Z danych uzyskanych przez stowarzyszenie zawodowe wynika, iż w całej Europie specjaliści ds. bezpieczeństwa cybernetycznego czują się coraz bardziej ograniczeni ISACAz którego wynika, iż 61% uważa, iż w ich zespołach brakuje personelu, a 52% uważa, iż ich zespoły są niedofinansowane pomimo przewidywanych wzrostów wydatkówuniemożliwiając im dotrzymanie kroku środowisku zagrożeń i narażając na ryzyko tych, których zadaniem jest ochrona.
Badanie ISACA przeprowadzone na prawie 2000 członków ISACA, oparte na szerszej ankiecie przeprowadzonej w maju, wykazało, iż walki te miały również wpływ na dobre samopoczucie cyberprofesjonalistówprzy czym 68% uważa, iż ich praca była bardziej stresująca w tej chwili niż w 2019 r., a 79% osób przypisało to krajobrazowi zagrożeń, który jest w tej chwili prawdopodobnie znacznie bardziej złożony niż w przededniu pandemii Covid-19.
Respondenci nie uważali też, iż istnieje prawdopodobieństwo spowolnienia – 58% całkowicie spodziewa się, iż w ciągu najbliższych 12 miesięcy będzie musiało stawić czoła cyberatakowi, a od 2023 r. liczba ta wzrosła o sześć punktów procentowych.
„W coraz bardziej złożonym krajobrazie zagrożeń niezwykle ważne jest, abyśmy jako branża pokonali przeszkody związane z niedofinansowaniem i niedoborami kadrowymi. Bez silnych, wykwalifikowanych zespołów odporność bezpieczeństwa całych ekosystemów jest zagrożona, a infrastruktura krytyczna staje się bezbronna” – powiedział Chris Dimitriadis, dyrektor ds. strategii globalnej ISACA.
Niedobór umiejętności
Pomimo oczywistej potrzeby posiadania umiejętności w zakresie cyberbezpieczeństwa, dane ISACA pokazują, iż tak popyt przez cały czas pozostaje niezaspokojonyprzy czym 19% respondentów stwierdziło, iż ma wolne, nieobsadzone stanowiska na poziomie podstawowym, a 48% stwierdziło, iż ma otwarte, nieobsadzone stanowiska wymagające określonego stopnia doświadczenia, dyplomu lub innych kwalifikacji związanych z cyberprzestrzenią.
Liczby te nieznacznie spadają w porównaniu z 2023 r. – odpowiednio z 22% i 53%, ale – stwierdził Dimitriadis – walka o przyciągnięcie odpowiednich, wykwalifikowanych kandydatów wyraźnie trwa.
Jeśli chodzi o wymagane zestawy umiejętności, 52% respondentów stwierdziło, iż tak umiejętności miękkie których najbardziej brakuje wśród cyberprofesjonalistów – coś, co staje się coraz ważniejsze, ponieważ specjaliści ds. bezpieczeństwa są proszeni o pracę z dala od technologii, na przykład podczas komunikowania się z kierownictwem zarządu w sytuacji zarządzania kryzysowego lub przeprowadzania pracowników przez szkolenia w zakresie bezpieczeństwa.
Uznano, iż umiejętności komunikacyjne są najbardziej pożądaną umiejętnością miękką, zaraz po rozwiązywaniu problemów i krytycznym myśleniu.
„Branża bezpieczeństwa cybernetycznego odniesie ogromne korzyści dzięki zróżnicowanemu gronu ludzi – każdy z innymi umiejętnościami, doświadczeniem i perspektywami. Jest to klucz do wypełnienia luki w umiejętnościach. Gdy talenty dotrą do branży, firmy będą mogły szkolić i podnosić kwalifikacje nowych pracowników, zdobywając certyfikaty i kwalifikacje cybernetyczne” – powiedział Dimitriadis.
Mike Mellor, wiceprezes ds. inżynierii bezpieczeństwa w firmie sponsorującej raport Cegła suszona na słońcudodał: „Wraz ze wzrostem częstotliwości i wyrafinowania cyberataków organizacje muszą przyjąć bezpieczne metody uwierzytelniania w celu wzmocnienia swoich zabezpieczeń.
„Adobe wierzy, iż wspieranie kultury głębokiego bezpieczeństwa wśród wszystkich pracowników poprzez szkolenia w zakresie przeciwdziałania phishingowi w połączeniu z silniejszymi kontrolami, takimi jak sieci o zerowym zaufaniu chronione przez uwierzytelnianie odporne na phishing, są niezbędne do ochrony każdej organizacji”.
