W opublikowanym w dniu 2 października 2023 roku raporcie, „State of Cybersecurity 2023”, organizacja ISACA podkreśla znaczące wyzwania, z jakimi borykają się działy ds. cyberbezpieczeństwa. Raport ten, zatytułowany, „State of Cybersecurity 2023, Global Update on Workforce Efforts, Resources and Cyberoperations.”, jest kontynuacją corocznych badań organizacji.
Najważniejszym punktem, który wynika z raportu, jest utrzymujący się problem z rekrutacją i zatrzymywaniem wykwalifikowanych specjalistów ds. cyberbezpieczeństwa. Mimo pewnych postępów, ponad połowa (56 procent) liderów ds. cyberbezpieczeństwa nadal zmagają się z tym wyzwaniem. Niemniej jednak, warto zauważyć, że odsetek ten obniżył się o cztery punkty procentowe w porównaniu z rokiem poprzednim.
Istniejąca trudność z retencją pracowników w dziedzinie cyberbezpieczeństwa może być spowodowana malejącymi korzyściami oferowanymi tym specjalistom. W raporcie wyraźnie widać spadek zwrotu kosztów czesnego na uczelni, premii rekrutacyjnych oraz zwrotu kosztów certyfikacji w porównaniu do roku 2022.
Raport identyfikuje również główne umiejętności poszukiwane przez pracodawców podczas procesu rekrutacji w dziedzinie cyberbezpieczeństwa. Najważniejsze z umiejętności technicznych to zarządzanie tożsamością i dostępem, obliczenia w chmurze, ochrona danych, reakcja na incydenty i metodyka DevSecOps. W przypadku umiejętności miękkich, kluczowe są umiejętności komunikacji, myślenia krytycznego, rozwiązywania problemów, pracy zespołowej oraz dbałości o szczegóły.
Jednym z istotnych wniosków z raportu jest także to, że braki w umiejętnościach miękkich stanowią istotny problem w dziedzinie cyberbezpieczeństwa. Choć 62 procent respondentów uważa, że organizacje zaniżają raporty o cyberprzestępczości, to umiejętności takie jak empatia i uczciwość są nadal mniej istotne w oczach pracodawców w porównaniu do umiejętności technicznych.
Badanie przeprowadzone na poziomie globalnym identyfikuje również obszary, w których najbardziej brakuje specjalistów ds. cyberbezpieczeństwa. Największe luki koncentrują się wokół umiejętności miękkich, obliczeń w chmurze, kontroli bezpieczeństwa, umiejętności programowania oraz tematów związanych z rozwojem oprogramowania.
„Braki w umiejętnościach miękkich, które obserwujemy wśród specjalistów ds. cyberbezpieczeństwa, to poważny problem, który nasza branża musi rozważyć poważnie” – mówi Jon Brandt, Dyrektor ds. Praktyk Zawodowych i Innowacji w ISACA. „Chociaż nie istnieje proste rozwiązanie, skuteczne rozwiązanie tych potrzeb za pomocą podejścia współpracującego, wykraczającego poza tradycyjne metody nauki, może wpłynąć nie tylko na umiejętności jednostek i wyniki bezpieczeństwa przedsiębiorstwa, ale także na integralność całej profesji.”
Warto zwrócić uwagę na rosnące znaczenie sztucznej inteligencji w dziedzinie cyberbezpieczeństwa. Jest ona obecnie nie tylko narzędziem do wykrywania zagrożeń, ale także źródłem nowych wyzwań. Jason Lau, Chief Information Security Officer w Crypto.com, podkreśla, że rozwiązania oparte na sztucznej inteligencji otwierają nowe możliwości, ale jednocześnie wprowadzają nowe ryzyka, takie jak wrogie ataki, zatruwanie danych i odwrócenie modelu – to tylko kilka przykładów tego, jak systemy sztucznej inteligencji mogą być kompromitowane.
Bezpłatny egzemplarz raportu z badania State of Cybersecurity 2023 jest dostępny pod adresem: www.isaca.org/state-of-cybersecurity-2023