рассмотрят заявления и дадут рекомендации на получение стипендий ACSA для наиболее перспективных кандидатов.
• Заявления будут приниматься в течение весны, а выплата стипендий начнется с первого семестра следующего учебного года.

Проблема нехватки специалистов по информационной безопасности⁽¹⁾

Рост разнообразия угроз информационной безопасности усиливает потребность организаций в средствах зашиты и специалистах по ИБ, отмечается в IT Security Jobs Study. Чтобы составить прогноз для соответствующего сегмента рынка труда на 2014 год и выявить ключевые проблемы, связанные с наймом и удержанием специалистов, сотрудники Ponemon Institute опросили более 500 работников кадровых отделов, а также профессионалов в сфере информационной безопасности. На основании полученных результатов были сделаны следующие выводы: 

• В 2014 году около 40% рабочих мест для специалистов по безопасности будут вакантными. Более того, уже сегодня дефицит руководящих должностей соответствующей специализации составляет 58%, а в 56% организаций, участвовавших в опросе, отсутствуют директора по информационной безопасности.
• У специалистов по безопасности нет реальных перспектив карьерного роста. Представители только 32% организаций полагают, что у них есть возможность сделать карьеру в области информационной безопасности. Не видя карьерных перспектив, студенты отказываются изучать соответствующий предмет.
• Соискатели должностей в области информационной безопасности должны иметь высшее образование. В 84% организаций назвали наличие высшего образования важным критерием при приеме на работу, а в 14% — обязательным.
• Организации предлагают недостаточную — с точки зрения высококвалифицированных кандидатов — компенсацию. У 51% специалистов по информационной безопасности зарплата выше, чем у других ИТ-специалистов, но 43% респондентов указали, что главная причина наличия большого числа вакансий состоит в неспособности организаций предложить приемлемую для них оплату труда.
• Должности руководителей по информационной безопасности вакантны, поскольку на них трудно найти кандидатов. В среднем на то, чтобы нанять рядового специалиста по безопасности, уходит пять месяцев, а руководителя — от девяти месяцев до года.
• Доля женщин среди специалистов по информационной безопасности составляет только 20%. С 2005 года Ponemon Institute подсчитывает, сколько женщин принимает участие в опросе об информационной безопасности — с тех пор этот показатель вырос лишь на 8%. 

Кроме того, сотрудники Ponemon Institute опросили около 2 тыс. сертифицированных специалистов по информационной безопасности, и на основе полученных результатов составили рейтинг университетов, где проводятся учебные курсы и реализуются программы высшего образования по кибербезопасности. В тройку лидейров вошли Техасский университет Сан-Антонио, Норвичский университет и Университет Миссисипи. ⁽²⁾ 

(1)           Исследование “IT Security Jobs Study”, The Ponemon Institute, февраль 2014.

(2)           Исследование “University Study”, The Ponemon Institute, февраль 2014.