Na świecie brakuje ponad 4,7 mln specjalistów ds. cyberbezpieczeństwa. Luka kadrowa powiększyła się o 19,1 proc. wobec 2023 r. – według badania ISC2 Cybersecurity Workforce Study.

W skali globalnej liczbę wakatów wyliczono na dokładnie 4 762 963. Najgorzej jest w regionie Azji Pacyficznej (ponad 3,4 mln wakatów). Na drugim miejscu znalazła się Europa, gdzie niedobór fachowców od 2023 r. powiększył się 12,8 proc. (392 tys. wakaty).

Jak wskazują eksperci, ograniczenia w rozwoju działów bezpieczeństwa sieci stanowią jedno z głównych zagrożeń dla firm. Według 60 proc. respondentów – specjalistów ds. ochrony cyfrowej – luki w umiejętnościach znacząco utrudniają zabezpieczenie organizacji, a 58 proc. twierdzi, że wystawiają firmy na znaczące ryzyko.

Co robić

Jedną z dróg może być połączenie wysiłków na rzecz cyfrowego bezpieczeństwa kilku działów organizacji.

„Firmy powinny skoncentrować się na optymalizacji zasobów, np. poprzez zwiększenie współpracy między zespołami IT a cyberbezpieczeństwa, co pozwoli budowanie szerokich kompetencji związanych z bezpieczeństwem, a w przyszłości na szybsze wykrywanie zagrożeń” – uważa Łukasz Jachowicz, ekspert ds. informatyki śledczej i cyberbezpieczeństwa z Mediarecovery.

Ludzie spoza IT uzupełnią braki

Informatyka jest najpopularniejszą ścieżką kariery w cyberbezpieczeństwie – taką edukację realizowało 70 proc. ankietowanych. Jednak niemal co piąta osoba – 18 proc. – pracowała wcześniej na stanowisku niezwiązanym z IT.

Uwzględnienie tej różnorodności może złagodzić braki kadrowe. Dla menedżerów ds. rekrutacji istotne stają się umiejętności uniwersalne, takie jak rozwiązywanie problemów, a zespoły IT security uzupełniają specjaliści z różnych dziedzin. To droga, która z powodu braku specjalistów ds. cyberbezpieczeństwa będzie wybierana przez firmy coraz częściej – twierdzą eksperci.

AI pomocą i zagrożeniem

Obecnie już 45 proc. zespołów wdrożyło generatywną AI, licząc na usprawnienie procesów i szybsze wykrywanie zagrożeń. Jednak AI niesie również ryzyka związane z bezpieczeństwem danych.

„Brak jasnej strategii w zakresie korzystania z AI może sprowadzić na organizację nowe zagrożenia. Dobrym rozwiązaniem jest stworzenie procedur i monitoringu wdrożeń AI, które pozwolą na kontrolowane i bezpieczne korzystanie z tej technologii” – zwraca uwagę Łukasz Jachowicz.

Specjaliści zajmujący się cyberzagrożeniami obawiają się, że sztuczna inteligencja zastąpi niektóre z ich zadań – 51 proc. uważa, że spowoduje, iż niektóre umiejętności w zakresie ochrony danych i systemów IT staną się przestarzałe. Z drugiej strony 71 proc. specjalistów jest zdania, że AI pozwoli im wykonywać pracę bardziej efektywnie.

Już 48 proc. uczy się więcej umiejętności związanych z AI, natomiast 2/3 uważa, że AI stanowi dla nich szansę na rozwój kariery, a zdaniem 4/5 ich podstawowe umiejętności w zakresie bezpieczeństwa będą w świecie opartym na sztucznej inteligencji jeszcze ważniejsze.


W badaniu ISC2 Cybersecurity Workforce Study wzięło udział niemal 16 tys. specjalistów ds. cyberbezpieczeństwa na całym świecie.