Dramatycznie brakuje specjalistów zajmujących się bezpieczeństwem w sieci. Luka w ciągu ostatniego roku wzrosła o blisko 20 proc, a liczba zagrożeń jeszcze bardziej. Na domiar złego zespoły ds. cyberbezpieczeństwa obawiają się cięć budżetów. Mniej ludzi, mniej pieniędzy, więcej ataków, to prosty przepis na katastrofę. Ostania nadzieja w sztucznej inteligencji, która już teraz jest sporym wsparciem dla przeciążonych specjalistów, używa jej już niemal co drugi.

Wnioski z badania ISC2 Cybersecurity Workforce Study są mało optymistyczne. Dowodzą, że w starciu z ekonomią bezpieczeństwo nie ma szans. Z powodu sytuacji gospodarczej pracodawcy ograniczają zatrudnianie i rozwój zawodowy swoich zespołów, tymczasem liczba zagrożeń rośnie. W raporcie ISC2 60 proc. ankietowanych profesjonalistów uważa, że luki w umiejętnościach znacząco utrudniają zabezpieczenie organizacji. 58 proc. twierdzi, że wystawia to organizacje na znaczące ryzyko. Ten głos wybrzmiewa tym mocniej, że w badaniu udział wzięło niemal 16 tys. specjalistów ds. cyberbezpieczeństwa na całym świecie. To pokazuje, że problem, ku uciesze przestępców, jest powszechny.

Niedobory kadrowe

W skali globalnej istnieje luka, czyli zapotrzebowanie na specjalistów ds. cyberbezpieczeństwa, która wyliczona została na 4 762 963 wakaty. Oznacza to wzrost o 19,1 proc. w porównaniu do 2023 roku. Największy wzrost zapotrzebowania zaobserwowano w regionie Azji Pacyficznej, gdzie wyniósł aż 26,4 proc. (ponad 3,4 mln wakatów). Na drugim miejscu znalazła się Europa, z wzrostem w stosunku do 2023 roku wynoszącym 12,8 proc. (392 tys. wakatów).

Jak wskazują eksperci, ograniczenia w rozwoju działów odpowiedzialnych za bezpieczeństwo w sieci stanowią jedno z głównych zagrożeń dla firm. Prawie 2 na 3 respondentów wskazało, że niedobory kadrowe i brak wystarczających umiejętności w zespole bezpośrednio wpływają na zdolność organizacji do skutecznej ochrony przed zagrożeniami cyfrowymi. Jak w praktyce mają sobie z tym poradzić działy odpowiedzialne za cyfrowe bezpieczeństwo? Jedną z dróg może być połączenie wysiłków na rzecz cyfrowego bezpieczeństwa kilku działów organizacji. Jak tłumaczy Łukasz Jachowicz, ekspert ds. informatyki śledczej i cyberbezpieczeństwa z Mediarecovery: – Zbyt niskie inwestycje w zespoły cybersecurity i brak rozwoju pracowników mogą nie tylko obniżyć poziom ochrony, ale także stworzyć dogodne warunki dla cyberprzestępców. W obliczu potencjalnych zagrożeń, firmy powinny skoncentrować się na optymalizacji zasobów, np. poprzez zwiększenie współpracy między zespołami IT a zespołami cyberbezpieczeństwa, co pozwoli budowanie szerokich kompetencji związanych z bezpieczeństwem, a w przyszłości szybsze wykrywanie potencjalnych zagrożeń.

Różne ścieżki kariery

Informatyka nadal jest najpopularniejszą ścieżką kariery w cyberbezpieczeństwie – taką edukację realizowało 70 proc. ankietowanych – jednak drogi do kariery w tej branży stają się coraz bardziej zróżnicowane. 62 proc. ankietowanych wchodzących na rynek pracy w cyberbezpieczeństwie skończyło studia wyższe, jednak niemal co piąta osoba – 18 proc. – pracowała wcześniej na stanowisku niezwiązanym z IT. Uwzględnienie tej różnorodności może potencjalnie złagodzić braki kadrowe, jednocześnie dostarczając zespołom szeroką bazę wiedzy.

