Экономические трудности и недостаток квалификации оказывают давление на мировой рынок труда в области кибербезопасности

По мере ужесточения экономических условий, отделы кибербезопасности по всему миру ощущают давление, отчет о значительных сокращениях бюджетов и увольнениях по всей отрасли. Новый глобальный отчет подчеркивает, что в 2024 году 25% отделов кибербезопасности столкнулись с увольнениями, что на 3% больше, чем в 2023 году.

Кроме того, 37% респондентов указали на сокращение бюджетов, что на 7% больше, чем в предыдущем году. Эта сложная финансовая обстановка повлияла на способность команд по кибербезопасности эффективно обеспечивать безопасность организаций и выявила необходимость решать проблему нехватки персонала и недостатка навыков, чтобы предотвратить серьезные риски для безопасности.

Одной из основных проблем, с которой сталкиваются профессионалы в области кибербезопасности, является увеличение разрыва в трудовых ресурсах, который возрос на 19,1% с 2023 года. В отчете оценивается, что общая численность специалистов по кибербезопасности в мире составляет примерно 5,47 миллиона, что на скромные 0,1% больше, чем в предыдущем году.

Однако явны региональные различия: хотя в Ближнем Востоке и Африке (7,4%) и в Азиатско-Тихоокеанском регионе (3,8%) наблюдается рост численности трудовых ресурсов, регионы, такие как Северная Америка, Европа и Латинская Америка, сталкиваются с уменьшением числа специалистов.

Этот ограниченный рост подчеркивает трудности, с которыми организации сталкиваются при поддержании операций по кибербезопасности в условиях текущего финансового давления.

Также недостаток ресурсов усугубляет критический дефицит квалификации в командах по кибербезопасности. Согласно отчету, 90% респондентов сообщили об одном или нескольких пробелах в навыках в своих командах, при этом 64% выразили опасения, что эти дефициты могут оказать более значительное негативное влияние на безопасность, чем собственно нехватка персонала.

Этот настрой подчеркивает проблему для организаций, которым не хватает бюджета для привлечения или обучения специалистов, способных эффективно справиться с возникающими угрозами кибербезопасности.

Более того, почти 59% респондентов признали, что эти пробелы в навыках значительно повлияли на их способность обеспечивать безопасность организационных активов, причем почти 58% заявили, что их компании сталкиваются с повышенными рисками безопасности.

Недостаток квалифицированных специалистов — это не просто краткосрочная проблема; респонденты опроса ожидают, что проблема с кадрами сохранится, при этом почти 20% предвидят дальнейшие сокращения на протяжении следующего года.

Этот дефицит ресурсов представляет собой значительную проблему в критически важных секторах, особенно в области облачных услуг, телекоммуникаций и аэрокосмической промышленности, которые отметили наивысшие темпы сокращения бюджетов в этом году.

В отличие от этого, такие секторы, как государственные службы, некоммерческие организации и военные, сообщают о меньшем числе сокращений бюджета, что подчеркивает различие в приоритетах и финансовых ограничениях в разных отраслях.

Появление ИИ еще больше усложняет обстановку. Хотя ИИ предоставляет возможности для улучшения возможностей в области кибербезопасности, многие организации остаются осторожными в отношении инвестиций в специализированные навыки ИИ. На самом деле, 59% менеджеров по найму сообщили о неопределенности относительно конкретных навыков, которые будут требоваться в будущем окружении кибербезопасности, управляемом ИИ.

Эта неохота нанимать специалистов с узконаправленными техническими навыками заставляет компании отдавать предпочтение более универсальным, нетехническим навыкам, таким как умение решать проблемы, работать в команде и общаться. Ожидается, что они останутся востребованными независимо от развития ИИ.

Искусственный интеллект также порождает новые проблемы безопасности: 54% респондентов выразили опасения по поводу конфиденциальности и безопасности данных по мере увеличения применения ИИ в организациях.

Двойная роль технологий как инструмента для повышения эффективности и потенциальной уязвимости отражает тонкий баланс, который профессионалы в области кибербезопасности должны соблюдать между использованием потенциала ИИ и управлением рисками, которые он вносит.

В свете этих открытий, профессионалы в области кибербезопасности все больше сосредотачиваются на развитии универсальных навыков, чтобы адаптировать свою роль к будущему, 73% из них улучшают свои технические навыки, и почти половина готовится к работе в условиях, где будет присутствовать влияние ИИ.

Эта эволюционирующая обстановка оказывает значительное давление на профессионалов в области кибербезопасности, поскольку число кибератак растет, а ИИ усложняет обстановку с угрозами. Еще одно недавнее исследование показывает, что 66% специалистов по кибербезопасности считают, что их работа стала более стрессовой за последние пять лет.

Пока организации преодолевают эти экономические и технологические сдвиги, важнейшим шагом остается устранение пробелов в навыках и дефицита рабочей силы, чтобы обеспечить надежные меры кибербезопасности в условиях быстро меняющегося ландшафта угроз.