Новый отчёт ISC2 гласит: всё большее число мировых организаций испытывает серьёзную нехватку кибернавыков, что, в свою очередь, ухудшает ситуацию с безопасностью. Для проведения исследования «Кадровое обеспечение кибербезопасности 2025» компания опросила более 16 тысяч специалистов отрасли.
59% респондентов отметило «критический или значительный» дефицит навыков — по сравнению с 44% в прошлом году. ИИ возглавляет список проблемных направлений (41%). За ним следуют облачная безопасность (36%), оценка рисков (29%) и безопасность приложений (28%). Далее идут управление, риски и соответствие требованиям (GRC) и инженерия безопасности (оба по 27%).
Основной причиной такого положения дел является нехватка квалифицированных кадров (30%). Опрошенные также упоминали о сокращении бюджета (36%) и увольнениях (24%). Влияние этих факторов имеет явные последствия: 88% компаний заявило, что те привели как минимум к одному серьёзному ИБ-инциденту, а 69% столкнулось с более чем одним. В отчёте также говорится, что «потребность в критически важных навыках у сотрудников перевешивает необходимость увеличения численности персонала».
При этом ИБ-специалисты, похоже, стали более комфортно чувствовать себя во взаимодействии с ИИ по мере его внедрения. Около 69% респондентов сообщило, что интегрируют, тестируют или оценивают технологию, в то время как 73% надеется с её помощью развить более специализированные навыки в области кибербезопасности.
«Мы видим, что новые технологии, такие как ИИ, воспринимаются как меньшая угроза для сотрудников, чем предполагалось. Напротив, многие безопасники рассматривают его как хороший инструмент для автоматизации задач и возможность карьерного роста», — резюмировала и.о. гендиректора ISC2 Дебра Тейлор.
Хотя почти половина опрошенных заявила об утомлении и чрезмерной рабочей нагрузке, 87% считает, что потребность в ИБ-специалистах будет всегда.
Усам Оздемиров
