(ISC) tarafından yapılan yeni bir araştırmaya göre, şirket yöneticileri bir durgunluğun siber saldırılarda artışa yol açabileceğinden endişe duyduklarından ve bilgili çalışanları işe almanın zorluğunu kabul ettiklerinden, siber güvenlik uzmanları ekonomik gerilemeyi muhtemelen diğer birçok çalışandan daha iyi atlatacak.2bir siber güvenlik sertifika grubu.
1.000 teknik olmayan üst düzey işletme lideriyle yapılan anket, şirketlerin insan kaynakları, finans ve operasyonlardaki çalışanlarını işten çıkarma olasılığının daha yüksek olduğunu ve siber güvenlik, BT ve operasyonlardaki çalışanlarını azaltma olasılığının daha düşük olduğunu ortaya çıkardı.
Nedenleri oldukça açık: Yöneticilerin %87’si siber güvenlik ekiplerindeki azalmanın iş risklerini artıracağını ve %80’i ekonomik sıkıntıların daha fazla siber tehdide yol açacağına inanıyor.
(ISC) CEO’su Clar Rosso, sonuçların teknik olmayan yöneticilerin bile siber güvenlik önceliğini artırdığını gösterdiğini söylüyor.2.
“Her yıl işgücü araştırmasında siber güvenlik uzmanlarıyla konuşuyoruz, bu yüzden onların ne düşündüğünü biliyoruz” diyor. “Şimdi örgüt liderlerinin şunu söylediğini görüyoruz. [cybersecurity professionals] kesmek için listemizin en altındalar ve geri almamız gerekirse listemizin başında yer alıyorlar.”
Ekonomistler, güçlü istihdam verilerine ve Federal Rezerv’in faiz oranlarını artırmaya ve para arzını azaltmaya yönelik devam eden çabalarına rağmen, 2023’te hala bir durgunluk bekliyor. Aralık ayında bir Bloomberg anketi ekonomistlerin %70’lik bir durgunluk şansı öngördüğünü gösterdive Ocak ayında, ekonomistler arasında bir Wall Street Journal anketi %61 resesyon ihtimali önerdi.
Ancak, yıllık enflasyonun son 22 ayda %4’ün üzerinde kalmasıyla birlikte şirketler, personel indirimleri de dahil olmak üzere ekonomik krize hazırlanmak için şimdiden adımlar atmaya başladı. Layoffs.fyi’ye göre, örneğin siber güvenlik endüstrisinde 55’ten fazla tedarikçi şimdiden işçileri işten çıkardı.
Siber Güvenlik Gösterileri Esnektir
bu (ISC)2 araştırması işten çıkarmaların çoğunun siber güvenlik veya BT işleri değil, yönetim ve destek olduğunu öne sürüyor. Siber güvenlik alanında, ankete göre şirketlerin yalnızca %31’i ekonomi kötüye giderse siber güvenlik işgücünü azaltmayı beklerken, %51’i ekonomi düzelirse siber güvenliğe yeniden yatırıma öncelik verecek.
İki duygu arasındaki fark, tüm iş birimleri arasında siber güvenlik için en yüksek olanıdır; ikinci sırada yer alan BT ekipleri, kötü zamanlarda %35’lik bir azalma beklentisi ve iyi zamanlarda %49’luk bir yeniden yatırım beklentisiyle karşı karşıyadır. İnsan kaynakları ve satış en fazla risk altındadır; yöneticilerin sırasıyla %44’ü ve %41’i kötü zamanlarda İK ve %41’i işten çıkaracaklarını belirtirken, ekonomi düzelirse %29 ve %30’u bu departmanlara yeniden yatırıma öncelik verecek. .
Siber güvenlikteki bastırılmış talebin altını çizerek, yöneticilerin dörtte üçü (%74) diğer şirketlerden, (ISC) işten çıkarılan siber güvenlik çalışanlarını işe almayı düşünüyor.2 anket bulundu.
