ISC2’ye göre, küresel siber güvenlik iş gücü 2022’ye göre %8,7 artışla 5,5 milyon kişiye ulaştı ve bu 440.000 yeni işi temsil ediyor.
Bu şimdiye kadar kaydedilen en yüksek işgücü olsa da rapor, talebin hala arzın üzerinde olduğunu gösteriyor. Siber güvenlik iş gücü açığı rekor seviyeye ulaştı ve dijital varlıkları yeterince korumak için 4 milyon profesyonele ihtiyaç duyuldu.
Araştırma aynı zamanda ekonomik belirsizlik, yapay zeka, parçalanmış düzenlemeler ve beceri boşlukları gibi alandaki profesyonelleri etkileyen yeni zorluklar da ortaya çıkarıyor. Ek olarak, sahada zorlu bir tehdit ortamı belirmeye devam ediyor; siber güvenlik uzmanlarının %75’i mevcut tehdit ortamının son beş yıldaki en zorlu ortam olduğunu söylüyor.
Yalnızca %52’si kuruluşlarının önümüzdeki iki ila üç yıl içinde siber olaylara müdahale etmek için yeterli araç ve kişilere sahip olduğuna inanıyor.
Siber güvenlik iş gücü eksiklikleri ve beceri boşlukları
Ankete katılanların %67’si, kuruluşlarında güvenlik sorunlarını önlemek ve gidermek için siber güvenlik personeli sıkıntısı olduğunu bildirdi ve siber güvenlik profesyonellerinin %92’si kuruluşlarında beceri eksiklikleri olduğunu bildirdi.
Bir kuruluştaki en büyük üç beceri açığı bulut bilişim güvenliği (%35), yapay zeka/makine öğrenimi (%32), sıfır güven uygulaması (%29) olarak sıralanıyor.
Siber güvenlik konusunda işten çıkarmalar yaşayan kuruluşların %51’i, bir veya daha fazla önemli beceri açığından etkilenirken, işten çıkarmayan kuruluşların yalnızca %39’u etkilendi.
Ekonomik belirsizlik
Ankete katılanların %71’i ekonomik belirsizlik dönemlerinin içeriden kötü niyetli kişilerin riskini artırdığı konusunda hemfikir. Çalışma, siber güvenlik profesyonellerinin %39’una kötü niyetli bir aktörün yaklaştığını veya yaklaştığı birini tanıdığını ortaya çıkardı. Siber güvenlik alanında işten çıkarılan şirketlerde, içeriden kötü niyetli biri olarak hareket etme olasılığı üç kat daha fazla.
- Ankete katılanların %47’si bütçe kesintileri, işten çıkarmalar, işe alım ve terfilerin dondurulması gibi kesintilerle karşılaştı
- %35’i beceri gelişimi ve iş gücü büyümesi için hayati önem taşıyan siber güvenlik eğitim programlarında kesintilerle karşı karşıya kaldı
- Ankete katılanların üçte ikisi kesintilerin üretkenliklerini, ekip moralini olumsuz etkilediğini ve iş yüklerini artırdığını söylüyor
- %57’si tehditlere tepkilerinin kesintiler nedeniyle engellendiğini ve %52’si içeriden öğrenilen risklerle ilgili olaylarda artış gördüğünü söyledi
- Profesyonellerin %31’i kesintilerin 2024’te de devam edeceğine inanıyor ve %70’i bu kesintilerin işten çıkarmaları da içermesini bekliyor
Etkili işe alma, elde tutma ve ekip oluşturma uygulamalarını ortaya çıkarmak
- Ankete katılanların %47’sinin yapay zeka (AI) konusunda hiç bilgisi yok veya çok az bilgisi var
- %47’si bulut bilişim güvenliğini kariyer gelişimi için en çok aranan beceri olarak görüyor
- Ankete katılanların %45’i önümüzdeki iki yıl içinde karşılaşacakları en büyük zorluk olarak yapay zekayı öngörüyor
ISC2 CEO’su Clar Rosso, “Alana giren rekor sayıda yeni siber güvenlik profesyonelini kutlarken, kuruluşları ve onların kritik varlıklarını yeterince korumak için bu iş gücünü iki katına çıkarmamız gerektiği acil gerçektir” dedi.
“Şimdiye kadarki en karmaşık ve karmaşık mevcut tehdit manzarasının ortasında, siber güvenlik profesyonellerinin karşı karşıya kaldığı artan zorluklar mesajımızın aciliyetini vurguluyor: Kuruluşlar hem yeni yetenekler hem de mevcut personel açısından ekiplerine yatırım yapmalı, gerekli donanıma sahip olmalıdır. sürekli gelişen tehdit ortamında gezinmek için gerekli becerilere sahip olmalarını sağlar. Kolektif güvenliğimizi güçlendirebilecek dayanıklı bir meslek sağlamanın tek yolu budur,” diye devam etti Rosso.
Kuruluşlar siber güvenlik ekiplerini güçlendirmek için aktif olarak stratejiler benimsiyor. Ankete katılanlar kuruluşlarının personel eğitimine yatırım yaptığını (%72), esnek çalışma koşulları sunduğunu (%69), çeşitlilik, eşitlik ve katılım (DEI) programlarını finanse ettiğini (%68), sertifikaları desteklediğini (%67) ve hizmetlerini genişlettiğini söylüyor. Personel eksikliklerini önlemek veya azaltmak için yeni personel (%67) alarak, işe alarak ve işe dahil ederek ekipler.
Siber güvenliğe çeşitliliği ve katılımı teşvik etmek
Daha çeşitli bir iş gücünü teşvik etmek için kuruluşlar DEI girişimlerini benimsiyor, beceriye dayalı işe alımları dahil ediyor ve DEI hedeflerini vurgulamak için iş tanımlarını revize ediyor.
Beceriye dayalı işe alımları benimseyen kuruluşlar olumlu bir etki gördü; işgücünde ortalama %25,5 kadın bulunurken, bu girişimi benimsemeyenlerin oranı %22,2 oldu. Ancak kadınların 30 yaşın altındaki siber güvenlik profesyonellerinin yalnızca %26’sını temsil etmesi nedeniyle hâlâ yapılması gereken işler var.
DEI girişimleri yalnızca çeşitliliği teşvik etmekle kalmıyor, aynı zamanda iş gücü etkinliğini de artırıyor. DEI işe alım uygulamalarını uygulayan kuruluşlar, siber güvenlik profesyonellerinin önümüzdeki iki ila üç yıl içinde siber tehditlerle mücadele konusunda daha güçlü bir hazırlık duygusuna sahip olduklarını bildiriyor.
Siber güvenlik uzmanları, çeşitli becerilerdeki teknik yeterliliğin yanı sıra teknik olmayan özelliklerin de önemini vurguluyor. Listenin başında problem çözme becerileri (%45) geliyor, bunu merak ve öğrenme isteği (%39) ve etkili iletişim (%38) izliyor.
Daha fazla kaynak: