1

Киберугрозы растут, а специалистов становится все меньше

Ключевым вопросом исследования рынка труда в сфере кибербезопасности ISC2 2024, является необходимость для организаций расширить возможности для развития кадрового потенциала в этой сфере, а также предоставить больше возможностей для новичков войти в профессию и развивать необходимые навыки при поддержке опытных коллег.

 

Согласно новым данным, глобальный рост числа специалистов по кибербезопасности впервые за шесть лет замедлился, в то время как киберугрозы продолжают увеличиваться.

 

Основные инсайты исследования:

 

  • Численность активной рабочей силы в сфере кибербезопасности: 5,5 миллионов человек по всему миру (рост на 0,1% по сравнению с предыдущим годом).
  • Дефицит рабочей силы: 4,8 миллиона по всему миру (рост на 19% по сравнению с прошлым годом).
  • Общая численность рабочей силы, необходимая для удовлетворения спроса: 10,2 миллиона по всему миру (рост на 8,1% по сравнению с предыдущим годом).

 

В 2024 году впервые за 6 лет (с тех пор, как ISC2 начала оценивать численность рабочей силы в 2018 году) рост числа специалистов по кибербезопасности замедлился.

 

Дополнительные данные LinkedIn подтверждают это, показывая, что количество новых вакансий в сфере кибербезопасности по сравнению с прошлым годом в США сократилось на 5,4%, в Сингапуре — на 4,9%, во Франции — на 4,5%, в Канаде — на 3,5% и в Бразилии — на 2,5%. Число вакансий в Великобритании осталось на прежнем уровне, а Германия и Австралия сообщили об увеличении числа вакансий лишь на 1%. Однако в Испании и Мексике наблюдался рост числа вакансий на 5,5% и 6,8% соответственно, что свидетельствует о попытках решить проблему низкого фактического роста рабочих мест.

 

Анализ рынка вакансий в сфере кибербезопасности на LinkedIn показывает, что, несмотря на общее отсутствие роста, доля вакансий в странах Латинской Америки за последние три года значительно увеличилась (в Бразилии — на 11,2%, в Мексике — на 3%), а также в Германии (11%) и Польше (6,2%). В то же время доля вакансий в Великобритании оставалась стабильной, тогда как в США, Индии, Канаде, Нидерландах, Испании, Сингапуре, Франции и Италии доля новых вакансий за последние три года снизилась. В Италии это сокращение составило 10%, что является наибольшим отрицательным сдвигом по данным LinkedIn.

 

Сокращение числа вакансий подтверждается данными исследования ISC2, согласно которым за последний год команды по кибербезопасности наблюдали снижение возможностей для найма и карьерного роста. В то время, когда организации не могут позволить себе финансовые и репутационные потери из-за киберинцидентов, профессионалы сталкиваются с наибольшим давлением, чтобы обеспечить безопасность с ограниченными ресурсами.

 

ISC2 отмечает, что впервые респонденты назвали «недостаток бюджета» основной причиной нехватки персонала, обогнав «недостаток квалифицированных кадров», на который указывали в предыдущие годы.

 

Например, 37% респондентов сообщили, что в прошлом году их бюджеты сократили, что на 7% больше, чем в предыдущем году.

 

Финансовое давление также проявилось в виде сокращений в командах по кибербезопасности, затронувших четверть участников опроса. Еще 38% специалистов по кибербезопасности сообщили, что в их организациях был заморожен процесс найма, что на 6% больше по сравнению с 2023 годом.

 

Кроме того, почти треть (32%) респондентов сообщили о сокращении числа карьерных продвижений в своей компании за этот период.

 

Замедление происходит в то время, когда кибератаки происходят очень быстро: 74% экспертов по кибербезопасности и IT-руководителей отметили, что в 2024 году угрозы стали самыми сложными за последние пять лет.

 

Великобритания демонстрирует наибольшее сокращение числа специалистов по кибербезопасности в мире.

 

Примечательно, что в 2024 году, по оценкам ISC2, в ряде стран наблюдалось сокращение числа специалистов по кибербезопасности, включая Канаду, Германию, Мексику, Великобританию и США.

 

За год число британских специалистов по кибербезопасности сократилось с 367 300 до 349 360 человек, почти на 5%, что является самым большим сокращением в мире.

 

В США число специалистов по кибербезопасности сократилось на 3% — с 1 338 507 человек в 2023 году до 1 298 804 человек в 2024 году.

 

Новые молодые специалисты не попадают в команды по кибербезопасности.

 

ISC2 указывает, что нехватка рабочей силы — не единственная проблема, волнующая специалистов по безопасности. Дефицит навыков продолжает наносить ущерб организациям по всему миру.

 

Более половины (58%) респондентов отметили, что сталкиваются с дефицитом навыков в своих организациях, а 64% заявили, что пробелы в навыках представляют большую проблему для бизнеса, чем нехватка персонала.

 

Респонденты назвали искусственный интеллект (34%), облачную безопасность (27%), внедрение модели нулевого доверия (27%) и безопасность приложений (24%) как ключевые области, где наиболее ощутим дефицит навыков.

 

В результате команды по безопасности испытывают нехватку новых талантов. Почти треть респондентов отметили, что в их командах не хватает специалистов начального уровня, а 15% сообщили о нехватке специалистов младшего уровня (с опытом от 1 до 3 лет).

 

Кроме того, менеджеры по найму, 62% из которых сообщили о наличии открытых вакансий в своих командах, отметили, что они сосредоточены на найме специалистов среднего и высокого уровня, а не на создании разнообразного набора навыков и опыта.

 

ISC2 утверждает, что это показывает, что значительная часть организаций не имеет постоянного потока специалистов по кибербезопасности, которые могли бы «развивать свои базовые навыки внутри компании для усиления существующих команд, и вместо этого полностью полагаются на привлечение уже квалифицированных специалистов».

 

Источник: ISC2

Related Posts

card__image

New information security regulation for financial institutions — DORA

Извините, этот текст доступен только на “en” и “ua”. On January 17, 2025, the Digital Operational Resilience Act (Regulation (EU) 2022/2554) or DORA (Digital Operational Resilience Act) entered into force. The DORA focuses on information and communications technology (ICT) risk management by introducing strict rules for ICT risk management, incident reporting, operational resilience testing, and […]

card__image

Secure by Design: From Concept to Cybersecurity Imperative in 2025

Извините, этот текст доступен только на “en” и “ua”. In a rapidly evolving digital landscape, the Secure by Design (SbD) philosophy is proving strategically essential and measurably effective. A report from Secure Code Warrior, analyzing data from 600 enterprise customers over nine years, found that large organizations that train developers in secure-by-design practices can reduce […]

card__image

Zero-Day Vulnerabilities: Unseen Threats and Their Impact

Извините, этот текст доступен только на “en” и “ua”. The ultimate guide to zero-day vulnerabilities and their effects in 2025 starts with a clear truth: zero-day vulnerabilities rank among the most severe dangers in the modern digital landscape.   A zero-day vulnerability  — flaws exploited before patches are available. This makes them incredibly challenging to […]