Close Menu
    Trending
    Teknik

    Saknas: 4,8 miljoner cybersäkerhetsproffs

    morshediBy No Comments7 Mins Read

    Tillväxten i den globala arbetskraften inom cybersäkerhet har avstannat trots ett tydligt och växande behov av kvalificerad arbetskraft.

    Den senaste upplagan av ISC2:s Cybersecurity Workforce Study, som publicerades förra veckan, visar att den globala arbetskraften inom cybersäkerhet ökade med endast 0,1 procent jämfört med föregående år och uppgick until 5,5 miljoner yrkesverksamma. Det står i skarp kontrast until den tillväxt på 8,7 procent som noterades i motsvarande studie förra året – en stark ökning som uppnåddes trots en liknande bakgrund av tuffa ekonomiska förhållanden.

    ISC2, en ideell medlemsorganisation för yrkesverksamma inom cybersäkerhet, rapporterar att yrkesverksamma känner av effekterna av minskande investeringar i arbetskraften inom cybersäkerhet, inklusive budgetnedskärningar och uppsägningar.

    Branschfolk som tillfrågats i studien anger ”brist på funds” som den främsta orsaken until deras personalbrist, som ersätter ”brist på kvalificerade talanger” som den största enskilda orsaken until bristen på framsteg när det gäller att överbrygga kompetensgapet inom cybersäkerhet.

    Mer än hälften av de tillfrågade (58 procent) anser att kompetensbristen utsätter deras organisation för betydande risker. Dessutom tar den ökande arbetsbelastningen på korttidsanställd private ut sin rätt.

    – Eftersom de ekonomiska förhållandena fortsätter att påverka investeringarna i arbetskraft, understryker årets Cybersecurity Workforce Research att många organisationer utsätter sina cyberteam för betydande påfrestningar och riskerar utbrändhet och avhopp när arbetstillfredsställelsen sjunker, säger ISC2:s tillförordnade vd och cfo Debra Taylor.

    Som ett resultat börjar många organisationer vända sig until AI när de kämpar med en växande international brist på cybersäkerhetstalanger, som ISC2 uppskattar until nästan 4,8 miljoner yrkesverksamma, en ökning med 19,1 procent från för ett år sedan.

    – Trots dessa utmaningar ser yrkesverksamma AI som en lösning för att stärka organisationernas säkerhet och skapa nya effektivitetsvinster för sina workforce, säger Taylor.

    Outsourcing och AI för att fylla luckorna

    De anställningsstopp och uppsägningar som många företag står inför innebär att många cybersäkerhetsteam i allt högre grad outsourcar säkerhet för att möta trycket att göra mer med mindre.

    Dave Atkinson, grundare och vd för SenseOn, menar att framför allt småföretag outsourcar sina cybersäkerhetsförsvar som en reaktion på det långvariga kompetensgapet inom cybersäkerhet.

    – Kompetensbristen inom cybersäkerhet är en fråga som påverkar små och medelstora företag mer intensivt på grund av deras begränsade budgetar och resurser, säger Atkinson. 

    – Många små och medelstora företag kan helt enkelt inte konkurrera med större företag som kan erbjuda högre löner inom större workforce, vilket innebär att den redan otillräckliga talangpoolen av kvalificerade yrkesverksamma har en oproportionerlig inverkan på SMB-sektorn.

    – Små och medelstora företag gör ofta bäst i att lägga ut sitt cybersäkerhetsskydd på specialister som har lämplig infrastruktur för att övervaka inkommande scorching, helst experter som har erfarenhet av att stödja företag av liknande storlek.

    Skiftet mot mer utgifter för tjänster för att fylla talangluckor omformar CISO-rollen mot mer av en orkestrering, liksom rollen för kvarvarande intern private.

    Och när personalbudgetarna krymper eller planar ut, även för vissa större organisationer, måste ciso:erna anpassa sig – delvis genom att investera i verktyg som kan automatisera repetitiva uppgifter, med ett öga på AI och managed providers som medel för att maximera produktiviteten hos sina interna workforce.

    Kevin Curran, seniormedlem i IEEE och professor i cybersäkerhet vid Ulster College, säger att AI:s tid inom cybersäkerhet redan har kommit.

    – Integrationen av AI i cybersäkerhet är redan tydlig när det gäller upptäckt och hantering av scorching, automatisering av säkerhetsuppgifter, simulering av cyberattacker och förbättring av säkerhetsprotokoll, säger Curran.

    – AI:s förmåga att snabbt analysera stora datamängder är avgörande för att identifiera scorching och avvikelser i realtid, samtidigt som det frigör mänskliga resurser genom att automatisera rutinuppgifter som logganalys.

    ISC:s studie visade att nästan hälften (45 procent) av respondenternas workforce redan använder AI för cybersäkerhetsuppgifter, och de fem vanligaste användningsområdena är

    • Förstärkning av vanliga operativa uppgifter (56 procent)
    • Snabbare rapportskrivning och incidentrapportering (49 procent)
    • Förenkling av hotinformation (47 procent)
    • Snabbare jakt på scorching (43 procent)
    • Förbättra policysimuleringar (41 procent)

    Kan AI verkligen fylla luckan?

