Η τελική έκδοση της ετήσιας έρευνας 2024 ISC2 Cybersecurity Workforce Study αναμένεται να δημοσιευθεί μέσα στον Οκτώβριο, ωστόσο τα προκαταρκτικά αποτελέσματα φέρνουν στο προσκήνιο σοβαρές ελλείψεις στο ανθρώπινο δυναμικό της κυβερνοασφάλειας, τονίζοντας τις αυξανόμενες προκλήσεις που αντιμετωπίζουν οι οργανισμοί παγκοσμίως. Η έρευνα βασίζεται σε απαντήσεις από 15.852 επαγγελματίες και υπεύθυνους λήψης αποφάσεων από διάφορες περιοχές του κόσμου και αναδεικνύει την κρισιμότητα της ανάπτυξης του ανθρώπινου δυναμικού στην κυβερνοασφάλεια, καθώς και την ανάγκη δημιουργίας ευκαιριών για νεοεισερχόμενους στον κλάδο.
Τα πρώτα δεδομένα δείχνουν ότι το ενεργό εργατικό δυναμικό στον τομέα της κυβερνοασφάλειας παραμένει σταθερό στα 5,5 εκατομμύρια επαγγελματίες παγκοσμίως, σημειώνοντας οριακή αύξηση μόλις κατά 0,1% σε σχέση με το 2023. Παρά την αυξανόμενη ζήτηση για προστασία από κυβερνοαπειλές, η ανάπτυξη του ανθρώπινου δυναμικού έχει ουσιαστικά σταματήσει. Αυτή η στασιμότητα αποδίδεται σε πολλούς παράγοντες, όπως οι οικονομικές πιέσεις, οι γεωπολιτικές εντάσεις, αλλά και η αυξανόμενη αυτοματοποίηση των λειτουργιών ασφάλειας, που συχνά περιορίζει την ανάγκη για ανθρώπινη παρέμβαση σε ορισμένους τομείς.
Είναι αξιοσημείωτο ότι, ενώ ο τομέας της κυβερνοασφάλειας δεν έχει υποστεί μαζικές απώλειες θέσεων εργασίας όπως άλλοι κλάδοι, όπως η βιομηχανία και η φιλοξενία, οι νέες προσλήψεις έχουν επιβραδυνθεί σημαντικά. Σύμφωνα με τα στοιχεία της συγκεκριμένης έρευνας, οι αγγελίες για θέσεις εργασίας στην κυβερνοασφάλεια έχουν μειωθεί στις Ηνωμένες Πολιτείες κατά 5,4%, ενώ η ίδια τάση καταγράφεται σε άλλες χώρες, όπως η Σιγκαπούρη (-4,9%) και η Γαλλία (-4,5%). Χώρες όπως το Ηνωμένο Βασίλειο και η Γερμανία παρουσίασαν σχεδόν μηδενική ανάπτυξη, με ελάχιστες εξαιρέσεις, όπως η Ισπανία και το Μεξικό, όπου σημειώθηκαν μικρές αυξήσεις στις προσλήψεις.
Η έλλειψη προσωπικού, ωστόσο, είναι πιο ανησυχητική. Το έλλειμμα ανθρώπινου δυναμικού στον τομέα της κυβερνοασφάλειας αυξήθηκε κατά 19% παγκοσμίως, φτάνοντας τις 4,8 εκατομμύρια θέσεις. Αυτό το κενό, που αντανακλά τη διαφορά ανάμεσα στον αριθμό των επαγγελματιών που χρειάζονται οι οργανισμοί και σε εκείνους που είναι διαθέσιμοι για πρόσληψη, αποκαλύπτει μια σοβαρή ανάγκη για κάλυψη της ζήτησης. Για να ικανοποιηθεί πλήρως αυτή η ζήτηση, το παγκόσμιο εργατικό δυναμικό στον τομέα της κυβερνοασφάλειας θα πρέπει να αυξηθεί σε περίπου 10,2 εκατομμύρια επαγγελματίες, σχεδόν διπλάσιο από τον αριθμό των σημερινών εργαζομένων.
Ορισμένες χώρες σημειώνουν εντυπωσιακή αύξηση στο έλλειμμα εργατικού δυναμικού. Η Αυστραλία και η Νότια Κορέα καταγράφουν τις μεγαλύτερες αυξήσεις, με ποσοστά 71,3% και 77,9% αντίστοιχα, τονίζοντας, έτσι, την ανάγκη για μεγαλύτερη επένδυση στην ανάπτυξη νέων δεξιοτήτων. Παράλληλα, σημαντική αύξηση παρατηρείται σε χώρες όπως η Σαουδική Αραβία και η Νότια Αφρική, ενώ ο Καναδάς και το Μεξικό σημειώνουν μικρές μειώσεις στο έλλειμμα εργατικού δυναμικού.
