Eğitim ve sertifika sağlayıcısı ISC2s yakın zamanda en son iş gücü analizini yayınladığında, raporun “gerekli” siber güvenlik profesyonellerinin sayısı ile mevcut iş gücü tahmini arasındaki boşluğa odaklanmaya devam etmesi bir tepkiye yol açtı.
Düzinelerce işsiz siber güvenlik uzmanıyla yapılan görüşmelerin ardından, CYE Security’nin saha CISO’su Ira Winkler ISC2’ye açık bir mektup yazdıISC2’nin gerçek talebin bir ölçüsü olarak boşluğa odaklanmaya devam etmesini eleştiriyor. Experian’ın kıdemli bilgi güvenliği yöneticisi Ben Rothke de verilerle ve bunu destekleyen pazarlamayla ilgili sorunları ele aldı. Siber güvenlikte zengin olma eğitim programları.
Siber güvenlik işgücü için sağlıklı bir pazar yerine, hem Kuzey Amerika’da hem de dünya genelinde işgücü tahminleri sabitlendi ve siber güvenlik işe alımları için bütçe eksikliği nedeniyle bastırıldı. Hatta bu bir şey ISC2 raporunda bile işaretlendi. Temel olarak, ne kadar işletme ek siber güvenlik profesyoneli işe almak isterse istesin (ve ISC2 tarafından ankete katılan profesyonellerin %59’u vasıflı işçilere ihtiyaç duyduğunu iddia ediyor) bütçeler kısıtlı ve başka yerlere harcanıyor, bu da siber güvenlik çalışanlarına olan talebin durgunlaşmasına neden oluyor.
Winkler, potansiyel siber güvenlik profesyonellerini gerçek dünya konuşması için bir araya getirmenin tam zamanı olduğunu söylüyor.
“İçimden gelen tepki şu oldu: açılış sayısı ne olursa olsun, bu olmamalıydı. [ISC2’s] uzun süredir işsiz olan üyeler hakkında endişelenmeliler, ki bunların arasında çok fazla var” diyor ve şöyle devam ediyor: “Bu insanların çoğu, bu kadar açık pozisyon olduğunu duyunca gerçekten hayal kırıklığına uğruyor ve bir tane bile alamıyorlar.”
Yıllardır, siber güvenlik iş gücü büyüklüğünü (ve potansiyel büyüklüğünü) tahmin eden bir dizi kuruluştan gelen raporlar “siber güvenlik iş gücü açığı“Güvenlik yöneticilerinin ihtiyaç duyduklarını iddia ettiği işçi sayısı ile mevcut çalışan sayısı tahmini arasında algılanan fark, potansiyel öğrencileri siber güvenlik alanında bir iş için eğitim almaya (ya da giderek yeniden eğitim almaya) yöneltti. Ekim ayı sonlarında, ISC2, yukarıda bahsedilen “2024 Siber Güvenlik İşgücü Çalışması” raporunu yayınladı; kuruluş, Kuzey Amerika’da ihtiyaç duyulan siber güvenlik çalışanları için açığın %4 artarak 543.000’e çıktığını tahmin ederken, Mevcut işgücüne ilişkin tahmin %2,7 oranında azalarak 1,45 milyona geriledi.
Genel olarak, siber güvenlik iş piyasası mücadeleye devam ediyor Sektör gözlemcileri, talebin fazla tahmin edilmesi, iyi tanımlanmış kariyer yollarının eksikliği ve ortalamanın altında eğitim gibi faktörlerden kaynaklandığını söylüyor.
Beceri Boşlukları ve İş İlanları
ISC2’nin 15.8000’den fazla uygulayıcı ve karar vericiyle yaptığı anket, dünya çapındaki işletmelerin siber güvenlik uzmanlığına ne kadar ihtiyaç duyduğunu belirlemeye yönelik iyi niyetli bir girişimdir. Ancak ankete katılanların çoğunluğu daha fazla yardıma ihtiyaç duyulduğunu iddia etse de, iş fırsatları ve hükümet verileri gibi diğer verilerle eşleştirildiğinde ISC2, “siber güvenlik iş gücü büyümesinin dünya çapında yavaşladığını” ve esasen %0,1’lik bir sabitlenme kaydettiğini kaydetti. büyüme oranı.