    Många inom cybervärlden är överens om att AI kan hjälpa företag att fylla luckor i sin kompetensförsörjning inom cyberområdet.

    Andy Thompson, offensiv forskningsevangelist för CyberArk Labs, säger:

    – Mänsklig talang kommer alltid att vara grundbulten i det arbete vi utför, males faktum är att vi har en enorm kompetensbrist som måste fyllas, och AI har potential att överbrygga klyftan. Tekniken kan bli en oumbärlig allierad som automatiserar rutinarbetet och låter mänskliga experter fokusera på de strategiska manövrar som kan motverka den ständigt föränderliga hotbilden.

    Males även om AI är ett kraftfullt verktyg för att identifiera och minska cyberhot mer effektivt än traditionella metoder är det osannolikt att det kommer att ersätta kvalificerad cybersäkerhetspersonal, menar branschexperter. AI-baserade säkerhetstekniker saknar mognad, och även om de utvecklas kommer organisationer att vara tveksamma until att ge dem autonomi utan mänsklig tillsyn.

    Muhammad Yahya Patel, chefsingenjör inom säkerhet på Verify Level Software program, säger: 

    – AI kommer säkert att spela en stödjande roll genom att automatisera vissa dagliga uppgifter och förbättra olika cybersäkerhetsroller. Det finns dock mänskliga inslag som AI helt enkelt inte kan ersätta, och det är osannolikt att organisationer kommer att sätta sin fulla tillit until maskiner för sin säkerhet.

    Tim Morris, Chief Safety Advisor för Americas på Tanium, håller med: 

    – Även om AI kan bearbeta och analysera stora mängder information saknar den mänsklig instinct och erfarenhet och kan inte tolka nyanser bortom den information som presenteras.

    Jamie Moles, senior teknisk chef på ExtraHop, säger: 

    – Människor kan fortfarande erbjuda viktiga insikter och identifiera mönster som robotar inte kan. Som ett resultat av detta är människor den grundbult som övervakar flera, until stor del autonoma, system.

    Som ett resultat kan ett skifte vara på gång där säkerhetsuppgifter och curler på lägre nivå börjar ge vika för AI, medan aktiviteter och positioner på högre nivå utvecklas för att orkestrera, övervaka och hålla ansvariga för resultaten från AI-säkerhetssystem.

    Enligt Curran vid Ulster College kan man inte nog betona den övervakande delen.

    – Även om AI kan upptäcka och reagera på scorching i realtid finns det berättigade farhågor om dess tillförlitlighet när det arbetar autonomt. Ett enda fel i ett AI-system kan göra tjänsterna sårbara och leda until betydande drawback. Dessutom innebär de höga kostnaderna för set up och underhåll ytterligare utmaningar för dem som arbetar med begränsade budgetar.

    – En hybridmodell för beslutsfattande som inkluderar en ‘människa i loopen’ kan ge ytterligare säkerhet genom att verifiera AI-drivna analyser och rekommendationer, säger Curran. 

    – AI ska fortfarande ses som en andrepilot, och säkerhetsteamen ska använda sitt omdöme för att fatta de slutliga besluten.

    Så även om AI kanske kan hjälpa until inom vissa områden kvarstår det underliggande problemet som cyberteam står inför – brist på talanger och kompetens.

    Fortbildning för framtiden

    Samtidigt har AI:s framfart lett until att cyberproffs har fått en ny uppgift på sin lista: att utbilda sig inom AI för att framtidssäkra sina karriärer.

    Deltagarna i ISC2:s studie är optimistiska när det gäller införandet av AI och fokuserar på att skaffa sig de färdigheter de behöver för att lyckas på en AI-driven arbetsplats. Två tredjedelar (66 procent) av de tillfrågade säger att AI innebär karriärmöjligheter, medan 54 procent säger att det kommer att vara until hjälp för deras organisationers säkerhetsverksamhet.

    Hälften (51 procent) tror att AI kommer att leda until att vissa cybersäkerhetskunskaper blir föråldrade, males två tredjedelar är övertygade om att deras expertis kommer att komplettera tekniken. 80 procent säger att deras cybersäkerhetskunskaper kommer att bli viktigare i en AI-driven värld.

    För att förbereda sig för framtida möjligheter håller 73 procent av de svarande på att bygga upp sin kompetens inom cybersäkerhet, 52 procent fokuserar på att bli en mer strategisk bidragsgivare until organisationen och 48 procent lär sig mer AI-relaterade färdigheter.

    Ändå rapporterade mer än hälften av de svarande att de inte har tillräckligt med tid för att lära sig nya färdigheter, enligt undersökningen.

    ISC2 Cybersecurity Workforce Research 2024 baseras på en onlineundersökning bland 15 852 cybersäkerhetsutövare och beslutsfattare över hela världen och genomfördes av Forrester Analysis.



    Source link

    Share.

    Related Posts

    Add A Comment
    Leave A Reply