Deficitul de specialiști în securitate cibernetică, la maximul ultimilor 5 ani. Peste 4 milioane de posturi vacante în toată lumea
Chiar dacă în 2023 au fost create aproape 440.000 de locuri de muncă noi în domeniul securității cibernetice, în prezent există 4 milioane de posturi vacante, cel mai ridicat nivel din ultimii cinci ani, potrivit datelor ISC2 (International Information System Security Certification Consortium), o organizație non-profit care se concentrează pe securitatea informației.
În Europa, numărul locurilor de muncă disponibile în domeniu este de 347.761, în creștere cu aproape 10% față de 2022. Cele mai multe dintre acestea sunt în Germania (104.660), urmată de Spania (74.498), UK (73.439) și Franța (59.117). ISC2 nu prezintă date despre România, însă potrivit datelor prezentate recent de către Mircea Abrudean, secretar general al Guvernului, mii de posturi în acest domeniu, în organizaţii publice şi private, sunt neocupate în prezent.
Însă, la nivel global, cele mai multe locuri vacante se găsesc în regiunea Asia-Pacific, cu 2,67 milioane de joburi disponibile experților din cybersecurity.
Mai mult, experiența anterioară în domeniu nu mai este o barieră pentru a obține un loc de muncă în securitate cibernetică. ”Această nouă tendință contribuie la normalizarea securității cibernetice ca opțiune viabilă pentru profesioniștii capabili și experimentați care provin din afara industriei și doresc să facă o schimbare în mijlocul carierei”, notează experții ISC2.
De altfel, cei mai mulți angajați (32%) care intră în profesii legate de securitate cibernetică au între 30 și 38 de ani, urmați de cei între 39 și 49 de ani (29%) și de cei sub 30 de ani (21%).
O altă provocare a acestei industrii o reprezintă lipsa competențelor. Cei mai căutați, dar și cei mai greu de găsit specialiști sunt cei care asigură securitatea în cloud computing. De asemenea, în acest an, pentru prima dată, abilitățile în domeniul Inteligenței Artificiale/Învățării Automate (AI/ML) se numără printre primele cinci cele mai căutate, un salt semnificativ față de anul trecut, când se aflau aproape de partea inferioară a listei de abilități căutate.
În pofida acestor provocări, există modalități prin care organizațiile pot atenua riscurile cibernetice generate de deficitul de personal și lacunele de competențe. Iată ce câteva acțiuni pe care recomandă ISC2 le recomandă companiilor pentru a depăși aceste obstacole:
- Implementați inițiative pentru a preveni sau atenua deficitul de personal. În fruntea acestei liste se află inițiativele de formare, alături de crearea unor condiții de muncă mai favorabile și demararea inițiativelor de diversitate, echitate și incluziune (DEI). Aceste acțiuni sunt orientate spre atragerea și menținerea unor talente de top, precum și creșterea abilităților angajaților existenți.
- Dezvoltați competențele angajaților existenți. Îmbunătățirea competențelor angajaților este crucială, în special în perioade de incertitudine economică când multe organizații se confruntă cu blocări ale angajărilor. Inițiativele de formare pot contribui la atenuarea deficitului de personal prin distribuirea abilităților și prevenirea lacunelor semnificative de competențe. De fapt, am constatat că organizațiile care investesc în formare astăzi au doar jumătate din șansele de a avea lacune critice de competențe în comparație cu cele care nu investesc și nu au planuri în acest sens. În schimb, am constatat că externalizarea serviciilor are un impact redus sau deloc asupra atenuării deficitului de personal. A fost singura inițiativă în care cei care au implementat-o erau mai susceptibili să aibă deficit de personal decât cei care nu au făcut-o. Acest lucru pare să fie o tendință, deoarece anul trecut am observat același rezultat.
- Fiți conștienți de preocupările angajaților. Am constatat că aproape 65% dintre angajații de nivel de intrare și junior se așteaptă ca numărul de profesioniști în securitate cibernetică din organizația lor să scadă în următoarele 12 luni. Cu toate acestea, cu cât este mai mare vârsta respondentului, cu atât este mai puțin probabil să se aștepte la o reducere a personalului în următoarele 12 luni. Este important ca liderii în securitate cibernetică să înțeleagă îngrijorările celor de sub ei în ierarhia organizațională și să se asigure că comunică planurile companiei pentru personal în viitorul apropiat.