Yine de aynı veriler kullanıldığında siber güvenlik çalışanı açığının küresel olarak 4,8 milyon olduğu tahmin ediliyor.
ISC2’nin CISO’su Jon France, “Açıkça söylemek gerekirse bu, dışarıda 4,8 milyon iş olduğu anlamına gelmiyor” diyor. “Bu, mesleğin yaklaşık 16.000 kişiye sorarak ve ikincil veri kaynaklarını kullanarak, ihtiyacımız olduğu kadar güvenli olabilmek için 4,8 milyon kişinin pazara girmesi gerektiğini hesapladığı anlamına geliyor.”
Siber güvenlik iş gücü 2023’te Kuzey Amerika’da zirveye ulaştı ve küresel olarak sabitlendi; genel olarak “ihtiyaç duyulan” iş gücü ise küresel olarak büyümeye devam ediyor. Kaynak: Yazar, ISC2’nin Siber Güvenlik İşgücü Çalışmaları 2021-2024 verilerini kullanıyor
Sertifika grubu CompTIA, iş gücü analiz firması Lightcast ve ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) arasındaki bir işbirliği olan Cyberseek, Amerika Birleşik Devletleri’nde siber güvenlikle ilgili 457.000 iş ilanı ve toplam 1,25 milyon iş gücü olduğunu tahmin ediyor. kendi web sitesine göre. Daha önce Lightcast’te çalışan ancak şu anda bir eğitim ve danışmanlık şirketi olan Workforce Solutions for Cyberwarrior’un kıdemli başkan yardımcısı olan Will Markow, analizin, siber güvenlikle ilgili olarak önemli siber güvenlik sorumluluklarına sahip tüm çalışanları saydığını ve veri tekilleştirmeye vurgu yaparak gerçek iş ilanlarını saymaya odaklandığını söylüyor. hizmet firması.
“Bu bize şirketlerin kaç tane iş olmasını istediği değil, gerçekte kaç tane iş olduğuna dair bir fikir veriyor” diyor. “Tahminleri yelpazenin iki ucu olarak düşünebilirsiniz: Her ikisi de hala bir boşluk gösteriyor, ancak Cyberseek’ten gelen veriler daha küçük bir boşluk gösterecek çünkü şirketlerin aktif olarak kaç işi işe aldığına ve doldurmaya çalıştığına bakıyor ideal bir dünyada güvenlik liderlerinin isteyebilecekleri kadar bütçeleri olsaydı kaç kişiyi işe alacaklarının aksine.”
“Hayalet İşler” ve Ters Piramitler
İş arayanlar da muhtemelen hayalet iş ilanlarındaki trende ters düşüyor. İşe alma yöneticilerinin neredeyse yarısı, belirli bir pozisyonu doldurmayı düşünmedikleri zamanlarda bile iş ilanlarını açık tuttuklarını itiraf etti. Göre bu, çalışanları motive etmek, şirketin büyüdüğü izlenimini vermek veya aşırı çalışan çalışanları sakinleştirmek için kullanılıyor. Clarify Capital tarafından yürütülen bir anket.
Bu hayalet işler, özellikle siber güvenlik alanında iş arayanlar için önemli bir sorundur; bir özgeçmiş sitesi şunu tahmin etmektedir: Birleşik Krallık’taki siber güvenlik analisti ilanlarının %46’sı hiçbir zaman doldurulamayacak pozisyonlardı; tüm rollerin yaklaşık üçte biri ile karşılaştırıldığında.
ISC2’ye göre güvenlik ekiplerinin neredeyse yarısı (%49) geçen yıl kesintilerle karşı karşıya kaldı; bu oran 2023’te %48’di. Kesintiler arasında şirketlerin %38’inin yaşadığı işe alımların dondurulması, ekiplerin %37’sinin karşılaştığı bütçe kesintileri, terfilerin dondurulması (%32) ve işten çıkarmalar (%25) yer alıyor.
