Έλλειψη προσωπικού και δεξιοτήτων στην κυβερνοασφάλεια καταγράφει η ISC2 Cybersecurity Workforce Study 2024

Ο ISC2, δημοσίευσε το ISC2 Cybersecurity Workforce Study 2024.

Η έκθεση αποκαλύπτει ότι, παρά την αυξανόμενη ζήτηση για επαγγελματίες, η ανάπτυξη του ανθρώπινου δυναμικού στον τομέα του cybersecurity, σε παγκόσμιο επίπεδο, έχει επιβραδυνθεί για πρώτη φορά από την έναρξη της εκτίμησης του μεγέθους του από τον ISC2 πριν από έξι χρόνια, παραμένοντας στους 5,5 εκατομμύρια εργαζόμενους (αύξηση μόλις 0,1% σε ετήσια βάση). Αυτό έρχεται σε αντίθεση με την περασμένη χρονιά, όταν το ανθρώπινο δυναμικό είχε αναπτυχθεί κατά 8,7%, παρά τις δυσμενείς οικονομικές συνθήκες.

Η μελέτη δείχνει ότι οι επαγγελματίες βιώνουν τις συνέπειες της μείωσης των επενδύσεων στο ανθρώπινο δυναμικό της κυβερνοασφάλειας, όπως μειώσεις προϋπολογισμού και απολύσεις, οι οποίες επηρεάζουν την εργασιακή ικανοποίηση, την ανάπτυξη της ασφάλειας των οργανισμών, την υιοθέτηση νέων τεχνολογιών και άλλες παραμέτρους. Για πρώτη φορά, οι συμμετέχοντες ανέφεραν την «έλλειψη προϋπολογισμού» ως κύρια αιτία της έλλειψης προσωπικού, αντικαθιστώντας την «έλλειψη εξειδικευμένων ταλέντων» που ήταν η κύρια αιτία στην περσινή έρευνα. Επιπλέον, το 74% των ερωτηθέντων δηλώνουν ότι το τοπίο των απειλών είναι το πιο απαιτητικό που έχουν βιώσει τα τελευταία πέντε χρόνια, ενώ η εργασιακή ικανοποίηση μειώθηκε από 74% το 2022 σε 66% το 2024.

Ταυτόχρονα, φέτος, το 67% των ερωτηθέντων αναφέρθηκαν στην έλλειψη προσωπικού, ενώ το 90% δήλωσαν ότι παρατηρούν ελλείψεις δεξιοτήτων στις ομάδες κυβερνοασφάλειάς στις οποίες συμμετέχουν. Πάνω από τους μισούς συμμετέχοντες (58%) πιστεύουν ότι η έλλειψη δεξιοτήτων θέτει τον οργανισμό τους σε σημαντικό κίνδυνο, ενώ πάνω από το ένα τρίτο ανέφερε την τεχνητή νοημοσύνη ως τον μεγαλύτερο τομέα στον οποίο εντοπίζεται έλλειψη δεξιοτήτων στις ομάδες τους. Οι επαγγελματίες πιστεύουν ότι η τεχνητή νοημοσύνη και ο αυτοματισμός θα έχουν τη μεγαλύτερη επίδραση στην ικανότητά τους να προστατεύουν τον οργανισμό τους.

Η μελέτη αξιολόγησε, επίσης, τις απόψεις των επαγγελματιών για τις ευκαιρίες που βλέπουν για ανάπτυξη. Οι συμμετέχοντες είναι αισιόδοξοι σχετικά με την υιοθέτηση της τεχνητής νοημοσύνης και επικεντρώνονται στην απόκτηση των δεξιοτήτων που χρειάζονται για να επιτύχουν σε ένα εργασιακό περιβάλλον που καθοδηγείται από αυτήν. Το 66% των συμμετεχόντων δηλώνουν ότι το AI προσφέρει ευκαιρίες επαγγελματικής ανάπτυξης, ενώ το 54% θεωρεί ότι θα είναι χρήσιμο για τις λειτουργίες ασφάλειας του οργανισμού τους. Το 51% πιστεύει ότι θα καταστήσει ορισμένες δεξιότητες κυβερνοασφάλειας απαρχαιωμένες, ωστόσο τα δύο τρίτα είναι σίγουρα ότι η εξειδίκευσή τους θα συμπληρώσει την τεχνολογία, με το 80% να θεωρεί ότι το σύνολο δεξιοτήτων τους θα είναι ακόμα πιο σημαντικό σε έναν κόσμο που καθοδηγείται από το AI.

