Kuruluşların yüzde 90’ının siber güvenlik ekiplerinde doldurulmamış pozisyonları veya yetersiz vasıflı çalışanları olsa da, bu işlere alımlar altı yıldır ilk kez durma noktasına geldi.
Bu, küresel işgücünün yıldan yıla 5,5 milyon kişide sabit kaldığını ve 2023’e göre yalnızca %0,1’lik ihmal edilebilir bir artış kaydettiğini ortaya koyan 2024 ISC2 Siber Güvenlik İşgücü Araştırmasına göre geçerlidir (gerçi artan siber işe alımların bir kısmı geriye kalmak).
Bunu perspektife koymak gerekirse, geçen yıl siber güvenlik iş gücü bir önceki yıla göre %8,7 arttı. teknoloji ve siber platformlara yapılan yatırımların azalması.
2024’teki iş piyasası ataletinin ana nedeni oldukça açık: personel sayısını artırmak ve becerileri artırmak için bütçe eksikliği. ICS2 anketine katılanların tam %67’si, bütçeyi en önemli neden olarak gösterdi personel sıkıntısıgeçen yıl boş pozisyonlar için belirtilen 1 numaralı nedenin yerini aldı; nitelikli yetenek eksikliği.
Katılımcıların %74’ü tehdit ortamının son beş yılda yaşadıkları en zorlu ortam olduğunu söylese de “profesyoneller, bütçe kesintileri ve işten çıkarmalar da dahil olmak üzere siber güvenlik iş gücüne yapılan yatırımların azalmasının etkisini hissediyor. [which affects] İşgücü memnuniyeti, örgütsel güvenliğin geliştirilmesi, yeni teknolojilerin benimsenmesive daha fazlası” rapora göre.
Kaynak: 2024 ISC2 Siber Güvenlik İşgücü Araştırması
Gerçekten de ISC2, siber güvenlik iş memnuniyetinin 2022’deki %74’ten 2024’te %66’ya düştüğünü tespit etti. Ayrıca katılımcılar, son 12 aydaki en büyük zorlukların işçi sıkıntısı olduğunu ancak yakın vadede bunun sonu görünmediğini söyledi. Ayrıca önümüzdeki iki yıl boyunca kıtlığın önemli bir sorun olmaya devam edeceğini öngördüler.
“Gibi ekonomik koşullar İşgücü yatırımını etkilemeye devam eden bu yılki Siber Güvenlik İşgücü Araştırması, birçok kuruluşun siber ekiplerini ciddi bir baskı altına soktuğunun altını çiziyor. tükenmişlik riski ISC2 CEO vekili ve CFO Debra Taylor, yaptığı açıklamada, “İş tatmini oranları düştükçe yıpranma ve yıpranma” dedi.
Bu arada ankete katılanların yarısından fazlası (%58) beceri eksikliği kuruluşlarını ciddi bir risk altına sokar; Ankete katılanların %59’u, beceri boşluklarının organizasyonlarını güvence altına alma yeteneklerini zaten önemli ölçüde etkilediğini kabul ediyor. İstatistikler bunu doğruluyor: ISC2, kritik veya önemli beceri açıklarına sahip kuruluşların, hiçbir beceri açığı bildirmeyen kuruluşlarla karşılaştırıldığında önemli bir ihlal yaşama olasılığının neredeyse iki kat daha fazla olduğunu buldu.
İyi haber şu ki, halihazırda siber ile ilgili işlerde çalışan kişilerin dörtte üçü (%73) siber güvenlik becerilerini geliştirmeye odaklandıklarını, %48’i ise yapay zeka ile ilgili daha fazla beceri (birden fazla) öğrenmeye ilgi duyduklarını söyledi. belirtilen yanıt verenlerin üçte biri En büyük beceri eksikliği yapay zeka kendi takımlarında).
Yaklaşık yarısı (%52) kuruluşlarına daha stratejik katkıda bulunarak pozisyonlarını korumaya odaklandıklarını söyledi.
Siber İş Kurtarmaya Yapay Zeka mı?
Algılanan personel sıkıntısının olumlu bir tarafı varsa, katılımcılar bunun yılın son çeyreğinden kaynaklanacağına inanıyor. en sıcak haber kategorisi: üretken yapay zeka (GenAI).
ISC2 katılımcıları, yapay zeka ve otomasyonun, kuruluşlarının güvenliğini sağlama yetenekleri üzerinde en önemli etkiye sahip olacağını söyledi. Katılımcıların tam %68’i önümüzdeki iki yıl içinde GenAI’yi rollerinin bir parçası olarak etkili bir şekilde kullanabileceklerini kabul ediyor. Ve büyük bir çoğunluk (%80) siber güvenlik becerilerinin yapay zeka odaklı bir dünyada daha önemli olacağını söyledi.
Taylor, “Yapay zeka, profesyoneller tarafından kuruluşlarının güvenliğini güçlendirecek ve ekipleri için yeni verimlilikler yaratacak bir çözüm olarak görülüyor” dedi. “Ayrıca yapay zekanın benimsenmesiyle ilişkili riskin etkili bir şekilde yönetilmesini ve bunun kuruluşlarının gelecekteki başarısı açısından stratejik önemini, kendileri ve meslektaşları için kariyer büyüme fırsatları olarak görüyorlar. Kuruluşlar ve siber güvenlik liderleri, yapay zekanın özellikle ekonomik açıdan daha dayanıklı güvenlik ekipleri oluşturmaya nasıl katkıda bulunabileceğini anlamalıdır. zorluklar devam ediyor.”
Ankete katılanların ekiplerinin %45’i halihazırda kullanıyor Siber güvenlik araçlarında yapay zeka. ISC2 en iyi beş kullanım örneğini şöyle buldu:
-
Ortak operasyonel görevlerin artırılması (%56)
-
Rapor yazımını ve olay raporlamayı hızlandırma (%49)
-
Tehdit istihbaratını basitleştirme (%47)
-
Tehdit avcılığını hızlandırma (%43)
-
Politika simülasyonlarının iyileştirilmesi (%41)
Bununla birlikte, net bir GenAI stratejisinin olmayışı, tüm katılımcıların neredeyse yarısı (%45) tarafından bu stratejinin kurumsal olarak benimsenmesinin önündeki en büyük engellerden biri olarak gösterildi. Yapay zekanın gelecekteki siber iş gücünün ihtiyaç duyacağı uzmanlık türlerini nasıl etkileyeceği ise belirsizliğini koruyor.
Rapora göre, “Yapay zeka iki ana nedenden dolayı oyunun kurallarını değiştiriyor. Birincisi, uzmanlar yapay zekanın şunları yapabileceğini öngörüyor: ihtiyaç duyulan bazı teknik becerilerin yerine siber güvenlik alanında. İkincisi ve tartışmasız daha önemlisi, yapay zekanın siber güvenlikte nasıl ortaya çıkacağından kimse emin değil çünkü şu anda hangi becerilerin (varsa) yerini alacağını tahmin edemiyorlar. Bu belirsizliğin bir sonucu olarak, işe alım yöneticileri daha uzman çalışanları işe almak için acele etmiyorlar. Bunun yerine onlar Problem çözme gibi teknik olmayan becerilere öncelik vermekBu, yapay zeka kullanımının artmasıyla aktarılabilecek.”