Ключевым вопросом исследования рынка труда в сфере кибербезопасности ISC2 2024, является необходимость для организаций расширить возможности для развития кадрового потенциала в этой сфере, а также предоставить больше возможностей для новичков войти в профессию и развивать необходимые навыки при поддержке опытных коллег.
Согласно новым данным, глобальный рост числа специалистов по кибербезопасности впервые за шесть лет замедлился, в то время как киберугрозы продолжают увеличиваться.
Основные инсайты исследования:
- Численность активной рабочей силы в сфере кибербезопасности: 5,5 миллионов человек по всему миру (рост на 0,1% по сравнению с предыдущим годом).
- Дефицит рабочей силы: 4,8 миллиона по всему миру (рост на 19% по сравнению с прошлым годом).
- Общая численность рабочей силы, необходимая для удовлетворения спроса: 10,2 миллиона по всему миру (рост на 8,1% по сравнению с предыдущим годом).
В 2024 году впервые за 6 лет (с тех пор, как ISC2 начала оценивать численность рабочей силы в 2018 году) рост числа специалистов по кибербезопасности замедлился.
Дополнительные данные LinkedIn подтверждают это, показывая, что количество новых вакансий в сфере кибербезопасности по сравнению с прошлым годом в США сократилось на 5,4%, в Сингапуре — на 4,9%, во Франции — на 4,5%, в Канаде — на 3,5% и в Бразилии — на 2,5%. Число вакансий в Великобритании осталось на прежнем уровне, а Германия и Австралия сообщили об увеличении числа вакансий лишь на 1%. Однако в Испании и Мексике наблюдался рост числа вакансий на 5,5% и 6,8% соответственно, что свидетельствует о попытках решить проблему низкого фактического роста рабочих мест.
Анализ рынка вакансий в сфере кибербезопасности на LinkedIn показывает, что, несмотря на общее отсутствие роста, доля вакансий в странах Латинской Америки за последние три года значительно увеличилась (в Бразилии — на 11,2%, в Мексике — на 3%), а также в Германии (11%) и Польше (6,2%). В то же время доля вакансий в Великобритании оставалась стабильной, тогда как в США, Индии, Канаде, Нидерландах, Испании, Сингапуре, Франции и Италии доля новых вакансий за последние три года снизилась. В Италии это сокращение составило 10%, что является наибольшим отрицательным сдвигом по данным LinkedIn.
Сокращение числа вакансий подтверждается данными исследования ISC2, согласно которым за последний год команды по кибербезопасности наблюдали снижение возможностей для найма и карьерного роста. В то время, когда организации не могут позволить себе финансовые и репутационные потери из-за киберинцидентов, профессионалы сталкиваются с наибольшим давлением, чтобы обеспечить безопасность с ограниченными ресурсами.
ISC2 отмечает, что впервые респонденты назвали «недостаток бюджета» основной причиной нехватки персонала, обогнав «недостаток квалифицированных кадров», на который указывали в предыдущие годы.
Например, 37% респондентов сообщили, что в прошлом году их бюджеты сократили, что на 7% больше, чем в предыдущем году.
Финансовое давление также проявилось в виде сокращений в командах по кибербезопасности, затронувших четверть участников опроса. Еще 38% специалистов по кибербезопасности сообщили, что в их организациях был заморожен процесс найма, что на 6% больше по сравнению с 2023 годом.
Кроме того, почти треть (32%) респондентов сообщили о сокращении числа карьерных продвижений в своей компании за этот период.
Замедление происходит в то время, когда кибератаки происходят очень быстро: 74% экспертов по кибербезопасности и IT-руководителей отметили, что в 2024 году угрозы стали самыми сложными за последние пять лет.
Великобритания демонстрирует наибольшее сокращение числа специалистов по кибербезопасности в мире.
Примечательно, что в 2024 году, по оценкам ISC2, в ряде стран наблюдалось сокращение числа специалистов по кибербезопасности, включая Канаду, Германию, Мексику, Великобританию и США.
За год число британских специалистов по кибербезопасности сократилось с 367 300 до 349 360 человек, почти на 5%, что является самым большим сокращением в мире.
В США число специалистов по кибербезопасности сократилось на 3% — с 1 338 507 человек в 2023 году до 1 298 804 человек в 2024 году.
Новые молодые специалисты не попадают в команды по кибербезопасности.
ISC2 указывает, что нехватка рабочей силы — не единственная проблема, волнующая специалистов по безопасности. Дефицит навыков продолжает наносить ущерб организациям по всему миру.
Более половины (58%) респондентов отметили, что сталкиваются с дефицитом навыков в своих организациях, а 64% заявили, что пробелы в навыках представляют большую проблему для бизнеса, чем нехватка персонала.
Респонденты назвали искусственный интеллект (34%), облачную безопасность (27%), внедрение модели нулевого доверия (27%) и безопасность приложений (24%) как ключевые области, где наиболее ощутим дефицит навыков.
В результате команды по безопасности испытывают нехватку новых талантов. Почти треть респондентов отметили, что в их командах не хватает специалистов начального уровня, а 15% сообщили о нехватке специалистов младшего уровня (с опытом от 1 до 3 лет).
Кроме того, менеджеры по найму, 62% из которых сообщили о наличии открытых вакансий в своих командах, отметили, что они сосредоточены на найме специалистов среднего и высокого уровня, а не на создании разнообразного набора навыков и опыта.
ISC2 утверждает, что это показывает, что значительная часть организаций не имеет постоянного потока специалистов по кибербезопасности, которые могли бы «развивать свои базовые навыки внутри компании для усиления существующих команд, и вместо этого полностью полагаются на привлечение уже квалифицированных специалистов».
Источник: ISC2