To μεγαλύτερο πρόβλημα εντοπίζεται στους αναλυτές κακόβουλου λογισμικού και στους ερευνητές InfoSec
Η έλλειψη εξειδικευμένων επαγγελματιών στον ευρύ χώρο της τεχνολογίας είναι παγκόσμιο φαινόμενο. Και δεν αφήνει ανεπηρέαστη ούτε την κυβερνοασφάλεια. Καθώς η συχνότητα και η πολυπλοκότητα των ψηφιακών απειλών αυξάνεται, ταυτόχρονα μεγαλώνει και η ζήτηση των επιχειρήσεων για επαγγελματίες στον τομέα της ασφάλειας πληροφοριών (InfoSec).
Την ίδια στιγμή όμως, μειώνεται ο αριθμός των επαγγελματιών που έχουν την απαιτούμενη τεχνογνωσία και ικανότητα. Πληθώρα ερευνών που πραγματοποιήθηκαν από εταιρείες κυβερνοασφάλειας και διεθνείς οργανισμούς έχουν ήδη αναδείξει την έλλειψη InfoSec επαγγελματιών. Η έρευνα που πραγματοποιήθηκε από τη μελέτη εργατικού δυναμικού για την ασφάλεια στον κυβερνοχώρο (ISC)2 αποκάλυψε ότι το κενό εργατικού δυναμικού ήταν σχεδόν 4 εκατομμύρια εργαζόμενοι InfoSec το 2022.
Σύμφωνα με την έρευνα της Kaspersky «Το προφίλ του σύγχρονου InfoSec επαγγελματία», το 41% των εταιρειών που ρωτήθηκαν περιγράφει τις ομάδες κυβερνοασφάλειας ως “κάπως” ή “σημαντικά υποστελεχωμένες”. Η Ρωσία ανέφερε τη μεγαλύτερη έλλειψη προσωπικού κυβερνοασφάλειας, ακολουθούμενη από τη Λατινική Αμερική, την APAC και την περιφέρεια META.
Συνολικά, οι ερωτηθέντες δήλωσαν ότι τα μεγαλύτερα κενά εμφανίστηκαν στους τομείς της έρευνας για την ασφάλεια πληροφοριών αλλά και της ανάλυσης κακόβουλου λογισμικού, καθώς πάνω από το 40% των εταιρειών τους κατονόμασε ως τους πιο δύσκολο να καλυφθούν. Η αυξημένη ζήτηση για αυτές τις θέσεις αναφέρθηκε από την Ευρώπη, τη Ρωσία και τη Λατινική Αμερική.
Θέσεις σε τομείς όπως το Κέντρο Επιχειρήσεων Ασφαλείας (Security Operations Center ‘’SOC’’), η Εκτίμηση Κίνδυνου και η Ασφάλεια Δικτύων είναι ελαφρώς λιγότερο υποστελεχωμένες σε ποσοστό 35% και 33% αντίστοιχα. Η έλλειψη εμπειρογνωμόνων SOC ήταν ιδιαίτερα αισθητή στην περιφέρεια APAC, ενώ η έλλειψη προσωπικού Εκτίμησης Κίνδυνου και Ασφάλειας Δικτύου απασχολεί κυρίως την περιοχή META.
Ο τομέας του Τhreat Intelligence είναι αυτός με τον μικρότερο αριθμό κενών θέσεων εργασίας (32%), όμως παρουσιάζει και υψηλή ζήτηση.
Εξετάζοντας τις ανάγκες για την ασφάλεια στον κυβερνοχώρο σε όλους τους κλάδους, ο δημόσιος τομέας εμφάνισε τη μεγαλύτερη ζήτηση για επαγγελματίες στον κυβερνοχώρο και απάντησε πως σχεδόν οι μισοί (46%) από τους απαιτούμενους ρόλους Infosec παραμένουν ακάλυπτοι. Ο κλάδος των τηλεπικοινωνιών και των μέσων μαζικής ενημέρωσης είναι υποστελεχωμένος κατά 39% και ακολουθούν το λιανικό και χονδρικό εμπόριο και η υγειονομική περίθαλψη με 37% των θέσεων εργασίας στον τομέα του InfoSec να μην έχουν καλυφθεί.
Οι κλάδοι που είχαν το μικρότερο ποσοστό ελλείψεων επαγγελματιών Infosec είναι η πληροφορική (31%) και οι χρηματοπιστωτικές υπηρεσίες (27%). Βέβαια, εξακολουθεί να είναι ανησυχητικό ότι τα ποσοστά βρίσκονται κοντά στο ένα τρίτο.
«Για να μειωθεί η έλλειψη εξειδικευμένων επαγγελματιών του τομέα της ασφάλειας πληροφοριών, οι εταιρείες προσφέρουν υψηλούς μισθούς, καλύτερες συνθήκες εργασίας και πακέτα μπόνους, ενώ παράλληλα επενδύουν σε συνέχεις επιμορφώσεις του προσωπικού τους. Ωστόσο, τα αποτελέσματα της έρευνας δείχνουν ότι αυτά τα μέτρα δεν είναι πάντα αρκετά. Ο ρυθμός ανάπτυξης της εγχώριας αγοράς πληροφορικής σε ορισμένες αναπτυσσόμενες περιοχές μεταβάλλεται ραγδαία, σε σημείο που η αγορά εργασίας δεν καταφέρνει να εκπαιδεύσει επαρκώς, σε τόσο στενά χρονικά περιθώρια, τους νέους επαγγελματίες του κλάδου με τις κατάλληλές δεξιότητες και την απαραίτητη τεχνογνωσία. Αντίθετα, οι περιοχές με αναπτυγμένες οικονομίες και θεμελιωμένες επιχειρήσεις δεν αναφέρουν τόσο έντονη έλλειψη επαγγελματιών InfoSec, καθώς τα ποσοστά τους είναι κάτω από τον μέσο όρο της αγοράς», ανέφερε ο Vladimir Dashchenko, Security evangelist, ICS CERT, Kaspersky.