Kiberbiztonság: magasak az elvárások, nincs elég szakember
A kiberbiztonsági szektor szükségletei és a valóban rendelkezésre álló munkaerő közötti szakadék rekordméretűre, négy millió munkavállalóra nőtt. Mi lehet a megoldás?
Nincs elég kiberbiztonsági szakember, ehhez nem fér kétség. A szakadék csökkentése érdekében sokan a befogadóbb munkahelyek kialakítása felé fordulnak, hogy a nők számára is vonzóvá tegyék ezt az ágazatot, de legfőképpen a belépési követelmények lazítását szorgalmazzák a szektorban. Fontos persze a megfelelő tanulmányi háttér, ez azonban nem minden.
Fennáll ugyanis a kockázata, hogy az álláskeresők (papíron) túlképzettek, az adott pozíció betöltéséhez szükséges tapasztalat viszont hiányzik. A gyakorlat sok esetben fontosabb, mint a papír, ezt azonban nehéz elmagyarázni a személyzetiseknek.
A statisztikai adatok a változást sürgetik
2023 végére globális szinten 5,5 millióra nőtt a kiberbiztonsági szektorban aktívan tevékenykedők száma, ami 8,7%-os növekedést (körülbelül 440.000 plusz munkahelyet) jelent a 2022-es adatokhoz képest. Azonban, bár ez eddig a legmagasabb foglalkoztatási szám az ágazatban, a vállalatok szükségletei és a valóban rendelkezésre álló munkaerő közötti szakadék rekordméretű, négy millió munkavállalóra nőtt.
Az Ics2 nonprofit szervezet felmérése 14.865, a kiberbiztonsági szektorban foglalkoztatott személyt kérdezett meg, az ebben rögzítésre került problémák közül olyanok emelkednek ki, mint a gazdasági bizonytalanság, az mesterséges intelligencia új kihívásai és a szabályozási keret hiányosságai.
Vállalati szinten a kívánt kompetenciák és a munkaerőpiacon valóban rendelkezésre álló képességek közötti különbség tűnik fel a leginkább, amelyhez hozzájárul az is, hogy az informatikai támadások növekedése ellenére sok, a tanulmányban megkérdezett szakember arról számolt be, hogy szervezeti és költségvetési csökkentéseket tapasztaltak: a tanulmány szerint a vállalatok 92%-ánál a kiberbiztonsági személyzet létszáma nem elegendő.
„Mindenképpen ünnepelnünk kell az új belépők rekordszámát a szektorban” – mondja Clar Rosso, az Isc2 ügyvezető igazgatója. – „De figyelembe kell vennünk a valóságot, miszerint meg kell kétszereznünk a munkaerőt ahhoz, hogy megfelelően védhessük a szervezeteket és azok kritikus eszközeit.”
A szakadék betöltésére alkalmazott stratégiák
Hogyan lehet tehát betölteni a szakadékot? Az Ics2 tanulmánya többek között ehhez kínál néhány ötletet. A szektor szakembereinek megkérdezésével arra kerestek választ, hogy mi vonzóbb a potenciális jelöltekben, és kiderült, hogy a tapasztalatot fontosabbnak tartják a formális oktatásnál: a válaszadók 86%-a szerint jobb senior kollégákat választani olyanok helyett, akiknek doktori fokozatuk van (de nincs valós tapasztalatuk); míg 70% számára a kiberbiztonság terén szerzett alaptapasztalat többet ér a hároméves diplománál.
„Ha nem csökkentjük a kiberbiztonság világába való belépés korlátait, és nem bővítjük ki, hogy mit értünk jó jelölt alatt, a hiányzó szakemberek száma a 4 millióhoz képest csak nőni fog” – folytatja Rosso. – „Hozzátenném, hogy a munkaköri leírások gyakran nem magyarázzák el jól, hogy mi szükséges azoknak a pozícióknak a sikeres betöltéshez, amelyekre munkatársakat keresnek”.
Csak 25% a nők aránya, nagy a bérszakadék
További megoldás lehet a munkaerőhiányra a női szakemberek bevonása. „Ma a globális átlag 25%, de egyes országokban ez még ennél is alacsonyabb” – mondja Rosso.
Ennek azonban számos oka van: „Tavalyi tanulmányunk feltárta, hogy a női szakemberek 30%-a munkahelyi diszkriminációt tapasztal, és néhányan közülük bevallották, hogy kényelmetlenül érzik magukat, idegennek egy olyan helyzetben, amikor ők képviselik az egyetlen női jelenlétet a teremben.”
„Biztosan lehet ezen javítani – zárja Rosso –, és nem csak toborzási szempontból: a szervezeteknek meg kell tenniük a szükséges lépéseket a nők megtartására és a kiberbiztonság ágazatán belüli előmenetelére. A 2023-as adataink azt mutatják, hogy a sokféleségre és befogadásra összpontosító programokkal rendelkező vállalatok kevésbé szenvednek jelentős személyzeti hiányt, mint mások. A leginkább hatékony intézkedések? Mondanám, hogy a bérszakadék eltávolítása, és a nők felvétele és karrierük előmenetele elé gördített akadályok azonosítása és leküzdése. Egy befogadó kultúra előnyei kritikusak, különösen a kiberbiztonságban: a befogadás mellett való elköteleződés olyan emberek bevonását jelenti, akik képesek a problémák megoldására, rendelkeznek elemzői és kritikai képességekkel, valamint olyan képességekkel és háttérrel bírnak, amelyek lehetővé teszik a kihívások jobb kezelését és új lehetőségek felkutatását. Így tehetjük a rendszert biztonságosabbá, ez pedig mindannyiunkon múlik.”
A legkeresettebb képességek között az AI és a gépi tanulás
De mely képességeket keresik leginkább a vállalatok? Először is, mondja Rosso, „a mesterséges intelligencia és a gépi tanulás az első öt közé került, és ezek még tavaly sem szerepeltek a top tizenben. És bár körülbelül a válaszadóink fele úgy gondolja, hogy az AI a következő néhány évben a legnagyobb fenyegetéssé válik, sokan látják annak előnyeit is.”
A probléma az, hogy egy csapat létrehozásához különböző tudásszintű szakemberekre van szükség. Ebben az ágazatban nem kevés vállalat gondolja úgy, hogy a problémákat megoldhatja azzal, ha felvesz egy pár frissen végzett hallgatót, és azonnal beilleszti őket a vállalatba. A csalódás azonban gyorsan érkezik, ugyanis egy projekt beindításához tapasztalt szakértőkre van szükség. A frissdiplomásokat később érdemes felvenni, amikor már kialakult legalább egy minimális struktúra.
Ha már a diplománál tartunk, még mindig nagyon kevesen végzik el a kiberbiztonsághoz kapcsolódó szakokat. Azon kevesek pedig, akik ezt a pályát választják, olyan országokban keresnek munkát, ahol a fizetések legalább két-háromszor magasabbak az itthoniakhoz képest. A preferált célpontok közé tartozik az Egyesült Királyság, Franciaország és Németország.