Проучването на ISC2 за работната сила в областта на киберсигурността за 2024 г. установи, че на фона на свития пазар на труда и динамичната среда на киберзаплахите продължаващият недостиг на персонал и умения излага организациите на сериозен риск. Може ли изкуственият интелект да премести стрелката в полза на защитниците?
Въпреки че 90% от организациите имат незаети позиции или недостатъчно квалифицирани служители в екипите си по киберсигурност, за първи път от шест години насам наемането на служители за тези позиции е спряло.
Това сочи проучването на ISC2 за работната сила в областта на киберсигурността за 2024 г., според което глобалната работна сила се е задържала на ниво от 5,5 млн. души на годишна база, отчитайки едва незначително увеличение от 0,1% спрямо 2023 г. (въпреки че остават някои хъбове на увеличено наемане на служители в областта на киберсигурността).
В перспектива, миналата година работната сила в областта на киберсигурността е нараснала с 8,7% на годишна база, въпреки намаляващите инвестиции в технологии и киберплатформи.
Основната причина за инерцията на пазара на труда през 2024 г. е ясна: липсата на бюджет за увеличаване на броя на служителите и повишаване на квалификацията. Цели 67% от участниците в проучването на ICS2 посочват бюджета като основна причина за недостиг на персонал, измествайки миналогодишната причина №1 за незаетите работни места – липсата на квалифицирани кадри.
Въпреки че 74% от анкетираните са заявили, че ситуацията със заплахите е най-предизвикателната, с която са се сблъсквали през последните пет години, „специалистите усещат въздействието на намаляващите инвестиции в работната сила в областта на киберсигурността, включително съкращаване на бюджета и уволнения, [което се отразява] на удовлетвореността на работната сила, развитието на организационната сигурност, внедряването на нови технологии и др.“, се посочва в доклада.
Източник: Проучване на работната сила в областта на киберсигурността на ISC2 за 2024 г.
Всъщност ISC2 установи, че удовлетвореността от работата в областта на киберсигурността е спаднала от 74% през 2022 г. до 66% през 2024 г. Освен това респондентите заявиха, че недостигът на работници е бил най-голямото им предизвикателство през последните 12 месеца, но в близко бъдеще не се вижда краят му. Те също така прогнозираха, че недостигът ще продължи да бъде значително предизвикателство през следващите две години.
„Тъй като икономическите условия продължават да оказват влияние върху инвестициите в работната сила, тазгодишното проучване на работната сила в областта на киберсигурността подчертава, че много организации подлагат киберекипите си на значително напрежение, рискувайки да прегорят и да напуснат работа, тъй като процентът на удовлетвореност от работата спада“, каза в изявление Дебра Тейлър, изпълняваща длъжността главен изпълнителен директор и финансов директор на ISC2.
Същевременно повече от половината от анкетираните (58%) смятат, че недостигът на умения излага организацията им на значителен риск; 59% от анкетираните са съгласни, че недостигът на умения вече се е отразил съществено на способността им да защитят своите организации. Статистиката потвърждава това: ISC2 установи, че организациите с критичен или значителен недостиг на умения са почти два пъти по-застрашени от съществен пробив в сравнение с организациите, които не съобщават за недостиг на умения.
Добрата новина е, че от тези, които вече са на работа, свързана с киберсигурността, три четвърти (73%) заявяват, че са фокусирани върху изграждането на своя набор от умения в областта на киберсигурността, а 48% се интересуват от усвояването на повече умения, свързани с ИИ (повече от една трета от респондентите посочват ИИ като най-големия недостиг на умения в техните екипи).
Около половината (52%) казват, че са съсредоточени върху това да запазят позициите си, като станат по-стратегически сътрудници на своите организации.
Ако има положителна страна на усещането за недостиг на персонал, респондентите смятат, че тя ще дойде от най-горещата категория на годината: генеративен изкуствен интелект (GenAI).
Респондентите на ISC2 заявиха, че ИИ и автоматизацията ще имат най-значително въздействие върху способността им да осигуряват сигурността на своите организации. Цели 68% са съгласни, че в рамките на следващите две години ще могат да използват ефективно GenAI като част от своите роли. А голямо мнозинство (80%) заяви, че техният набор от умения в областта на киберсигурността ще бъде по-важен в свят, управляван от ИИ.
„ИИ се разглежда от специалистите като решение за укрепване на сигурността на техните организации и за създаване на нова ефективност за екипите им“, каза Тейлър. „Те също така разглеждат ефективното управление на рисковете, свързани с внедряването на ИИ, и стратегическото му значение за бъдещия успех на тяхната организация като възможности за кариерно израстване за тях и техните колеги. Организациите и лидерите в областта на киберсигурността трябва да осъзнаят как ИИ може да допринесе за създаването на по-устойчиви екипи по сигурността, особено докато икономическите предизвикателства продължават.“
Вече 45% от екипите на анкетираните използват AI в инструментите за киберсигурност. ISC2 установи, че петте основни случая на използване са:
Въпреки това липсата на ясна стратегия за GenAI беше посочена като една от основните пречки за нейното приемане в организацията от почти половината (45%) от всички участници. А как точно ИИ ще повлияе на видовете експертни познания, от които ще се нуждае бъдещата кибернетична работна сила, остава неясно.
Според доклада „ИИ променя правилата на играта по две основни причини. Първо, експертите прогнозират, че ИИ ще може да замени някои от техническите умения, необходими в областта на киберсигурността. Второ, и вероятно по-важно, никой не е сигурен как ИИ ще се прояви в киберсигурността, тъй като понастоящем не може да предвиди какви умения, ако изобщо има такива, ще замени. В резултат на тази несигурност мениджърите по наемане на персонал не бързат да наемат по-специализирани работници. Вместо това те дават приоритет на нетехническите умения, като например решаването на проблеми, които ще могат да се прехвърлят чрез по-широкото използване на ИИ.“
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.