Dla menedżerów ds. rekrutacji bardzo istotne stają się umiejętności uniwersalne, takie jak rozwiązywanie problemów, które mogą być również przydatne w zespołach specjalizujących się

w cyberbezpieczeństwie. Zespoły te uzupełniają specjaliści z dziedzin takich jak psychologia, analityka, a nawet edukacja. Takie zróżnicowane doświadczenie może być atutem, umożliwiając wypełnienie luki kadrowej i kompetencyjnej. To droga, która również z powodu braku odpowiedniej liczby specjalistów ds. cyberbezpieczeństwa, będzie wybierana przez organizacje coraz częściej.

Wsparcie AI

Jakie znaczenie dla rozwoju ochrony w sieci ma sztuczna inteligencja? Okazuje się, że z powodzeniem przejmuje ona niektóre zadania związane z bezpieczeństwem cyfrowym. Obecnie aż 45 proc. zespołów wdrożyło generatywną AI, licząc na usprawnienie procesów i szybsze wykrywanie zagrożeń. Jednak zwiększone wykorzystanie AI niesie również zagrożenia związane z prywatnością i bezpieczeństwem danych.

– Choć AI może znacząco poprawić szybkość i efektywność operacyjną, wymaga ostrożnego i przemyślanego wdrożenia. Brak jasnej strategii w zakresie korzystania z AI może sprowadzić na organizację zupełnie nowe zagrożenia i zwiększyć ryzyko. Dobrym rozwiązaniem jest stworzenie odpowiednich procedur oraz monitoringu wdrożeń AI, które pozwolą na kontrolowane i bezpieczne korzystanie z tej technologii – zwraca uwagę Łukasz Jachowicz.

Specjaliści zajmujący się cyberzagrożeniami obawiają się, że sztuczna inteligencja zastąpi niektóre z ich zadań. 51 proc. z nich uważa, że sztuczna inteligencja spowoduje, że niektóre umiejętności w zakresie ochrony danych i systemów IT staną się przestarzałe. Dlatego chcą lepiej przygotować się na przyszłość w świecie opartym na sztucznej inteligencji. 73 proc. profesjonalistów rozwija swoje umiejętności w zakresie cyberbezpieczeństwa, 52 proc. skupia się na tym, aby stać się bardziej strategicznym współpracownikiem w ramach zespołu, a 48 proc. uczy się więcej umiejętności związanych z AI. Poszerzanie kompetencji w tym zakresie jest bardzo istotne, bo 2/3 specjalistów deklaruje, że obecnie nie wie wystarczająco dużo o Gen AI, aby móc określić, jakich umiejętności będą musieli się nauczyć, aby odnieść sukces w świecie opartym na sztucznej inteligencji.

Co interesujące, widzą oni w AI możliwości rozwoju osobistego: 2/3 profesjonalistów uważa, że AI stanowi dla nich szansę na rozwój kariery, a 4/5 uważa, że ich podstawowe umiejętności w zakresie bezpieczeństwa będą w świecie opartym na sztucznej inteligencji jeszcze ważniejsze. Sztuczna inteligencja z jednej strony zwiększy znaczenie roli ochrony przez zagrożeniami płynącymi z sieci, ale 71 proc. specjalistów uważa również, że pozwoli im wykonywać pracę bardziej efektywnie.

Przyszłość

– W obliczu rosnącej liczby zagrożeń cyfrowych, organizacje będą musiały zapewnić pełne bezpieczeństwo swoim zasobom. Niestety, wiele firm z powodu ograniczeń kadrowych i budżetowych, ale także rosnącej skali niebezpieczeństw, nie będzie w stanie skutecznie poradzić sobie z dynamicznymi potrzebami w obszarze cybersecurity – zauważa Łukasz Jachowicz z Mediarecovery – W takich przypadkach najlepszym rozwiązaniem może być nawiązanie współpracy ze specjalistycznym partnerem. Profesjonalne firmy dostarczają nie tylko zaawansowane technologie ochrony, ale również wiedzę ekspercką, dzięki której organizacja może skuteczniej identyfikować i neutralizować zagrożenia, zanim te zdążą wyrządzić szkody. Bezpieczeństwo nie jest kosztem, a inwestycją, która zapewnia ciągłość i stabilność operacyjną.