1

Киберугрозы растут, а специалистов становится все меньше

Ключевым вопросом исследования рынка труда в сфере кибербезопасности ISC2 2024, является необходимость для организаций расширить возможности для развития кадрового потенциала в этой сфере, а также предоставить больше возможностей для новичков войти в профессию и развивать необходимые навыки при поддержке опытных коллег.

 

Согласно новым данным, глобальный рост числа специалистов по кибербезопасности впервые за шесть лет замедлился, в то время как киберугрозы продолжают увеличиваться.

 

Основные инсайты исследования:

 

  • Численность активной рабочей силы в сфере кибербезопасности: 5,5 миллионов человек по всему миру (рост на 0,1% по сравнению с предыдущим годом).
  • Дефицит рабочей силы: 4,8 миллиона по всему миру (рост на 19% по сравнению с прошлым годом).
  • Общая численность рабочей силы, необходимая для удовлетворения спроса: 10,2 миллиона по всему миру (рост на 8,1% по сравнению с предыдущим годом).

 

В 2024 году впервые за 6 лет (с тех пор, как ISC2 начала оценивать численность рабочей силы в 2018 году) рост числа специалистов по кибербезопасности замедлился.

 

Дополнительные данные LinkedIn подтверждают это, показывая, что количество новых вакансий в сфере кибербезопасности по сравнению с прошлым годом в США сократилось на 5,4%, в Сингапуре — на 4,9%, во Франции — на 4,5%, в Канаде — на 3,5% и в Бразилии — на 2,5%. Число вакансий в Великобритании осталось на прежнем уровне, а Германия и Австралия сообщили об увеличении числа вакансий лишь на 1%. Однако в Испании и Мексике наблюдался рост числа вакансий на 5,5% и 6,8% соответственно, что свидетельствует о попытках решить проблему низкого фактического роста рабочих мест.

 

Анализ рынка вакансий в сфере кибербезопасности на LinkedIn показывает, что, несмотря на общее отсутствие роста, доля вакансий в странах Латинской Америки за последние три года значительно увеличилась (в Бразилии — на 11,2%, в Мексике — на 3%), а также в Германии (11%) и Польше (6,2%). В то же время доля вакансий в Великобритании оставалась стабильной, тогда как в США, Индии, Канаде, Нидерландах, Испании, Сингапуре, Франции и Италии доля новых вакансий за последние три года снизилась. В Италии это сокращение составило 10%, что является наибольшим отрицательным сдвигом по данным LinkedIn.

 

Сокращение числа вакансий подтверждается данными исследования ISC2, согласно которым за последний год команды по кибербезопасности наблюдали снижение возможностей для найма и карьерного роста. В то время, когда организации не могут позволить себе финансовые и репутационные потери из-за киберинцидентов, профессионалы сталкиваются с наибольшим давлением, чтобы обеспечить безопасность с ограниченными ресурсами.

 

ISC2 отмечает, что впервые респонденты назвали «недостаток бюджета» основной причиной нехватки персонала, обогнав «недостаток квалифицированных кадров», на который указывали в предыдущие годы.

 

Например, 37% респондентов сообщили, что в прошлом году их бюджеты сократили, что на 7% больше, чем в предыдущем году.

 

Финансовое давление также проявилось в виде сокращений в командах по кибербезопасности, затронувших четверть участников опроса. Еще 38% специалистов по кибербезопасности сообщили, что в их организациях был заморожен процесс найма, что на 6% больше по сравнению с 2023 годом.

 

Кроме того, почти треть (32%) респондентов сообщили о сокращении числа карьерных продвижений в своей компании за этот период.

 

Замедление происходит в то время, когда кибератаки происходят очень быстро: 74% экспертов по кибербезопасности и IT-руководителей отметили, что в 2024 году угрозы стали самыми сложными за последние пять лет.

 

Великобритания демонстрирует наибольшее сокращение числа специалистов по кибербезопасности в мире.

 

Примечательно, что в 2024 году, по оценкам ISC2, в ряде стран наблюдалось сокращение числа специалистов по кибербезопасности, включая Канаду, Германию, Мексику, Великобританию и США.

 

За год число британских специалистов по кибербезопасности сократилось с 367 300 до 349 360 человек, почти на 5%, что является самым большим сокращением в мире.

 

В США число специалистов по кибербезопасности сократилось на 3% — с 1 338 507 человек в 2023 году до 1 298 804 человек в 2024 году.

 

Новые молодые специалисты не попадают в команды по кибербезопасности.

 

ISC2 указывает, что нехватка рабочей силы — не единственная проблема, волнующая специалистов по безопасности. Дефицит навыков продолжает наносить ущерб организациям по всему миру.

 

Более половины (58%) респондентов отметили, что сталкиваются с дефицитом навыков в своих организациях, а 64% заявили, что пробелы в навыках представляют большую проблему для бизнеса, чем нехватка персонала.

 

Респонденты назвали искусственный интеллект (34%), облачную безопасность (27%), внедрение модели нулевого доверия (27%) и безопасность приложений (24%) как ключевые области, где наиболее ощутим дефицит навыков.

 

В результате команды по безопасности испытывают нехватку новых талантов. Почти треть респондентов отметили, что в их командах не хватает специалистов начального уровня, а 15% сообщили о нехватке специалистов младшего уровня (с опытом от 1 до 3 лет).

 

Кроме того, менеджеры по найму, 62% из которых сообщили о наличии открытых вакансий в своих командах, отметили, что они сосредоточены на найме специалистов среднего и высокого уровня, а не на создании разнообразного набора навыков и опыта.

 

ISC2 утверждает, что это показывает, что значительная часть организаций не имеет постоянного потока специалистов по кибербезопасности, которые могли бы «развивать свои базовые навыки внутри компании для усиления существующих команд, и вместо этого полностью полагаются на привлечение уже квалифицированных специалистов».

 

Источник: ISC2

Related Posts

card__image

Cyberattacks on Critical Infrastructure: The Digital Battlefield

Извините, этот текст доступен только на “en” и “ua”. Cyber threats are escalating in critical sectors like energy and healthcare. Recent warnings from CISA, NSA, and FBI highlight vulnerabilities exploited by Chinese-linked operations.   In today’s world, it’s hard to miss the constant buzz about cyber threats, especially when they hit critical infrastructure and sectors […]

card__image

Количество DDoS-атак увеличивается

Мониторинг развивающихся тенденций DDoS важен для предвидения угроз и адаптации стратегий защиты. Комплексный отчет Gcore Radar за первое полугодие 2024 года предоставляет подробную информацию по DDoS-атакам, демонстрируя изменения в моделях атак и более широком ландшафте киберугроз. Ниже мы делимся основнвыми инсайтами.   Ключевые выводы   Количество DDoS-атак в первом полугодии 2024 года выросло на 46% […]

card__image

Большинство компаний боятся невидимых киберугроз

Недавно компания Critical Start опубликовала свой второй ежегодный отчет о ландшафте киберрисков, в частности речь идет о проблемах и вызовах, связанных с уменьшением киберрисков для предприятий. Согласно опросу, 86% респондентов сказали, что неизвестные риски сейчас являются главной проблемой безопасности для их компаний, что на 17% больше, чем в том же исследовании в 2023 году.   […]