#CyberMagazyn: Presja braku specjalistów. Kto pracuje w cyberbezpieczeństwie?

Po raz kolejny organizacja ISC2, skupiająca osoby zainteresowane szeroko pojętym obszarem bezpieczeństwa informacji, opublikowała raport „Cybersecurity Workforce Study”. Jak w poprzednich latach, dokument zawiera obszerną analizę struktury zatrudnienia w cyberbezpieczeństwie. Warty uwagi jest fakt, że tym razem badanie nie ograniczało się jedynie do samej struktury, lecz miało również na celu zrozumienie wpływu zmian gospodarczych, postępujących technologii oraz niewystarczającej liczby specjalistów na pracowników tego sektora.

Na potrzeby raportu, przeprowadzono ankietę wśród większej i bardziej zróżnicowanej geograficznie grupy osób niż w roku ubiegłym (niemal 12 tys. respondentów) – tym razem badanie objęło prawie 15 tys. osób.

Gdzie zatrudnieni są specjaliści?

Według raportu, obecnie na całym świecie w cyberbezpieczeństwie pracuje około 5,5 miliona specjalistów (wzrost o 8,7 proc. rok do roku), najwięcej w Ameryce Północnej (1,5 miliona), Europie (1,3 miliona) i Ameryce Łacińskiej (prawie 1,3 miliona). W Europie najwięcej bezpieczników pracuje w Niemczech, Wielkiej Brytanii, Francji, Hiszpanii i Holandii.

Co ciekawe, jeśli chodzi o rozwój zespołów zajmujących się cyberbezpieczeństwem, najwięcej bezpieczników w ciągu ostatniego roku zatrudniono… w Japonii (wzrost o prawie 24 proc. rok do roku). W Europie najintensywniej rekrutowano w Hiszpanii (wzrost o niemal 19 proc.).

W celu poznania odpowiedzi na pytanie, w jakich sektorach najczęściej zatrudnieni są bezpiecznicy, musimy skorzystać z innego raportu, opublikowanego przez organizację Isaca „State of Cybersecurity: 2023”. Wynika z niego, że najwięcej osób pracuje w firmach technologicznych (24 proc.), instytucjach finansowych (21 proc.) i sektorze publicznym (14 proc.).

Poprzednie doświadczenie

Ankietowanych zapytano również o to, czym zajmowali się przed rozpoczęciem pracy w cyberbezpieczeństwie i jakie kroki podjęli, aby rozpocząć karierę w tym obszarze. Z wyników omawianego badania wynika, że ponad połowa uczestników (52 proc.) miała już doświadczenie zawodowe w branży informatycznej przed przekierowaniem swojej ścieżki zawodowej w kierunku cyberbezpieczeństwa.

Natomiast 51 proc. respondentów skupiło się na zdobyciu swojego pierwszego certyfikatu związanego z cyberbezpieczeństwem, a 45 proc. samodzielnie zgłębiało wiedzę w tej dziedzinie. W raporcie dokonano też ciekawego podziału na odpowiedzi udzielone przez juniorów (osoby posiadające mniej niż rok doświadczenia) i seniorów (specjaliści z ponad 10-letnim doświadczeniem). Wyniki pokazują, że drogi tych dwóch grup w cyberbezpieczeństwie różnią się od siebie. Obecnie juniorzy zazwyczaj rozpoczynają swoją przygodę od kierunkowych studiów, bądź stażu, co nie było tak popularne wśród ich bardziej doświadczonych kolegów i koleżanek z branży.

Ile kobiet pracuje w cyberbezpieczeństwie?

W raporcie znajdziemy również obszerną sekcję DEI (Diversity, Equity & Inclusion), z której możemy dowiedzieć się między innymi, ile kobiet zajmuje stanowiska związane z cyberbezpieczeństwem. Dane przedstawiono w interesujący sposób: ukazano podział pracowników ze względu na płeć, porównując firmy, które wdrożyły tzw. skills-based hiring (podejście rekrutacyjne, które koncentruje się na ocenie kandydatów na podstawie ich umiejętności, a nie wykształceniu lub wcześniejszego doświadczenia zawodowego) do organizacji, które nie wprowadziły takich praktyk.

Okazuje się, że w pierwszym scenariuszu, udział kobiet szacuje się na 25,5 proc., a w drugim – na 22,2 proc. Dla szerszego kontekstu warto wspomnieć, że według analizy Cybersecurity Ventures, kobiety stanowiły 10 proc. pracowników w obszarze cyberbezpieczeństwa w 2013 roku, a organizacja przewiduje, że do 2030 roku, ich udział wzrośnie do 35 proc.

Charakterystyka juniorów

W tegorocznym raporcie, osobną sekcję poświęcono charakterystyce osób, które rozpoczęły pracę w cyberbepzieczeństwie w ciągu ostatnich dwunastu miesięcy. Według wyników badania, najwięcej osób rozpoczyna swoją przygodę z tym obszarem w wieku 30-38 lat (32 proc.). Na drugim miejscu są specjaliści mieszczący się w przedziale wiekowym 39-49 (29 proc.). Osoby młodsze, poniżej trzydziestki, plasują się na trzecim miejscu, reprezentując 21 proc. badanej grupy.

Zgodnie z zebranymi danymi, aż 55 proc. osób zaczynających pracę jako juniorzy w dziedzinie cyberbezpieczeństwa miało wcześniejsze doświadczenie na innych stanowiskach w sektorze IT. 45 proc. ankietowanych przed rozpoczęciem pracy w cyberbezpieczeństwie zdobyło wyższe wykształcenie kierunkowe, a 39 proc. dokonało zmiany kierunku zawodowego, wcześniej pracując w innych dziedzinach.

Pracowników nadal brakuje

Kilka tygodni temu pochylaliśmy się na tematem zapotrzebowania na specjalistów zajmujących się cyberbezpieczeństwem, powołując się na dane z ubiegłorocznej edycji opisywanego raportu.

Organizacja ISC2 ocenia obecnie lukę w zatrudnieniu na prawie 4 miliony stanowisk (wzrost o 12,6 proc. rok do roku). Autorzy podkreślają jednak, że wartość ta nie jest równa liczbie otwartych rekrutacji - w czasach niepewności gospodarczej, wiele organizacji dokonało cięć obejmujących zamrożenie zatrudnienia i zwolnienia, akceptując ryzyko braków kadrowych. Realne zapotrzebowanie na pracowników ds. cyberbezpieczeństwa pozostaje jednak takie samo niezależnie od tego, czy organizacje mają obecnie środki na faktyczne zatrudnienie specjalistów.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].