Miközben az üzleti felhasználók világszerte évente akár 200 milliárd dollárt is költenek kiberbiztonsági termékekre és szolgáltatásokra, nagyon nehezen találnak jelentkezőket a kiberbiztonsági pozíciókra.
A témához értő és állást kereső szakemberek híján a munkahelyek közel 30 százaléka betöltetlen jelenleg a szektorban. Mindeközben egyre szaporodnak a vállalatokat érő kibertámadások, fenyegetések – állapítja meg legfrissebb kutatásában a Boston Consulting Group (BCG) és a Global Cybersecurity Forum.
Manapság a vállalkozások már új technológiákat, köztük a mesterséges intelligenciát (AI), azon belül a generatív mesterséges intelligenciát (GenAI) is bevetik a kiberbiztonság érdekében, egyebek mellett az előrejelzéseket adó elemzésekhez és a rendellenességek észleléséhez.
Ezek az innovatív technológiák viszont újabb sebezhetőségeket is felszínre hoztak – így még sürgetőbbé tették a korszerű kiberbiztonsági ismeretekkel rendelkező szakemberek alkalmazását és megtartását.
A szakemberek főleg a pénzügyi, az ipari és a technológiai szektorból hiányoznak
A digitális átállás világszerte átalakította az iparágakat, a kormányzatokat és a társadalmat. Ezzel egyidejűleg kibertámadások és egyéb kiberbűncselekmények sorát idézte elő, amelyek költségei mára már meghaladták a 2,2 ezer milliárd dollárt, a BCG számításai szerint.
Az AI pedig nemhogy segítené, inkább súlyosbítja a helyzetet: közel tízből hat (58%) kiberbiztonsági vezető aggodalmát fejezte ki az új technikák, köztük az AI-alapú támadások miatt.
A digitális eszközök védelme globálisan 7,1 millióra növelte a globális kiberbiztonsági munkaerőt, miközben további 2,8 millió állás jelenleg betöltetlen.
Ebből 56% az ázsiai-csendes-óceáni régióban, de Európában – ahol az ágazatban mintegy 1,4 millióan dolgoznak – is szükség lenne további 462 ezer kiberszakértőre.
A kiberbiztonsági munkaerőhiány közel kétharmada a pénzügyi szolgáltatások területén, az iparban, a fogyasztási cikkek piacán és a technológiai ágazatban fedezhető fel manapság.
A támadások tízből hét esetben ezeket az iparágakat célozzák meg, és ezekben a legmagasabb a kibertámadások okozta károk összege is.
A kiberbiztonsági vezetők a megfelelő készségekkel rendelkező jelöltek hiányát és az intenzív versenyt nevezték meg, mint legfőbb kihívást. A szakma alacsony diverzitása szintén komoly gond, míg a technológiai iparban a nők az összes munkavállaló 36%-át teszik ki, a kiberbiztonsági területen ez csak 24%-os, Európában pedig ennél is kisebb, alig 22,4%-os.
Az elemzés szerint ha a szakemberhiány a jövőben is fennmarad, akkor ez a tényező lesz a felelős a világ jelentősebb kiberbiztonsági incidenseinek több mint a feléért.
A kialakult helyzetre a BCG az alábbi ajánlásokat fogalmazta meg:
• A cégeknek a fenyegetésekhez és a trendekhez alkalmazkodva készség-alapú felvételi gyakorlatot kell bevezetniük, hogy az erőforrás hiányát annak túlzott méretűre növekedése előtt tudják kezelni.
• Lehetőséget kell adni a jelenlegi munkaerőnek az új készségek elsajátítására és a folyamatos tanulásra, beleértve a minősítések támogatását, valamint a belső és külső képzéseket.
• Világosabb karrierutakat kell felkínálni a munkavállalók megtartása érdekében és támogató munkakörnyezetet kell kialakítani.
• Új tehetségeket – köztük nőket – kell bevonzani az iparágba.
• A piaci szereplőknek a kormányzati szervekkel együttműködve a kiberbiztonságot kiemelt karrierlehetőségként bemutató helyi kampányokat kell kidolgozni.
A kutatásról
A BCG és a Global Cybersecurity Forum legújabb kutatása során 48 országban, 6 ezer válaszadót kérdezett meg, kiberbiztonsági és HR-szakértőkkel készített interjúkat.