Το παγκόσμιο χάσμα εργατικού δυναμικού στον τομέα της κυβερνοασφάλειας έχει φτάσει σε νέο επίπεδο, με εκτιμήσεις να αναφέρουν ότι απαιτούνται 4,8 εκατομμύρια επαγγελματίες για την αποτελεσματική ασφάλιση των οργανισμών.
Αυτή η ανάγκη σημειώνει αύξηση 19% σε σύγκριση με το προηγούμενο έτος, σύμφωνα με το ISC2.
Παρά την αυξανόμενη ανάγκη για εξειδικευμένο προσωπικό, η παγκόσμια αύξηση του εργατικού δυναμικού έχει επιβραδυνθεί για πρώτη φορά από την έναρξη της καταμέτρησης του μεγέθους του εργατικού δυναμικού από το ISC2 πριν από έξι χρόνια. Συγκεκριμένα, υπάρχουν περίπου 5,5 εκατομμύρια άτομα (αύξηση μόλις 0,1% σε ετήσια βάση). Αυτό έρχεται σε αντίθεση με πέρυσι, όταν το εργατικό δυναμικό είχε αυξηθεί κατά 8,7% σε ετήσια βάση, παρά τις δύσκολες οικονομικές συνθήκες.
Διαβάστε επίσης: Κυβερνοασφάλεια: Ελλείψεις προσωπικού λόγω χαμηλού budget
Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό
Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰
Ανακαλύψτε το Νέο Ανθρωποειδές Ρομπότ GR-2!
Για πρώτη φορά, οι συμμετέχοντες ανέφεραν την «έλλειψη προϋπολογισμού» ως την κύρια αιτία για την έλλειψη προσωπικού, αντικαθιστώντας την προηγούμενη κυρίαρχη αιτία, την «έλλειψη ειδικευμένου ταλέντου», που αναφερόταν τα προηγούμενα χρόνια.
Καθώς οι οργανισμοί συνεχίζουν να αντιμετωπίζουν οικονομική αστάθεια, το επάγγελμα βρίσκεται υπό πίεση, με ολοένα και πιο περιορισμένους πόρους. Παρά το γεγονός ότι το 74% των επαγγελματιών συμφωνεί ότι το τοπίο απειλών του 2024 είναι το πιο δύσκολο που έχουν βιώσει τα τελευταία πέντε χρόνια, οι δημοσιονομικές πιέσεις στο εργατικό δυναμικό της κυβερνοασφάλειας περιλαμβάνουν:
- Το 37% αντιμετωπίζει περικοπές προϋπολογισμού (+7% από το 2023)
- Το 25% αντιμετωπίζει απολύσεις στην ομάδα ασφάλειας στον κυβερνοχώρο (+3% από το 2023)
- Το 38% αντιμετωπίζει παγώματα προσλήψεων (+6% από το 2023)
- Το 32% βλέπει λιγότερες προσφορές (+6% από το 2023)
- Τα κενά δεξιοτήτων θέτουν τους οργανισμούς σε κίνδυνο
Φέτος, στη μελέτη συμμετείχαν ρεκόρ 15.852 επαγγελματιών και υπευθύνων λήψης αποφάσεων στον τομέα της κυβερνοασφάλειας. Εκτός από το πρόβλημα του εργατικού δυναμικού, το 90% των ερωτηθέντων ανέφερε ότι αντιμετωπίζει ελλείψεις δεξιοτήτων στους οργανισμούς τους. Το 58% πιστεύει ότι αυτή η έλλειψη δεξιοτήτων θέτει τον οργανισμό τους σε σοβαρό κίνδυνο, ενώ το 64% θεωρεί ότι τα κενά δεξιοτήτων αποτελούν μεγαλύτερη πρόκληση για την ασφάλεια των οργανισμών τους σε σύγκριση με τις ελλείψεις προσωπικού. Οι επαγγελματίες κατατάσσουν τα εξής πέντε κενά δεξιοτήτων ως τα πιο κρίσιμα στους οργανισμούς τους:
- AI (34%)
- Ασφάλεια cloud computing (30%)
- Εφαρμογή zero-trust (27%)
- Ψηφιακή εγκληματολογία και απόκριση περιστατικών (25%)
- Ασφάλεια εφαρμογών (24%)
Δείτε περισσότερα: Microsoft: Σύνοδος κορυφής σχετικά με την κυβερνοασφάλεια
«Η μελέτη ISC2 Cybersecurity Workforce Study υπογραμμίζει μια ανησυχητική αντίληψη μεταξύ των επαγγελματιών της κυβερνοασφάλειας. Μετά από δύο χρόνια φθίνουσας επένδυσης σε ευκαιρίες προσλήψεων και επαγγελματικής εξέλιξης, οι οργανισμοί αντιμετωπίζουν τώρα σημαντικές ελλείψεις δεξιοτήτων και προσωπικού – ένα θέμα που οι επαγγελματίες προειδοποιούν ότι αυξάνει τον συνολικό κίνδυνο», δήλωσε ο Andy Woolnough, EVP του ISC2 Corporate Affairs.
