Вместе с тем, причина, считают в Сomputerweekly.com, заключается не только в нехватке специалистов по информационной безопасности, но и в ошибках в организации процесса отбора и ИБ-подготовки персонала, а также в понимании требований к современной ИБ-профессионалу.[spoiler]
Изменение сложившейся ситуации должно, по мнению авторов из Сomputerweekly.com, стать долговременной общей задачей бизнеса и ИБ-индустрии.
Чтобы сократить поиски подходящего ИБ-профессионала Сomputerweekly.com, как один из лучших способов, рекомендует поработать с персоналом внутри компании, подключив процедуры сертификации, которые, с одной стороны, помогут сотрудникам доказать знание основных современных ИБ-стандартов в рамках своих профессий и должностей, а с другой, убедят работодателей в том, что ИБ-компетентность персонала поддерживается в постоянном соответствии с современным ландшафтом ИБ-угроз.
В Сomputerweekly.com полагают, что прохождение процедур сертификации, основанной на показателях профессиональной деятельности (подобных процедурам CSX, предлагаемым ассоциацией ISACA), может быть доказательством актуальных ИБ-навыков и знаний персонала.
Такая сертификация, наряду с обучением внутри компании, позволяет бизнес-руководству и персоналу (включая находящихся в штате ИБ-специалистов) поддерживать процесс получения знаний, инструментов, документов и связей, необходимых для этого, чтобы находится на переднем крае быстро развивающейся ИБ-индустрии.
В публикации Сomputerweekly.com отмечается также, что, действуя подобным образом, кадровые службы вместо трудных поисков сторонних ИБ-профессионалов на дефицитные уникальные должностные ИБ-позиции могут постепенно готовить и продвигать своих собственных.
Цифровизация профессиональной (и не только) жизни столь глубока, что в наши профессиональные должностные инструкции, в инструктажи по технике безопасности на рабочих местах с неизбежностью войдут (если уже не вошли, а если вошли, то будут множиться) пункты, связанные с ИБ.