Προκειμένου να προετοιμαστούν για τις μελλοντικές ευκαιρίες, το 73% των ερωτηθέντων βελτιώνουν τις δεξιότητές τους στην κυβερνοασφάλεια, το 52% επικεντρώνεται στο να γίνει ένας ακόμη σημαντικότερος στρατηγικός συντελεστής για τον οργανισμό, ενώ το 48% μαθαίνει περισσότερες δεξιότητες σχετικές με την τεχνητή νοημοσύνη. Επιπλέον, το 45% των ομάδων των ερωτηθέντων ήδη χρησιμοποιεί το AI σε εργαλεία κυβερνοασφάλειας, με τις κύριες περιπτώσεις χρήσης να περιλαμβάνουν την ενίσχυση κοινών επιχειρησιακών εργασιών (56%), την επιτάχυνση της σύνταξης και υποβολής αναφορών περιστατικών (49%), την απλοποίηση της ανάλυσης πληροφοριών για απειλές (47%), την επιτάχυνση της αναζήτησης απειλών (43%) και τη βελτίωση των προσομοιώσεων πολιτικής (41%).

Άλλα σημαντικά ευρήματα δείχνουν ότι σχεδόν το 90% των επαγγελματιών ανέφεραν πως ο οργανισμός τους έχει πολιτική χρήσης genAI, αλλά το 65% δηλώνει πως ο οργανισμός τους πρέπει να εφαρμόσει περισσότερους κανονισμούς για την ασφαλή χρήση της. Μόνο το 60% των ερωτηθέντων ανέφερε ότι η ομάδα κυβερνοασφάλειας συμμετέχει στη δημιουργία κανονισμών και κατευθυντήριων γραμμών για τον genAI, ενώ η έλλειψη ξεκάθαρης στρατηγικής για αυτό αναφέρθηκε ως ένα από τα σημαντικότερα εμπόδια στην οργανωτική υιοθέτηση από σχεδόν το ήμισυ (45%) των συμμετεχόντων. Μόλις ενισχυθούν οι στρατηγικές για την τεχνητή νοημοσύνη, το 68% συμφωνεί ότι μέσα στα επόμενα δύο χρόνια θα μπορούν να χρησιμοποιούν το genAI αποτελεσματικά στα καθήκοντά τους.

«Καθώς οι οικονομικές συνθήκες συνεχίζουν να επηρεάζουν τις επενδύσεις στο εργατικό δυναμικό, η φετινή μελέτη υπογραμμίζει ότι πολλοί οργανισμοί θέτουν τις ομάδες κυβερνοασφάλειάς τους υπό σημαντική πίεση, διακινδυνεύοντας την εξουθένωση και την αποχώρηση, καθώς μειώνονται τα ποσοστά εργασιακής ικανοποίησης», δήλωσε η Acting CEO και CFO του ISC2, Debra Taylor, CC. «Παρά τις προκλήσεις, το AI θεωρείται από τους επαγγελματίες ως λύση για την ενίσχυση της ασφάλειας των οργανισμών τους και τη δημιουργία νέων αποδοτικών πρακτικών για τις ομάδες τους. Βλέπουν, επίσης, τη διαχείριση του κινδύνου που συνδέεται με την υιοθέτηση του AI και τη στρατηγική του σημασία για την επιτυχία του οργανισμού στο μέλλον ως ευκαιρίες επαγγελματικής ανάπτυξης για τους ίδιους και τους συναδέλφους τους. Οι οργανισμοί και οι ηγέτες της κυβερνοασφάλειας πρέπει να αναγνωρίσουν πώς το AI μπορεί να συμβάλει στη δημιουργία πιο ανθεκτικών ομάδων ασφάλειας, ειδικά ενώ οι οικονομικές προκλήσεις παραμένουν».

Infocom.gr – Χρήστος Κοτσακάς