Търсене
Close this search box.

Проучването на ISC2 за работната сила в областта на киберсигурността за 2024 г. установи, че на фона на свития пазар на труда и динамичната среда на киберзаплахите продължаващият недостиг на персонал и умения излага организациите на сериозен риск. Може ли изкуственият интелект да премести стрелката в полза на защитниците?

Въпреки че 90% от организациите имат незаети позиции или недостатъчно квалифицирани служители в екипите си по киберсигурност, за първи път от шест години насам наемането на служители за тези позиции е спряло.

Това сочи проучването на ISC2 за работната сила в областта на киберсигурността за 2024 г., според което глобалната работна сила се е задържала на ниво от 5,5 млн. души на годишна база, отчитайки едва незначително увеличение от 0,1% спрямо 2023 г. (въпреки че остават някои хъбове на увеличено наемане на служители в областта на киберсигурността).

В перспектива, миналата година работната сила в областта на киберсигурността е нараснала с 8,7% на годишна база, въпреки намаляващите инвестиции в технологии и киберплатформи.

Основната причина за инерцията на пазара на труда през 2024 г. е ясна: липсата на бюджет за увеличаване на броя на служителите и повишаване на квалификацията. Цели 67% от участниците в проучването на ICS2 посочват бюджета като основна причина за недостиг на персонал, измествайки миналогодишната причина №1 за незаетите работни места – липсата на квалифицирани кадри.

Въпреки че 74% от анкетираните са заявили, че ситуацията със заплахите е най-предизвикателната, с която са се сблъсквали през последните пет години, „специалистите усещат въздействието на намаляващите инвестиции в работната сила в областта на киберсигурността, включително съкращаване на бюджета и уволнения, [което се отразява] на удовлетвореността на работната сила, развитието на организационната сигурност, внедряването на нови технологии и др.“, се посочва в доклада.

Source: 2024 ISC2 Cybersecurity Workforce Study

Източник: Проучване на работната сила в областта на киберсигурността на ISC2 за 2024 г.

 

Всъщност ISC2 установи, че удовлетвореността от работата в областта на киберсигурността е спаднала от 74% през 2022 г. до 66% през 2024 г. Освен това респондентите заявиха, че недостигът на работници е бил най-голямото им предизвикателство през последните 12 месеца, но в близко бъдеще не се вижда краят му. Те също така прогнозираха, че недостигът ще продължи да бъде значително предизвикателство през следващите две години.

„Тъй като икономическите условия продължават да оказват влияние върху инвестициите в работната сила, тазгодишното проучване на работната сила в областта на киберсигурността подчертава, че много организации подлагат киберекипите си на значително напрежение, рискувайки да прегорят и да напуснат работа, тъй като процентът на удовлетвореност от работата спада“, каза в изявление Дебра Тейлър, изпълняваща длъжността главен изпълнителен директор и финансов директор на ISC2.

Същевременно повече от половината от анкетираните (58%) смятат, че недостигът на умения излага организацията им на значителен риск; 59% от анкетираните са съгласни, че недостигът на умения вече се е отразил съществено на способността им да защитят своите организации. Статистиката потвърждава това: ISC2 установи, че организациите с критичен или значителен недостиг на умения са почти два пъти по-застрашени от съществен пробив в сравнение с организациите, които не съобщават за недостиг на умения.

Добрата новина е, че от тези, които вече са на работа, свързана с киберсигурността, три четвърти (73%) заявяват, че са фокусирани върху изграждането на своя набор от умения в областта на киберсигурността, а 48% се интересуват от усвояването на повече умения, свързани с ИИ (повече от една трета от респондентите посочват ИИ като най-големия недостиг на умения в техните екипи).

Около половината (52%) казват, че са съсредоточени върху това да запазят позициите си, като станат по-стратегически сътрудници на своите организации.

ИИ в помощ на работата в киберпространството?

Ако има положителна страна на усещането за недостиг на персонал, респондентите смятат, че тя ще дойде от най-горещата категория на годината: генеративен изкуствен интелект (GenAI).

Респондентите на ISC2 заявиха, че ИИ и автоматизацията ще имат най-значително въздействие върху способността им да осигуряват сигурността на своите организации. Цели 68% са съгласни, че в рамките на следващите две години ще могат да използват ефективно GenAI като част от своите роли. А голямо мнозинство (80%) заяви, че техният набор от умения в областта на киберсигурността ще бъде по-важен в свят, управляван от ИИ.

„ИИ се разглежда от специалистите като решение за укрепване на сигурността на техните организации и за създаване на нова ефективност за екипите им“, каза Тейлър. „Те също така разглеждат ефективното управление на рисковете, свързани с внедряването на ИИ, и стратегическото му значение за бъдещия успех на тяхната организация като възможности за кариерно израстване за тях и техните колеги. Организациите и лидерите в областта на киберсигурността трябва да осъзнаят как ИИ може да допринесе за създаването на по-устойчиви екипи по сигурността, особено докато икономическите предизвикателства продължават.“

Вече 45% от екипите на анкетираните използват AI в инструментите за киберсигурност. ISC2 установи, че петте основни случая на използване са:

  1. Усъвършенстване на общи оперативни задачи (56%)
  2. Ускоряване на писането на доклади и докладването на инциденти (49%)
  3. Опростяване на разузнаването на заплахите (47 %)
  4. Ускоряване на издирването на заплахи (43 %)
  5. Подобряване на симулациите на политики (41 %)

Въпреки това липсата на ясна стратегия за GenAI беше посочена като една от основните пречки за нейното приемане в организацията от почти половината (45%) от всички участници. А как точно ИИ ще повлияе на видовете експертни познания, от които ще се нуждае бъдещата кибернетична работна сила, остава неясно.

Според доклада „ИИ променя правилата на играта по две основни причини. Първо, експертите прогнозират, че ИИ ще може да замени някои от техническите умения, необходими в областта на киберсигурността. Второ, и вероятно по-важно, никой не е сигурен как ИИ ще се прояви в киберсигурността, тъй като понастоящем не може да предвиди какви умения, ако изобщо има такива, ще замени. В резултат на тази несигурност мениджърите по наемане на персонал не бързат да наемат по-специализирани работници. Вместо това те дават приоритет на нетехническите умения, като например решаването на проблеми, които ще могат да се прехвърлят чрез по-широкото използване на ИИ.“

Източник: DARKReading

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
12 декември 2024

Ключове за разбиране на MDR, EDR, NDR, XDR (ЧАС...

Еволюция на решенията за откриване и реагиране (DR) През последното...
Бъдете социални
Още по темата
12/12/2024

Изследователи разбиват Micr...

Изследователи разбиха метод за многофакторно удостоверяване...
11/12/2024

BadRAM пробива защитите на ...

Академични изследователи са разработили нова атака,...
06/12/2024

Критичен недостатък на Mite...

Изследователи в областта на киберсигурността публикуваха...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!