Czy ktoś widział bezpiecznika ?

Czy ktoś widział bezpiecznika ?

Ktoś kiedyś powiedział ….

„Istnieją tylko dwa rodzaje firm: te, które zostały zhakowane i te, które jeszcze nie wiedzą, że zostały zhakowane”. John Chambers były CEO Cisco

„Problem z bezpieczeństwem polega na tym, że nie da się zmierzyć zwrotu z inwestycji. Nie chodzi więc o to, że ludzie biznesu nie przejmują się tym. Chodzi o to, że my (praktycy IT) nie mamy sposobu, aby pokazać im, co dostają za swoje pieniądze.… Bezpieczeństwo pomaga nie tracić pieniędzy, podobnie jak ubezpieczenie. Jednak w przeciwieństwie do ubezpieczenia nie jest to gwarantowana ochrona. Mogę powiedzieć z pierwszej ręki, że łatwiej jest sprzedać CEO polisę ubezpieczeniową od cyberataków za 25 000 USD niż rozwiązanie zabezpieczające za 10 000 USD”. Abe Silber CEO CyberCure

Jak pokazują ostanie publikacje i badania przeprowadzone przez BlackFog (globalna firma zajmująca się cyberbezpieczeństwem), specjaliści do spraw bezpieczeństwa doznają wypalenia zawodowego. W CISO jedna czwarta pracowników rozważa odejście z pracy a 93% jest wyczerpanych stresem lub wymaganiami zawodowymi.

66 procent specjalistów ds. cyberbezpieczeństwa na świecie twierdzi, że ich praca jest obecnie bardziej stresująca niż kilka lat temu, a przyczynia się do tego coraz bardziej skomplikowany krajobraz cyberzagrożeń. Aż 46 procent odchodzi ze swoich stanowisk z powodu wysokiego poziomu stresu w pracy. Wynik ten jest coraz wyższy z roku na rok.

Z drugiej strony, badania doskonale pokazują problemy z rekrutacją a to w połączeniu z rozwijającymi się cyberatakami wywieraja presję na już istniejące zespoły bezpieczeństwa.
Według ISC2 (międzynarodowe konsorcjum certyfikacji bezpieczeństwa systemów informatycznych, zajmuje się szkoleniem i certyfikacją) 90 procent organizacji ma problem z niedoborem umiejętności w zakresie cyberbezpieczeństwa a w szczególności w obszarze AI, przetwarzaniu w chmurze czy wdrażaniu zasad zero zaufania (zero trust). Globalny deficyt osiągnie ponad 85 milionów wykwalifikowanych specjalistów do 2030 roku.

Kolejny problem braku specjalistów, wynika również z niedopasowania pomiędzy osobami poszukującymi pracy, tego co one oferują i chcą a ofertami pracy. Coraz częściej słyszany żart o „pracach na stanowiskach dla początkujących z pięcioletnim doświadczeniem” staje sie rzeczywistością.

Jak podaje ISC2, w zawodzie cyberbezpieczeństwa brakuje 4,8 miliona osób na świecie. To daje nam 19 procentowy niedobór pracowników, których potrzebują firmy a dostępnymi specjalistami, którzy mogliby je objąć.

Globalne trendy pokazują zaciśnienie wydatków na działy informatyczne, spadek zatrudnień a nawet wzrastające zwolnienia. Firmy zainteresowane są pozyskiwaniem specjalistów na stanowiska średniego i zaawansowanego szczebla, nie dając szansy rozwoju dla osób z podstawowymi umiejętnościami lub rozpoczynającymi karierę a mającymi wykształcenie kierunkowe. Zachłyśnięcie się sztuczną inteligencją przez organizacje, powoduje ograniczenia w naborze do zespołów bezpieczeństwa. A trzeba pamiętać, że AI pracuje po obu stronach i po tej drugiej nie brakje funduszy i chętnych do zatrudnienia.

Gdy zatrudnieni specjaliści średniego szczebla - profesjonaliści awansują, zaczyna pojawiać sie doskwierający brak pracowników na stanowiskach początkujących. Globalnie, prawie jedna trzecia organizacji zgłosiła taki problem. Większe firmy poszukują juniorów i początkujących z doświadczeniem na poziomie 1-3 lata - przypomnijmy sobie żart o początkujących z pięcioletnim doświadczeniem. Takie działanie powoduje lawinowo rosnącą lukę pomiędzy doświadczonymi odchodzącymi np. na emeryturę a młodymi chcącymi zdobyć doświadczenie.

Pojawia się też problem z właściwym wynagradzaniem. Stanowiska rządowe często mają problem z dopasowaniem wynagrodzenia do sektora prywatnego, choć ten też nie jest skory do podwyżek. Firmy muszą oferować uczciwe wynagrodzenie, zbudować odpowiednie środowisko pracy i sprawić, że pracownicy czują się doceniani. Organizacje często zapominają podziękować za włożoną pracę a tym trudniej jest to zrobić w cyberbezpieczeństwie, gdzie miernikiem sukcesu jest brak niebezpiecznych zdarzeń.

Cyberbezpieczeństwo to bardzo dynamicznie zmieniający się krajobraz. Nowe maszyny, programy, coraz bardziej wymyślne cyberataki zmuszają specjalistów do nieustannej nauki. To tak jak z lekarzem, który całe życie zawodowe szkoli się, poznaje nowe metody leczenia, stosuje to coraz nowsze lepsze leki.
Zapewnienie szkoleń czy też tworzenie całych programów szkoleniowych i wymiany doświadczeń dla początkujących ale i też profesjonalistów, pozwoliło by obu grupom zdobyć odpowiednie umiejętności do rozwiązywania problemów, awansów zawodowych i poszerzenia puli tak bardzo potrzebnych bezpieczników.

11.12.2024
Źródło: ISC2,BlackFog,DZone,TchRepublik,

cyberbezpieczeństo, specjaliści ds. bezpieczeństwa, specjalista ds. cyberbezpieczeństwa, wysoki poziom stresu, stresująca praca, problem z rekrutacją, probelm z rekrutacją w cyberbezpieczeństwie, brak wykwalifikowanych pracowników, rozwijające się cyberataki, certyfikacja osób, niedobór pracowników, brak wydatków na działy informatyczne, AI, stosowanie sztucznej inteligencji w cyberbezpieczeństwie, przetwarzanie w chmurze, zasada zero zaufania, cybersecurity, security specialists, cybersecurity specialist, high stress level, stressful job, recruitment problem, recruitment problem in cybersecurity, lack of skilled workers, developing cyberattacks, certification of people, shortage of workers, lack of spending on IT departments, AI, application of artificial intelligence in cybersecurity, cloud computing, zero trust principle, Cybersicherheit, Sicherheitsspezialisten, Cybersicherheitsspezialist, hoher Stresspegel, stressiger Job, Rekrutierungsproblem, Rekrutierungsproblem in der Cybersicherheit, Mangel an Fachkräften, Entwicklung von Cyberangriffen, Zertifizierung von Personen, Mangel an Arbeitskräften, mangelnde Ausgaben für IT-Abteilungen, KI, Anwendung künstlicher Intelligenz in der Cybersicherheit, Cloud-Computing, Zero-Trust-Prinzip,