«Σε μια εποχή που η παγκόσμια αστάθεια και οι αναδυόμενες τεχνολογίες όπως η τεχνητή νοημοσύνη αυξάνουν ραγδαία το τοπίο απειλών, η επένδυση στην ανάπτυξη δεξιοτήτων και στην επόμενη γενιά του εργατικού δυναμικού στον κυβερνοχώρο είναι πιο κρίσιμη από ποτέ. Αυτό θα επιτρέψει στους επαγγελματίες της κυβερνοασφάλειας να αντιμετωπίσουν αυτές τις προκλήσεις και να διατηρήσουν τα κρίσιμα περιουσιακά μας στοιχεία ασφαλή», πρόσθεσε ο Woolnough.
Προσέλκυση ταλέντων εισαγωγικού επιπέδου
Το 31% των συμμετεχόντων είπε ότι οι ομάδες ασφαλείας τους δεν είχαν επαγγελματίες εισαγωγικού επιπέδου στις ομάδες τους και το 15% είπε ότι δεν είχαν επαγγελματίες κατώτερου επιπέδου (1-3 χρόνια εμπειρίας). Επιπλέον, οι διευθυντές προσλήψεων – το 62% των οποίων είχε επί του παρόντος ανοιχτούς ρόλους στις ομάδες τους – εστιάζουν στην πρόσληψη ρόλων μεσαίου έως προχωρημένου επιπέδου και όχι σε ένα ευρύ μείγμα εμπειρίας και ικανοτήτων.
Αυτό αντιπροσωπεύει ένα υψηλό ποσοστό οργανισμών που δεν διαθέτουν μια σειρά επαγγελματιών που μπορούν να αναπτύξουν τις θεμελιώδεις δεξιότητές τους εσωτερικά για να ενισχύσουν τις υπάρχουσες ομάδες και αντ’ αυτού βασίζονται αποκλειστικά στην πρόσληψη ταλέντων με προϋπηρεσία. Η παροχή ευκαιριών εκπαίδευσης και επαγγελματικής εξέλιξης για ταλέντα εισαγωγικού επιπέδου είναι απαραίτητη για την ανάπτυξη ενός ειδικευμένου εργατικού δυναμικού στον τομέα της κυβερνοασφάλειας για το μέλλον, καθώς και για την προσφορά ευκαιριών προόδου στο υπάρχον εργατικό δυναμικό.
Η έλλειψη δεξιοτήτων στο χώρο εργασίας στον κυβερνοχώρο τροφοδοτεί κινδύνους για την ασφάλεια
Η εργασιακή ικανοποίηση μεταξύ των επαγγελματιών της κυβερνοασφάλειας παρέμεινε υψηλή τα τελευταία χρόνια, παρά τις προκλήσεις που αντιμετωπίζει το προσωπικό και τις αυξανόμενες απειλές. Ωστόσο, φέτος – που είναι γεμάτη από αυξανόμενες προκλήσεις στον τομέα της ασφάλειας, αργή ανάπτυξη θέσεων εργασίας και περιορισμένα budget – η μελέτη μας αποκάλυψε ότι το ποσοστό ικανοποίησης από την εργασία έχει πέσει στο 66%, μειωμένο κατά 4% από το 2023.
Με την αυξανόμενη πίεση στις ομάδες κυβερνοασφάλειας, αυτή η πτώση στην ικανοποίηση μπορεί να οδηγήσει σε αποχώρηση επαγγελματιών και σε αυξημένη εξουθένωση, επιδεινώνοντας περαιτέρω την έλλειψη εργατικού δυναμικού.
Διαβάστε ακόμη: Η NRF Αυστραλίας προσέλαβε νέα επικεφαλής κυβερνοασφάλειας
Η φετινή έρευνα αποκαλύπτει τρεις βασικούς τομείς δράσης για τους οργανισμούς προκειμένου να αντιμετωπίσουν την παγκόσμια έλλειψη θέσεων εργασίας στον τομέα της κυβερνοασφάλειας, να ενθαρρύνουν νέους στην επαγγελματική ζωή και να μειώσουν το χάσμα δεξιοτήτων. Αυτοί οι τομείς περιλαμβάνουν τη διαχείριση των προτεραιοτήτων στη δημιουργία θέσεων εργασίας και τις προσλήψεις, την προώθηση της εσωτερικής επαγγελματικής ανάπτυξης και τον καθορισμό ρεαλιστικών και σαφών προσδοκιών για τους ρόλους εργασίας.
Η έλλειψη επαγγελματιών και δεξιοτήτων στον τομέα της κυβερνοασφάλειας συνιστά σοβαρούς κινδύνους και ευπάθειες για τους οργανισμούς. Η αδυναμία κάλυψης των απαιτούμενων ρόλων και εξασφάλισης των απαραίτητων δεξιοτήτων οδηγεί σε αυξημένο φόρτο εργασίας, καθιστώντας τους οργανισμούς ευάλωτους τόσο σε θέματα ασφάλειας όσο και σε οικονομικό επίπεδο.
Πηγή: helpnetsecurity