Wyzwania gospodarcze i luki w umiejętnościach obciążają globalną siłę roboczą w cyberbezpieczeństwie

W miarę jak warunki ekonomiczne się zaostrzają, departamenty cyberbezpieczeństwa na całym świecie odczuwają napięcie, z doniesieniami o znaczących cięciach budżetowych i zwolnieniach w całej branży. Nowy raport globalny podkreśla, że w 2024 roku 25% departamentów cyberbezpieczeństwa zmagało się ze zwolnieniami, co stanowi wzrost o 3% w porównaniu do 2023 roku.

Dodatkowo, 37% respondentów wskazało na cięcia budżetowe, co oznacza wzrost o 7% w porównaniu do poprzedniego roku. Ten trudny finansowo krajobraz wpłynął na zdolność zespołów cyberbezpieczeństwa do skutecznego zabezpieczania organizacji, co ujawnia pilną potrzebę rozwiązania problemów związanych z niedoborem personelu i lukami kompetencyjnymi, aby zapobiec poważnym zagrożeniom dla bezpieczeństwa.

Jednym z głównych problemów dla profesjonalistów zajmujących się cyberbezpieczeństwem jest zwiększający się deficyt kadrowy, który wzrósł o 19,1% od 2023 roku. Raport szacuje globalną liczbę pracowników w dziedzinie cyberbezpieczeństwa na około 5,47 miliona, co stanowi skromny wzrost o 0,1% w porównaniu z poprzednim rokiem.

Jednak widoczne są dysproporcje regionalne: podczas gdy w Bliskim Wschodzie i Afryce (7,4%) oraz w regionie Azji i Pacyfiku (3,8%) zanotowano wzrost liczby pracowników, regiony takie jak Ameryka Północna, Europa i Ameryka Łacińska doświadczają redukcji kadrowych.

Ten ograniczony wzrost podkreśla trudności, z jakimi organizacje zmagają się w utrzymaniu operacji związanych z cyberbezpieczeństwem w obecnych naciskach finansowych.

Brak zasobów zaostrza również kluczowy brak umiejętności w zespołach ds. cyberbezpieczeństwa. Według raportu, 90% respondentów zgłosiło jeden lub więcej braków umiejętności w swoich zespołach, a 64% wyraziło obawy, że te deficyty mogą mieć większy negatywny wpływ na bezpieczeństwo niż rzeczywisty niedobór personelu.

Ten pogląd podkreśla wyzwanie dla organizacji, które nie dysponują budżetem na przyciągnięcie lub szkolenie talentów, aby skutecznie sprostać rosnącym zagrożeniom cyberbezpieczeństwa.

Co więcej, prawie 59% respondentów przyznało, że te luki w umiejętnościach znacząco wpłynęły na ich zdolność do zabezpieczania aktywów organizacyjnych, przy czym prawie 58% stwierdziło, że ich firmy stoją w obliczu podwyższonych ryzyk związanych z bezpieczeństwem.

Braki w wykwalifikowanych specjalistach to nie tylko problem krótkoterminowy; respondenci ankiet przewidują, że luki w zasobach ludzkich będą się utrzymywać, a prawie 20% spodziewa się dalszych zwolnień w przyszłym roku.

Ten deficyt zasobów stanowi znaczne wyzwanie w kluczowych sektorach, zwłaszcza w usługach hostowanych/chmurowych, telekomunikacji i przemyśle lotniczym, które zgłosiły najwyższe wskaźniki cięć budżetowych w tym roku.

W przeciwnym razie, sektory takie jak usługi publiczne, organizacje non-profit i wojsko zgłosiły mniej cięć budżetowych, podkreślając różnice w priorytetach i ograniczeniach finansowych pomiędzy branżami.

Rozwój AI dodatkowo komplikuje sytuację. Chociaż AI stwarza możliwości zwiększenia możliwości w zakresie cyberbezpieczeństwa, wiele organizacji pozostaje ostrożnych w zakresie inwestycji w specjalistyczne umiejętności związane z AI. W rzeczywistości 59% managerów ds. rekrutacji zgłosiło niepewność co do specyficznych umiejętności, które będą wymagane w przyszłym środowisku cyberbezpieczeństwa napędzanym przez AI.

Ta niechęć do zatrudniania na stanowiska wymagające specjalistycznych umiejętności technicznych skłoniła firmy do preferowania bardziej uniwersalnych, nietechnicznych umiejętności, takich jak rozwiązywanie problemów, praca zespołowa i komunikacja, które mają pozostać cenne niezależnie od rozwoju AI.

AI stawia również nowe wyzwania w zakresie bezpieczeństwa: 54% respondentów wyraziło obawy dotyczące prywatności i bezpieczeństwa danych wraz ze wzrostem zastosowania AI w organizacjach.

Podwójna rola technologii jako narzędzia zwiększającego efektywność i potencjalnej podatności na zagrożenia odzwierciedla delikatną równowagę, którą specjaliści ds. cyberbezpieczeństwa muszą utrzymać między wykorzystaniem potencjału SI a zarządzaniem ryzykiem, jakie wprowadza.

W świetle tych ustaleń, specjaliści ds. cyberbezpieczeństwa coraz bardziej skupiają się na budowaniu wszechstronnych umiejętności, aby zabezpieczyć swoje role na przyszłość, z 73% z nich doskonalących swoją techniczną wiedzę specjalistyczną, a niemal połowa przygotowuje się na środowisko zdominowane przez SI.

Ten dynamicznie zmieniający się krajobraz wywiera znaczący nacisk na profesjonalistów z dziedziny cyberbezpieczeństwa, ponieważ liczba ataków cybernetycznych rośnie, a AI komplikuje środowisko zagrożeń. Inne niedawne badanie ujawnia, że 66% profesjonalistów z dziedziny cyberbezpieczeństwa uważa, że ich praca stała się bardziej stresująca w ciągu ostatnich pięciu lat.

Podczas gdy organizacje poruszają się po tych gospodarczych i technologicznych zmianach, zajmowanie się lukami w umiejętnościach i niedoborami kadrowymi pozostaje kluczowym krokiem w celu zapewnienia solidnych środków cyberbezpieczeństwa w obliczu szybko ewoluującego krajobrazu zagrożeń.