Raporda, “Twitter, Meta, Microsoft, Amazon ve Google gibi kuruluşlardaki işten çıkarma raporları ile siber güvenlik personeli, bu son işten çıkarmalara yönelik proaktif işe alımlardan yararlanabilir.” “Son işten çıkarmalardan etkilenen çok sayıda teknoloji işiyle, bu kişilerin birçoğunun, ilgili beceri ve uzmanlıkları uygulayabilecekleri siber güvenlik alanında bir kariyer yapma fırsatı bulması mümkündür.”
Siber güvenlik uzmanlarına olan talepteki dayanıklılık, 2022’deki Büyük İstifa’nın bir parçası olarak birçok işçinin tükenmiş ve istifa etmesiyle ortaya çıkıyor.
Rosso, değerli uzmanları kaybeden kuruluşların bunu üç ana nedenden dolayı yaptığını söylüyor. Siber güvenlik ekipleri geleneksel olarak büyük kariyer ilerleme fırsatlarına sahip değildir, bu nedenle mevcut şirketlerinde terfi alma ve maaşlarını artırma yetenekleri genellikle sınırlıdır. Ayrıca, birçok güvenlik ekibini çevreleyen kültürün genellikle tükenmişliğe ve zihinsel strese yol açtığını söylüyor.
“Örneğin, 2021’in sonunda ve 2022’nin başında Log4j sorununun insanların çok fazla saat çalışmasına neden olduğunu ve bunun da bir miktar tükenmişliğe yol açtığını biliyoruz” diyor. “Siber güvenlik uzmanlarının her zaman uzun saatler ve sıkı çalışmadığından değil, ama bu sadece bir tür ani yükseliş ve ötesi.”
Son olarak, işçileri ofise geri getirme baskısı, genellikle talep gören uzmanlıklara sahip insanları başka yerlere bakmaya yöneltti.
Siber Tehditler Bol
Siber güvenlik işlerinin esnekliği, fidye yazılımı saldırıları, veri ihlalleri ve çalınan fikri mülkiyet şeklinde gelen iş risklerinin sürekli hatırlatılmasıyla desteklenir. Yöneticilerin büyük çoğunluğu (%81) tehditlerin 2023’te artacağına inanıyor.
Anket, baş teknoloji sorumluları (CTO’lar) veya baş bilgi güvenliği görevlileri (CISO’lar) gibi teknik yöneticileri ankete tabi tutmadı, ancak CEO’lar ve baş finans görevlileri (CFO’lar) gibi teknik olmayan yöneticilerin görüşlerini topladı.
Raporda, “Siber güvenliğe ilişkin bu olgunlaşan görüş, muhtemelen devam eden bir dizi yüksek profilli ve zarar verici ihlallerle şekillenmiştir.” “Güvenlik olayları, tehdit aktörlerinin verileri çalmak veya operasyonları kesintiye uğratmak, hatta bazı durumlarda hayatları riske atmak için ne kadar ileri gidecekleri konusunda hiçbir şüpheye yer bırakmadı.”
Son olarak (ISC)2 işgücü anketine göre, mevcut siber güvenlik çalışanları ile talep arasındaki fark önceki yıl 3,1 milyondan 2,7 milyona geriledi. Rosso, ekonomi öngörülemez hale geldiğinden birçok şirketin pozisyonlarını kapattığını ve bunun da talebin yavaşlamasına yol açtığını söylüyor.
“2021’e girerken tahminlerimiz, iş gücü açığının inanılmaz bir şekilde artacağını ve aslında daralacağını göreceğimiz yönündeydi” diyor. “Büzülme nedeni, ekonomik belirsizliğin olmasıydı ve kuruluşların yaptığı şey, açık pozisyonlarını dondurmak veya ortadan kaldırmaktı.”
Ancak ekonomik büyümeyle birlikte siber güvenlik çalışanlarına olan ihtiyacın devam edeceğini söylüyor.