Οι ελλείψεις δεξιοτήτων σε κρίσιμους τεχνολογικούς τομείς εντείνουν το πρόβλημα. Το 90% των οργανισμών που συμμετείχαν στην έρευνα αναφέρουν ελλείψεις στις ομάδες κυβερνοασφάλειας, κάτι που απειλεί την αποτελεσματική λειτουργία τους. Αν και οι επαγγελματίες του κλάδου δίνουν ιδιαίτερη σημασία σε δεξιότητες όπως η τεχνητή νοημοσύνη, το cloud computing και η εφαρμογή του μοντέλου zero trust, οι υπεύθυνοι προσλήψεων δεν εκτιμούν αυτές τις δεξιότητες με την ίδια βαρύτητα. Συγκεκριμένα, ενώ οι επαγγελματίες θεωρούν την τεχνητή νοημοσύνη ως μία από τις πιο σημαντικές δεξιότητες για το μέλλον, οι επικεφαλής προσλήψεων την τοποθετούν χαμηλά στις προτεραιότητές τους.
Η ασυμφωνία μεταξύ των αναγκών των επαγγελματιών και των οργανισμών δημιουργεί πρόσθετα εμπόδια στην κάλυψη των κενών θέσεων, με αποτέλεσμα το 58% των συμμετεχόντων να αναφέρει ότι η έλλειψη προσωπικού θέτει τους οργανισμούς τους σε σοβαρό κίνδυνο. Οι οικονομικές επιπτώσεις των κυβερνοεπιθέσεων είναι τεράστιες. Το μέσο κόστος ενός περιστατικού παραβίασης δεδομένων το 2024 ανέρχεται σε 4,88 εκατομμύρια δολάρια, ενώ το κόστος ενός κακόβουλου περιστατικού που προκαλείται από εσωτερικό άτομο φτάνει τα 4,99 εκατομμύρια δολάρια. Επιπλέον, το μέσο κόστος για τη διαχείριση των συνεπειών μιας κυβερνοεπίθεσης, όπως η αποκατάσταση ζημιών, ανέρχεται σε περίπου 830.000 δολάρια.
Οι οργανισμοί που δεν διαθέτουν επαρκές ανθρώπινο δυναμικό και κατάλληλες δεξιότητες παραμένουν εκτεθειμένοι σε αυξημένο κίνδυνο, τόσο από άποψη ασφάλειας όσο και οικονομικής βιωσιμότητας. Περίπου το 67% των οργανισμών που συμμετείχαν στην έρευνα ανέφεραν ότι οι ελλείψεις επαγγελματιών κυβερνοασφάλειας παραμένουν σταθερές σε σχέση με το προηγούμενο έτος, ενώ το 31% δηλώνει ότι δεν έχει κανέναν νεοεισερχόμενο επαγγελματία στις ομάδες του.
Ορισμένοι τομείς πλήττονται περισσότερο από τις ελλείψεις δεξιοτήτων και προσωπικού. Για παράδειγμα, η εκπαίδευση, η κατασκευή και η υγειονομική περίθαλψη καταγράφουν τα υψηλότερα ποσοστά κενών, με το 96% των οργανισμών στον τομέα της εκπαίδευσης να αναφέρει σοβαρές ελλείψεις. Επιπλέον, οι βιομηχανίες κοινής ωφέλειας και παραγωγής ενέργειας αντιμετωπίζουν τις μεγαλύτερες ελλείψεις σε δεξιότητες διαχείρισης OT (Operational Technology), αυξάνοντας τους κινδύνους για κρίσιμες υποδομές.
Παρά τις δυσκολίες, ορισμένες γεωγραφικές περιοχές εμφανίζουν ανάπτυξη στο ανθρώπινο δυναμικό της κυβερνοασφάλειας. Η Μέση Ανατολή και η Αφρική παρουσίασαν τη μεγαλύτερη αύξηση, με το εργατικό δυναμικό να αυξάνεται κατά 7,4% το 2024. Αντίθετα, οι δύο μεγαλύτερες περιοχές σε όρους ενεργού εργατικού δυναμικού, η Βόρεια Αμερική και η Ευρώπη, σημείωσαν μείωση κατά 2,7% και 0,7% αντίστοιχα. Ιδιαίτερα επηρεάστηκαν χώρες όπως το Ηνωμένο Βασίλειο και η Γερμανία, όπου το εργατικό δυναμικό μειώθηκε σημαντικά.
Η έρευνα υπογραμμίζει την επείγουσα ανάγκη λήψης μέτρων από τους εργοδότες, για να μειώσουν το χάσμα δεξιοτήτων και να ενισχύσουν τις ομάδες κυβερνοασφάλειας. Προτείνονται τρεις βασικοί τομείς δράσης. Πρώτον, οι οργανισμοί πρέπει να δημιουργήσουν νέες θέσεις εργασίας που να καλύπτουν ένα ευρύ φάσμα εμπειρίας, ενσωματώνοντας αρχάριους και έμπειρους επαγγελματίες, για να διασφαλίσουν ότι υπάρχει μια σταθερή ροή νέων ταλέντων στον κλάδο. Δεύτερον, η στρατηγική προσλήψεων θα πρέπει να περιλαμβάνει την ανάπτυξη δεξιοτήτων μέσα στον χώρο εργασίας, δίνοντας έμφαση στη συνεχή εκπαίδευση και κατάρτιση για την αντιμετώπιση των νέων προκλήσεων που προκύπτουν. Τρίτον, οι εργοδότες πρέπει να αναθεωρήσουν τις προσδοκίες τους από τους υποψηφίους, εξισορροπώντας τις ανάγκες τους με τις πραγματικές δεξιότητες που είναι διαθέσιμες στην αγορά εργασίας.