Krajobraz cyberbezpieczeństwa uległ takiemu nasileniu, że dyrektorzy techniczni priorytetowo traktują teraz solidne mechanizmy obronne bardziej niż kiedykolwiek wcześniej. Niedawny raport firmy Experis, dostawcy usług IT, który objął badaniem 1393 respondentów, w tym 480 liderów technologii na poziomie C-suite, ujawnia, że prawie 74% dyrektorów planuje zwiększyć wydatki na cyberbezpieczeństwo w 2025 roku. Ten wzrost inwestycji podkreśla krytyczną zmianę w postrzeganiu problemu, ponieważ 41% tych liderów uważa obecnie kwestie bezpieczeństwa za swoje największe wyzwanie operacyjne, problem, który „nie daje im spać w nocy”.
Potwierdzając to, odrębne badanie przeprowadzone przez PwC, obejmujące 4042 dyrektorów biznesowych i technologicznych z 77 krajów, wykazało, że 77% oczekuje w tym roku większych budżetów na cyberbezpieczeństwo. Ochrona danych i bezpieczeństwo chmury są wymieniane jako główne obszary zwiększonych inwestycji. Pomimo tego zobowiązania do wyższych wydatków, nadal istnieje wyraźna rzeczywistość: tylko 2% ankietowanych dyrektorów zgłosiło pełne wdrożenie działań związanych z odpornością cybernetyczną w swoich operacjach, co podkreśla znaczącą lukę między zamiarem a wykonaniem.
Główną przeszkodą w wzmocnieniu pozycji w zakresie cyberbezpieczeństwa jest wszechobecny globalny niedobór pracowników. Prognozy wskazują, że do 2025 roku zapotrzebowanie na specjalistów ds. cyberbezpieczeństwa przekroczy 3,5 miliona nieobsadzonych stanowisk na całym świecie. W Stanach Zjednoczonych obecnie obsadzonych jest tylko 83% dostępnych miejsc pracy w cyberbezpieczeństwie. Ponadto, raport Linux Foundation „State of Tech Talent Report 2024” wskazuje, że 64% organizacji stwierdza, iż kandydatom brakuje podstawowych umiejętności, co przyczynia się do średniego okresu zatrudnienia i wdrożenia wynoszącego 10,2 miesiąca dla nowego personelu technicznego.
Steve Fernandez, dyrektor generalny w OpenSSF, podkreślił ewoluujący charakter cyberbezpieczeństwa: „Cyberbezpieczeństwo jest teraz kwestią przywództwa, a nie tylko techniczną”. Oświadczył to po majowej premierze nowego programu Cybersecurity Skills Framework, zaprojektowanego w celu pomocy organizacjom w identyfikacji kluczowych kompetencji. Ten program bezpośrednio odnosi się do luk w gotowości talentów, mając na celu usprawnienie często długotrwałego procesu pozyskiwania wykwalifikowanego personelu.
Pilność tych działań wynika z coraz bardziej wrogiego środowiska cybernetycznego. Przewiduje się, że globalne koszty cyberprzestępczości wzrosną do zdumiewających 10,5 biliona dolarów rocznie do 2025 roku. W ostatnich miesiącach odnotowano liczne głośne naruszenia, w tym oszałamiające ujawnienie 16 miliardów haseł w czerwcu, opisane jako największe w historii naruszenie danych. Systemy opieki zdrowotnej również były głównymi celami, a incydenty takie jak naruszenie danych Yale New Haven Health naraziły na szwank 5,5 miliona rekordów pacjentów.
Dave Russo, Senior Principal Program Manager w Red Hat, podkreślił rosnące zapotrzebowanie na ekspertów: „Potrzeba doświadczonych praktyków cyberbezpieczeństwa stale rośnie, a jasne zrozumienie ról, obowiązków i wymaganych umiejętności w cyberbezpieczeństwie jest nie tylko korzystne - jest to podstawa dla odpornej i bezpiecznej organizacji”. To stwierdzenie oddaje kluczową potrzebę dobrze wyszkolonej i strategicznie rozmieszczonej siły roboczej w dziedzinie cyberbezpieczeństwa, aby skutecznie zwalczać narastający krajobraz zagrożeń.