Bir bilgi teknolojisi sertifikasyon kuruluşu olan ISACA’nın mesleki uygulamalar ve inovasyon direktörü Jon Brandt, bu ekonomik baskıların sözde işlerin gerçekleşmemesinin bir başka nedeni olduğunu söylüyor.
“İnsanlar herhangi bir ankete yanıt verebilir ve ’20 kişiye daha ihtiyacımız var’ diyebilir” diyor. “Ancak günün sonunda, bir kuruluş işe alım konusunda aktif adımlar atmadığı sürece bu, şu anda bakmamız gereken bir veri noktası değil.”
Önemli bir deneyimi olmayan giriş seviyesi çalışanlar için tablo özellikle kasvetli. Cyberseek’in kariyer yolu verileri, çalışanlara olan talebin ters piramide benzediğini gösteriyor. Giriş seviyesi işler daha nadirdir; yaklaşık 20.000 iş mevcutken, 34.000 orta seviye pozisyon ve 73.000 ileri pozisyon bulunmaktadır.
Experian’dan Rothke, giriş seviyesi siber güvenlik profesyonellerinin yüksek talep görmediğini çünkü çoğu güvenlik pozisyonunun gerektirdiğini ve otomasyon ile yapay zekanın sorunları daha da kötüleştirdiğini söylüyor.
“Giriş seviyesi güvenliği bir dereceye kadar yanlış bir adlandırmadır” diyor. “Güvenlik rolleri başlangıçta giriş seviyesi değil çünkü işe alma yöneticileri bu teknik seviyede BT’ye sahip olmanızı istiyor. Bu yüzden iş deneyimi kazanmak için birkaç yıl harcayın, sonra güvenliğe gireceksiniz.”
Önemli teknik deneyime sahip iş arayanlar hâlâ talep görüyor, diploma programından yeni mezun olanlar ise iş aramayı daha zor buluyor.
Yanlış Umutlar ve Beklentiler: “Bu Suç”
Siber güvenlik görevlisi Jeff Combs yakın zamanda yaptığı açıklamada, sektörde teknik insanlar için çok fazla potansiyel olmasına rağmen, özellikle meslek gelecekte genişledikçe, iş arayanlara şu anda iyi hizmet verilmediğini söyledi. canlı bir tartışma sırasında ISACA’dan Brandt ile.
Combs, “Sanırım bu alana giren pek çok insana yapılan kötülüklerden biri,” dedi, “derecenizi bitirirseniz veya bu eğitim kampına girerseniz veya bunu elde ederseniz, bu yeni ve heyecan verici alanın vaadidir.” Belirli bir sertifikayla yıllık 100.000 dolarlık bir kariyer yoluna giriş noktası garanti ediliyor. Dürüst olmak gerekirse bunun suç olduğunu düşünüyorum.”
Cyberwarrior’dan Markow, sonuçta, güvenlik bütçeleri üzerindeki ekonomik baskılar, eğitimi yeterince hesaba katmayan bir boru hattı ve doğru beceri karışımını sağlamakta zorlanan eğitimler arasında, siber güvenlik profesyonellerinin iş gücü denemelerinin muhtemelen devam edeceğini söylüyor.
“Şu anda bunu iki iş piyasasının hikayesi olarak düşünmeyi seviyorum, çünkü bir yandan siber alanda genel olarak bir boşluğa dair güçlü kanıtlar görüyorsunuz, ancak çok farklı iş arayışlarına sahip iki farklı işçi kampı var. deneyimler” diyor.
Şunları ekliyor: “Birçok şirket hâlâ siber güvenliğe yönelik yetenek akışını etkili bir şekilde kısıtlayan daha yüksek deneyim gereksinimleri, daha yüksek derece gereksinimleri ve daha yüksek sertifika gereksinimleri istiyor ve bu da aslında işgücünün farklı köşelerinde çok farklı dinamikler gördüğümüz anlamına geliyor.”