Globalne niedobory ekspertów w dziedzinie cyberbezpieczeństwa osiągają alarmujące rozmiary. W ciągu ostatnich 12 miesięcy luka w tej branży zwiększyła się niemal o 20%, a liczba potencjalnych zagrożeń rośnie jeszcze szybciej. Na dodatek zespoły zajmujące się ochroną w sieci muszą zmagać się z obawami o ograniczenia budżetowe. W obliczu większej liczby cyberataków, mniejszej liczby wykwalifikowanych osób i spadających nakładów finansowych, sytuacja wydaje się coraz bardziej kryzysowa. Pewne nadzieje budzi rozwój sztucznej inteligencji, która już teraz wspiera wielu specjalistów — niemal połowa zespołów ds. cyberbezpieczeństwa korzysta z tego narzędzia.
Badanie ISC2 Cybersecurity Workforce Study dostarcza niepokojących wniosków. Wynika z niego, że względy ekonomiczne wywierają presję na priorytety organizacji, spychając kwestie bezpieczeństwa cyfrowego na dalszy plan. W obliczu trudności gospodarczych pracodawcy ograniczają zatrudnianie nowych specjalistów oraz inwestowanie w rozwój zespołów, co znacząco utrudnia obronę przed rosnącą liczbą zagrożeń. W raporcie podkreślono, że aż 60% respondentów uważa, iż niedobory kompetencyjne osłabiają zdolność organizacji do skutecznej ochrony zasobów. Dodatkowo, 58% badanych przyznaje, że braki kadrowe wystawiają organizacje na poważne ryzyko.
Globalne luki kadrowe
Zapotrzebowanie na specjalistów ds. cyberbezpieczeństwa w skali światowej osiągnęło poziom blisko 4,8 miliona wakatów. Jest to wzrost o 19,1% w porównaniu z poprzednim rokiem. Największy niedobór odnotowano w regionie Azji i Pacyfiku, gdzie liczba nieobsadzonych stanowisk wzrosła o 26,4%, osiągając ponad 3,4 miliona. Europa znalazła się na drugim miejscu z wynikiem 392 tysięcy wakatów, co oznacza wzrost o 12,8% rok do roku.
Eksperci ostrzegają, że ograniczone inwestycje w działy odpowiedzialne za bezpieczeństwo sieciowe mogą stanowić poważne zagrożenie dla organizacji. Dla prawie dwóch trzecich badanych specjalistów niedobory kadrowe oraz brak odpowiednich kompetencji w zespołach znacząco utrudniają ochronę przed cyberatakami. Coraz częściej wskazuje się na konieczność bardziej zintegrowanego podejścia — współpraca pomiędzy różnymi działami może stać się kluczowym rozwiązaniem pozwalającym na efektywniejsze zabezpieczenie organizacji.
– Zbyt niskie inwestycje w zespoły cybersecurity i brak rozwoju pracowników mogą nie tylko obniżyć poziom ochrony, ale także stworzyć dogodne warunki dla cyberprzestępców. W obliczu potencjalnych zagrożeń, firmy powinny skoncentrować się na optymalizacji zasobów, np. poprzez zwiększenie współpracy między zespołami IT a zespołami cyberbezpieczeństwa, co pozwoli budowanie szerokich kompetencji związanych z bezpieczeństwem, a w przyszłości szybsze wykrywanie potencjalnych zagrożeń – tłumaczy Łukasz Jachowicz, ekspert ds. informatyki śledczej i cyberbezpieczeństwa z Mediarecovery.
Różnorodne ścieżki kariery
Chociaż informatyka pozostaje dominującym kierunkiem edukacji wśród osób wchodzących do branży cyberbezpieczeństwa — 70% ankietowanych ukończyło studia w tym obszarze — coraz więcej specjalistów pochodzi z innych dziedzin. Niemal co piąty badany (18%) przed rozpoczęciem pracy w cyberbezpieczeństwie zdobywał doświadczenie w zupełnie innych sektorach. Taka różnorodność staje się istotnym narzędziem łagodzenia niedoborów kadrowych, jednocześnie wnosząc do zespołów unikalne perspektywy i umiejętności.
Dla rekruterów coraz bardziej liczą się uniwersalne zdolności, takie jak analityczne myślenie czy kreatywne rozwiązywanie problemów. Obecność w zespołach specjalistów z dziedzin takich jak psychologia, edukacja czy analityka danych może znacząco zwiększyć ich zdolność do skutecznego przeciwdziałania zagrożeniom. Jest to kierunek, który organizacje będą eksplorować coraz częściej, starając się sprostać wyzwaniom wynikającym z braku wykwalifikowanych specjalistów.
Sztuczna inteligencja jako wsparcie
Wzrost znaczenia sztucznej inteligencji (AI) w ochronie cyfrowej jest wyraźny. Już 45% zespołów ds. cyberbezpieczeństwa wdrożyło rozwiązania oparte na generatywnej AI, oczekując zwiększenia efektywności oraz szybszego wykrywania potencjalnych zagrożeń. Jednocześnie technologia ta budzi obawy związane z prywatnością i bezpieczeństwem danych.
– Choć AI może znacząco poprawić szybkość i efektywność operacyjną, wymaga ostrożnego i przemyślanego wdrożenia. Brak jasnej strategii w zakresie korzystania z AI może sprowadzić na organizację zupełnie nowe zagrożenia i zwiększyć ryzyko. Dobrym rozwiązaniem jest stworzenie odpowiednich procedur oraz monitoringu wdrożeń AI, które pozwolą na kontrolowane i bezpieczne korzystanie z tej technologii – podkreśla Łukasz Jachowicz.
Mimo obaw, związanych z potencjalną utratą niektórych stanowisk, większość specjalistów widzi w AI szansę na rozwój osobisty i zawodowy. Około 73% profesjonalistów stara się doskonalić swoje umiejętności, a 48% z nich koncentruje się na zdobywaniu wiedzy o sztucznej inteligencji.
Wyważone podejście do przyszłości
– W obliczu rosnącej liczby zagrożeń cyfrowych, organizacje będą musiały zapewnić pełne bezpieczeństwo swoim zasobom. Niestety, wiele firm z powodu ograniczeń kadrowych i budżetowych, ale także rosnącej skali niebezpieczeństw, nie będzie w stanie skutecznie poradzić sobie z dynamicznymi potrzebami w obszarze cybersecurity – zauważa Łukasz Jachowicz z Mediarecovery – W takich przypadkach najlepszym rozwiązaniem może być nawiązanie współpracy ze specjalistycznym partnerem. Profesjonalne firmy dostarczają nie tylko zaawansowane technologie ochrony, ale również wiedzę ekspercką, dzięki której organizacja może skuteczniej identyfikować i neutralizować zagrożenia, zanim te zdążą wyrządzić szkody. Bezpieczeństwo nie jest kosztem, a inwestycją, która zapewnia ciągłość i stabilność operacyjną.
źródło: informacja prasowa