Ключовим питанням, яке порушує дослідження ринку праці в кібербезпеці ISC2 2024 є необхідність для організацій збільшити можливості для розвитку робочої сили в цій сфері, а також забезпечити більше можливостей для початківців увійти в професію та розвивати необхідні навички за підтримки досвідчених колег.
Згідно з новими даними, глобальне зростання спеціалістів в кібербезпеці вперше за шість років сповільнилося, тоді як кіберзагрози продовжують зростати.
Ключові цифри цьогорічного дослідження
- Розмір активної робочої сили з кібербезпеки: 5,5 мільйонів у всьому світі (зростання на 0,1% порівняно з попереднім роком)
- Розмір дефіциту робочої сили: 4,8 мільйона в усьому світі (зростання на 19% порівняно з минулим роком)
- Загальна кількість робочої сили, необхідної щоб покрити попит: 10,2 мільйона в усьому світі (зростання на 8,1% порівняно з попереднім роком)
Знову ж таки, у 2024 вперше за 6 років (відколи компанія ISC2 почала оцінювати чисельність робочої сили у 2018 році) зростання робочої сили у кібербезпеці сповільнилось,
Додаткові дані LinkedIn підтверджують це, демонструючи, що кількість нових вакансій у сфері кібербезпеки в порівнянні з минулим роком у США скоротилася на 5,4%, Сінгапурі на 4,9%, Франції на 4,5%, Канаді на 3,5% і Бразилії на 2,5%. Пости з вакансіями у Великій Британії лишаються на тому ж рівні, а Німеччина та Австралія повідомили про збільшення вакансій лише на 1%. Однак Іспанія та Мексика показали зростання кількості вакансій, де показники зросли на 5,5% та 6,8% відповідно. Це свідчить про зусилля з вирішення проблеми низького фактичного зростання вакансій і, у випадку Мексики, скорочення розміру робочої сили.
Крім того, аналіз ринку вакансій у сфері кібербезпеки на LinkedIn показує, що, попри загальну відсутність зростання, частка вакансій у країнах Латинської Америки за останні три роки помітно зросла (Бразилія — 11,2% зростання загальної частки нових вакансій, Мексика — 3%), поряд із Німеччиною (11%) та Польщею (6,2%). Тим часом частка вакансій у Великій Британії залишалася сталою, тоді як у США, Індії, Канаді, Нідерландах, Іспанії, Сінгапурі, Франції та Італії частка загальної кількості розміщених вакансій за останні три роки знизилася. У випадку Італії це становить 10%, що є найбільшим негативним зрушенням у даних LinkedIn.
Зменшення кількості вакансій підтверджено даними дослідження ISC2, які показують, що за останній рік команди з кібербезпеки спостерігали скорочення можливостей найму та кар’єрного зростання. У той час, коли організації менш за все можуть дозволити собі фінансові та репутаційні збитки через кіберінциденти, професіонали стикаються з найбільшим тиском, щоб забезпечити безпеку та захист в умовах обмежених ресурсів.
ISC2 зазначає, що вперше респонденти назвали «нестачу бюджету» основним фактором, що спричиняє нестачу персоналу, обігнавши «брак кваліфікованих кадрів», на який учасники вказували в попередні роки.
Наприклад, 37% респондентів повідомили, що минулого року скоротили бюджети, що на 7% більше, ніж у минулому році.
Фінансовий тиск також проявився у вигляді звільнень у командах з кібербезпеки, які вплинули на чверть учасників опитування. Ще 38% кіберпрофесіоналів повідомили, що в їхніх організаціях було заморожено набір на роботу, що на 6% більше у порівнянні з 2023 роком.
Аналогічно, майже третина (32%) учасників повідомила про меншу кількість підвищень у своїй компанії протягом цього періоду.
Сповільнення відбувається в той час, коли кібератаки відбуваються дуже швидко: 74% кіберекспертів та IT-керівників зазначили, що у 2024 році загрози стали найскладнішими за останні п’ять років.
Велика Британія спостерігає найбільше скорочення кіберспеціалістів у всьому світі
Примітно, що протягом 2024 року, згідно з оцінками ISC2, у низці країн спостерігалося скорочення кількості спеціалістів з кібербезпеки, зокрема, в Канаді, Німеччині, Мексиці, Великобританії та США.
За рік кількість британських кіберпрофесіоналів скоротилася з 367 300 до 349 360, майже на 5%, що є найбільшим скороченням у всьому світі.
Переїхавши до США, кількість американських кіберспеціалістів у 2023 році становила 1 338 507 осіб, а у 2024 році вона скоротилася на 3% до 1 298 804.
У кіберкоманди не приходять нові молоді спеціалісти
ISC2 вказує, що нестача робочої сили була не єдиною проблемою, яка турбувала фахівців із безпеки. Дефіцит навичок продовжує завдавати шкоди організаціям по всьому світу.
Більше половини (58%) учасників зазначили, що вони зіткнулися з дефіцитом навичок у своїй організації, тоді як 64% сказали, що прогалини в навичках є більшою проблемою для ведення бізнесу, ніж нестача персоналу.
Респонденти назвали штучний інтелект (34%), хмарну безпеку (27%), впровадження моделі нульової довіри (27%) і безпеку додатків (24%) як основні сфери, де прогалини в навичках відчуваються найбільше.
У результаті команди з безпеки відчувають брак нових талантів. Майже третина учасників зазначили, що їхнім командам бракує фахівців початкового рівня, а 15% повідомили, що у них брак фахівців молодшого рівня (з досвідом від 1 до 3 років).
Крім того, менеджери з найму, 62% з яких повідомили про наявність відкритих вакансій у своїх командах, зазначили, що зосереджені на наймі фахівців середнього та високого рівня, а не на різноманітному поєднанні досвіду та навичок.
ISC2 стверджує, що це демонструє, що значна частина організацій не має постійного потоку кіберфахівців, які могли б «розвивати свої базові навички всередині компанії для зміцнення існуючих команд, і замість цього покладаються виключно на наймання вже кваліфікованих спеціалістів».
Джерело: ISC2