Küresel siber güvenlik iş gücü sadece %0,1 büyüdü ISC2 Çarşamba günü yayınladığı raporda, sektörün 2019’dan bu yana ilk kez bu kadar büyük bir duraklama yaşadığını ve yıllık bazda yaklaşık 5,5 milyon ziyaretçiye ulaştığını belirtti.
Siber güvenlik profesyonellerine eğitim ve sertifikalar sunan kar amacı gütmeyen endüstri derneğine göre, siber güvenlik işleri 2022 yılında %8,7 büyüdü.
ISC2’nin yıllık raporu, siber savunmanın genel durumu hakkında bazı rahatsız edici sonuçlar çıkarıyor; artan bütçe kesintileri, işten çıkarmalar ve işe alım dondurmaları küresel personel açığını daha da kötüleştiriyor.
Küresel çapta yaklaşık 16.000 siber güvenlik uygulayıcısına yönelik bir ankete dayanan rapordaki bazı bulgular, aşağı yönlü bir eğilimi yansıtıyor. Katılımcıların dörtte biri bu yıl kuruluşlarında işten çıkarmalar olduğunu bildirdi ve yaklaşık 5’te 2’si bütçe kesintileri ve işe alım dondurmaları gözlemledi.
Aktif iş gücü ile ISC2’nin ek siber güvenlik uzmanları için “algılanan” karşılanmamış ihtiyaç arasındaki fark, küresel olarak %19 artarak 4,8 milyon işe ulaştı. Sektör birliği, talebi karşılamak için gereken toplam iş gücünün geçen yıl %8 artarak 10,2 milyon kişiye çıktığını tahmin ediyor.
ISC2’de CISO olarak görev yapan Jon France, “Anket, iş gücünün genel olarak istikrarlı kaldığını, biraz büyüdüğünü ancak açığın bizden uzaklaştığını ve bütçesel olarak bunu doldurma yeteneğinin kısıtlandığını gösteriyor” dedi.
ISC2, ankete katılanların kuruluşlarını düzgün bir şekilde güvence altına almak için ihtiyaç duyduklarını söyledikleri rol sayısına dayanarak aktif siber güvenlik profesyonelleri ile daha fazla uygulayıcıya duyulan ihtiyaç arasındaki farkı hesaplıyor.
Ancak daha fazla siber güvenlik uzmanına ihtiyaç duyulması, talep olduğu anlamına gelmiyor.
Yeni ABD’de siber güvenlik iş ilanları %5,4 düştü LinkedIn verilerine göre Mayıs ayı itibarıyla, profesyonel sosyal ağ tarafından incelenen 14 ülke arasında yıllık bazda en büyük düşüş yaşandı.
ABD kuruluşları küresel olarak en büyük aktif siber güvenlik iş gücünü destekliyor. ISC2’ye göre bu yıl tahmini olarak yaklaşık 1,3 milyon kişi ABD siber güvenlik işlerinde çalışıyor, ancak bu sayı 2023’teki yaklaşık 1,34 milyon profesyonele göre %3 düşüş gösteriyor.
Küresel siber güvenlik iş gücündeki büyümenin durması, 4 profesyonelden 3’ünün tehdit ortamının son beş yılın en zorlu ortamı olduğunu söylemesiyle gerçekleşti. ISC2, anketi Mayıs ayında Forrester ile gerçekleştirdi.
Yeteneklerdeki boşluklar da devam ediyor; katılımcıların 10’da 9’u kuruluşlarında beceri eksikliği olduğunu bildirirken, üçte ikisi beceri boşluklarının, personel sayısından daha büyük bir zorluk olduğunu ve kuruluşlarının savunması açısından daha büyük bir zorluk oluşturduğunu belirtiyor.
Bu eşitsizlikler, bazı kuruluşlardaki dahili yetenek geliştirme politikaları nedeniyle daha da artmaktadır.
Ankete katılanların yaklaşık üçte biri güvenlik ekiplerinde giriş seviyesinde profesyonel olmadığını söylerken, ekiplerinde açık pozisyon bulunan işe alım yöneticilerinin beşte üçünden fazlası orta ila ileri seviye pozisyonları işe almaya odaklandı.
Ekonomik belirsizlik ve bazı pazarlardaki iş daralması gibi sektörü etkileyen bazı faktörler makro düzeydedir ve siber güvenlik sektörünün ilgi alanı dışındadır.
ISC2’de kurumsal işler EVP’si Andrew Woolnough, “Bu, uzun bir süreçte sadece bir yıl,” dedi. “Siber güvenliğin büyümeye devam etmeyeceğini ve işletmelerin buna yatırım yapmaya devam etmeyeceğini düşünmek için hiçbir neden yok.”
ISC2’nin raporu, Ulusal Siber Güvenlik Direktörü Harry Coker Jr.’ın yardım amaçlı bir programı açıklamasından bir hafta sonra geldi. Mevcut siber güvenlik işlerindeki boşluğu doldurmak ABD genelinde Program, bilgisayar bilimi veya mühendislik gibi geleneksel yeterliliklere sahip olmayan adaylara ulaşmayı hedefliyor.