Son zamanlarda teknoloji sektöründe önemli işten çıkarmalar gördük. 140.000 Amazon, Salesforce, Microsoft ve Tesla gibi büyük isimler tarafından yapılan işten çıkarmalar. Durgunluk ısırırken, düşen hisse senedi fiyatları ve pazardaki daha fazla daralmanın yanı sıra birleşme ve satın alma faaliyetlerinin işletmeleri personel sayısını daha da azaltmaya zorlaması bekleniyor. Yine de siber güvenlik sektörü, siber profesyonellere göre şimdiye kadar nispeten zarar görmedi (bu, farklı bir hikaye). satıcılarpazarın adetlerine tabi olan). Soru şu ki, neden ve trendi bozmaya devam edecek mi?
Güvenlik endüstrisinin bu kadar canlı kalmasının çoğu, güvenlik ekiplerinden kesilecek yağın olmaması gerçeğine bağlı. Çoğu işletme, genişleyen bir beceri açığı nedeniyle yeterli personeli işe almakta zorlanıyor – ISC2 “2022 Siber Güvenlik İşgücü Çalışması” 4,7 milyonluk küresel bir iş gücü varken, aradaki farkın 3,4 milyon kadar büyük olduğunu bildiriyor – ve bu, ekiplerin genellikle yetersiz olduğu, iş sürüncemesine yol açtığı ve personelin ekstra sorumluluklar üstlenmesi gerektiği anlamına geliyor.”Güvenlik Durumu 2022” raporu, siber güvenlik personelinin %76’sının boşluğu doldurmak için hazır olmadıkları sorumlulukları üstlenmek zorunda kaldığını tespit etti.
İşim Güvende mi?
Yine de profesyonellere talep olmasına rağmen, daha geniş siber güvenlik sektörü acıyı hissetmeye başlıyor. Bütçeler, aşağıdakiler gibi analist kurumlarıyla sağlam kalmaya devam ediyor: Gartner bulut güvenliğine, uygulama güvenliğine ve diğer bilgi güvenliği yazılımlarına güçlü bir yatırım öngörüyor. Ancak 2023’te siber güvenlik harcamaları artsa bile, yükselen enflasyon ve artan çözüm/lisans maliyetleri nedeniyle aşınıyor ve çoğunluk (%70) bütçelerin bu yıl kesileceğine veya dondurulacağına inanıyor. ÇSY Araştırması.
Peki, önümüzdeki yıl için etkileri nelerdir? İlk olarak, siber güvenlik yeteneği yetersiz kalmaya devam ederken, yıllık eksiklik yetenek çıkışıyla birlikte açığın daha da genişlemesine ve talebin daha da artmasına neden olacak. Bu nedenle işler, genel olarak geçerli olmasa da büyük ölçüde güvenli olacaktır.
Sektöre göre en çok üç ila dört yıl veya daha fazla deneyime sahip olanlar talep görüyor. Dijital, Kültür, Medya ve Spor DairesiFortinet’in raporuna göre, bulut güvenliği, güvenlik operasyon merkezi (SOC) analistleri ve güvenlik yöneticisi ve güvenlik mimarları gibi gelişmekte olan veya gelişmekte olan teknolojilerde deneyime sahip olanların yanı sıra “2022 Siber Güvenlik Becerileri Açığı” rapor. Bu bulgular genel olarak ISACA’nın “Siber Güvenliğin Durumu 2022Bulut bilgi işlem, veri koruma, kimlik erişim yönetimi, olay müdahalesi ve DevSecOps olarak ilk beş beceri setini listeleyen rapor.
Teknolojiye Yatırım
İkincisi, daralan bütçeler otomasyona yapılan yatırımı yavaşlatabilirdi ve pek çok kişi bunun güvenlik ekiplerine çok ihtiyaç duyulan bazı yardımları sağlayarak beceri eksikliğini azaltacağını ve elde tutma oranını artıracağını umuyordu. İlerlemeyi engelleyeceği için bu sektör için kötü bir haber ama aynı zamanda kuruluşların daha fazla açığa çıkmasına da neden olabilir. ISACA raporu, geçen yıl bir saldırıya uğrayan işletmelerin %69’unda bir şekilde veya önemli ölçüde personel eksikliği olduğunu ortaya koydu ve bu, kendi kendini gerçekleştiren bir kehanete dönüşen bir sorun. ” e göre, personelin yarısı bir siber saldırının ardından işi bırakma olasılıklarının çok daha yüksek olduğunu ve iş adaylarının siber saldırılardan zarar görmüş bir işletmede çalışmak isteme olasılıklarının çok daha düşük olduğunu söylüyor “Siberin Gerçek Maliyeti.”
Ancak jüri, siber harcamaların ne kadar etkileneceği konusunda hâlâ kararsız. Göre “2023 BT Durumu” Rapora göre, siber güvenliğin yazılım (%11), donanım (%7), bulut (%6) ve yönetilen hizmetler (%11) açısından BT bütçelerinden aldığı payı artırması bekleniyor. Ayrıca, “2023 Küresel Teknoloji Görünümü” raporu, siber güvenliğin artık dijital dönüşüm projelerinde inovasyondan daha öncelikli bir harcama olarak görüldüğünü tespit etti. Önümüzdeki 12 ay için BT güvenliği (%44), bulut altyapısı (%36) ve BT/ bulut yönetimi (%35).
ücret grevleri
Üçüncüsü, bazı maaşlarda çift haneli yüzde artışı yaşandığında, pandemi öncesi ve sonrasında olduğu gibi maaşların artmaya devam ettiğini görmemiz pek olası değil. bu Harvey Nash Sıcak Beceriler ve Maaş Raporu belirli siber güvenlik rollerinin sabit kaldığını ve %67’sinin maaş zammı almadığını tespit etti. Gerçekçi olmak gerekirse, bu, elde tutmayı daha da zorlaştıracak ve işletmeler, zor kazanılmış yeteneklerini elde tutmak için çalışmak zorunda kalacaklar (ISACA’ya göre işletmelerin %60’ında şimdiden personel kaçırıldı). Bununla birlikte, pazar daralmasıyla birlikte bazı siber güvenlik uzmanları maaş yerine iş güvenliğini tercih edebilir.
Siber güvenlik sektörünün, durgunluğun yıkımlarından tamamen kurtulması pek olası görünmüyor. Nitelikli profesyonellere olan talep yüksek olmaya devam edecek, ancak siber bütçeler tükenirken, dolaşacak daha az nakit olacak ve işletmeleri öncelik vermeye zorlayacak. Daha azla daha fazlasını yapma girişiminde, iş yüklerinin artması muhtemeldir, bu da personel devir hızını artırarak iş sürekliliğini tehlikeye sokar. Bu, sahip olduğumuz kesin olan tek şeyin, işletmelerin yetersiz personel olacağı ve aşırı maruz kalacağı anlamına geliyor.