ISC2’ye göre, küresel siber güvenlik iş gücü açığı, bir önceki yıla göre %19 artışla, kuruluşları etkili bir şekilde güvence altına almak için tahmini 4,8 milyon profesyonele ihtiyaç duyularak yeni bir zirveye ulaştı.
Profesyonellere olan artan ihtiyaca rağmen, küresel işgücü büyümesi ISC2’nin altı yıl önce işgücü boyutunu tahmin etmeye başlamasından bu yana ilk kez yavaşladı ve tahmini 5,5 milyon kişide kaldı (%0,1 yıllık artış). Bu, ekonomik koşulların düşmesine rağmen işgücünün yıllık %8,7 büyüdüğü geçen yılla çelişiyor.
Katılımcılar ilk kez personel eksikliklerinin en büyük nedeni olarak “bütçe eksikliğini” gösterdiler ve önceki tüm yıllarda en büyük neden olarak “nitelikli yetenek eksikliğini” gösterdiler. Kuruluşlar ekonomik istikrarsızlıkla karşı karşıya kalmaya devam ederken, meslek giderek daha sınırlı kaynaklarla baskı altında. Profesyonellerin %74’ü 2024 tehdit ortamının son beş yılda en zorlu olduğu konusunda hemfikir olsa da, siber güvenlik işgücündeki bütçe baskıları şunları içerir:
- %37’si bütçe kesintileri yaşıyor (+%7, 2023’ten itibaren)
- Siber güvenlik ekibinde işten çıkarmalar yaşayanların oranı %25 (+%3, 2023’ten itibaren)
- %38’i işe alım dondurması yaşıyor (+%6, 2023’ten itibaren)
- %32’si daha az terfi görüyor (+%6, 2023’ten itibaren)
Beceri eksiklikleri kuruluşları riske atıyor
Bu yıl, rekor sayıda 15.852 siber güvenlik uygulayıcısı ve karar vericisi çalışmaya katıldı. İşgücü açığına ek olarak, katılımcıların %90’ı kuruluşlarında beceri eksikliğiyle karşı karşıya olduklarını belirtti. Ankete katılanların %58’i beceri eksikliğinin kuruluşlarını önemli bir riske attığına inanıyor ve %64’ü beceri eksikliklerinin kuruluşlarını güvence altına almak için personel eksikliğinden daha büyük bir zorluk oluşturduğunu söylüyor. Profesyoneller, kuruluşlarındaki en önemli beş beceri açığının şunlar olduğunu söyledi:
- Yapay Zeka (%34)
- Bulut bilişim güvenliği (%30)
- Sıfır güven uygulaması (%27)
- Dijital adli bilişim ve olay müdahalesi (%25)
- Uygulama güvenliği (%24)
“ISC2 Siber Güvenlik İşgücü Çalışması, siber güvenlik profesyonelleri arasında endişe verici bir algıyı vurguluyor. İşe alım ve profesyonel gelişim fırsatlarına yapılan yatırımın iki yıl boyunca azalmasının ardından, kuruluşlar artık önemli beceri ve personel eksiklikleriyle karşı karşıya – profesyonellerin genel riski artırdığı konusunda uyardığı bir sorun,” diyor ISC2 Kurumsal İşler İcra Başkan Yardımcısı Andy Woolnough.
Woolnough, “Küresel istikrarsızlık ve yapay zeka gibi ortaya çıkan teknolojilerin tehdit manzarasını hızla artırdığı bir zamanda, beceri geliştirmeye ve siber iş gücünün yeni nesline yatırım yapmak her zamankinden daha önemli. Bu, siber güvenlik uzmanlarının bu zorluklarla başa çıkmasını ve kritik varlıklarımızı güvende tutmasını sağlayacak” diye ekledi.
Giriş seviyesindeki yetenekleri çekmek
Katılımcıların %31’i güvenlik ekiplerinin ekiplerinde giriş seviyesi profesyoneller olmadığını ve %15’i junior seviyede (1-3 yıllık deneyim) profesyoneller olmadığını söyledi. Dahası, işe alım yöneticileri -ki bunların %62’si şu anda ekiplerinde açık pozisyonlara sahip- geniş bir deneyim ve yetenek karışımı yerine orta ve ileri seviye pozisyonları işe almaya odaklanıyor.
Bu, mevcut ekipleri desteklemek için temel beceri setlerini şirket içinde geliştirebilecek profesyonellerden oluşan bir havuza sahip olmayan ve bunun yerine yalnızca önceden nitelikli yetenekleri işe almaya güvenen kuruluşların yüksek bir oranını temsil eder. Giriş seviyesi yetenekler için iş başında eğitim ve profesyonel gelişim fırsatları sağlamak, gelecek için yetenekli bir siber güvenlik iş gücü geliştirmek ve mevcut iş gücü için ilerleme fırsatları sunmak için önemlidir.
Siber güvenlik iş yeri becerilerindeki eksiklik güvenlik risklerini artırıyor
Siber güvenlik profesyonelleri arasındaki iş memnuniyeti, hakim personel zorluklarına ve artan tehditlere rağmen son birkaç yıldır yüksek kaldı. Ancak, artan güvenlik zorlukları, yavaş iş büyümesi ve bütçe kısıtlamalarıyla karakterize edilen bu yıl, çalışmamız profesyoneller arasında %66’lık olumlu bir iş memnuniyeti oranı buldu, bu oran 2023’e göre %4 düştü.
Siber güvenlik ekipleri üzerindeki baskının artmasıyla birlikte, iş tatmininin azalması, profesyonellerin alanı terk etmesine ve tükenmişliğin artmasına yol açabilir; bu da iş gücü açığını daha da kötüleştirebilir.
Bu yılki araştırma, siber güvenlik işlerindeki küresel büyüme eksikliğini gidermek, mesleğe yeni bireyleri teşvik etmek ve beceri açığını kapatmak için kuruluşların üç eylem alanını ortaya koyuyor. Bunlar arasında iş yaratma ve işe alım önceliklerini ele almak, şirket içi profesyonel gelişimi önceliklendirmek ve gerçekçi ve net iş rolü beklentileri belirlemek yer alıyor.
İşyerinde insan ve siber güvenlik becerilerinin eksikliği, kuruluşlar içinde risk ve güvenlik açığı yaratır. Rolleri tam olarak dolduramama ve gereken becerileri güvence altına alamama, kuruluşları hem güvenlik hem de finansal açıdan savunmasız bırakabilecek artan iş yükü yaratır.
Rehberinizi almak için formu doldurun: