A kiberfenyegetések elszaporodásával párhuzamosan egyre égetőbb probléma a világ vállalatai és szervezetei számára, hogy a hatékony védekezéshez szükséges szakembereket megtalálják - derül ki a Cybersecurity Workforce Study idei felméréséből.

Mindenhol rossz, de a legrosszabb Ázsiában

A tanulmány készítői számba vették a jelenleg elérhető állásajánlatokat, illetve azt, milyen mennyiségű friss szakember érkezhet a területre munkaerőt "szállító" egyetemekről és egyéb oktatási intézményekből, majd ezeket az alapadatokat tovább finomították egyéb faktorok (pályaelhagyók, -visszatérők stb.) számba vételével. Ezek alapján elmondható, hogy hatalmas, több mint 3,1 milliós rés tátong a kereslet és a kínálat között.

A biztonsági szakembereket a világ minden pontján keresik, ám régiós szinten komoly eltérések mutatkoznak. A legégetőbb probléma Ázsiában van, ahol több mint 2 millióra becslik a betöltetlenül maradó állások mennyiségét. Ez még úgy is sok, hogy figyelembe vesszük a terület népességét.

Latin-Amerika a következő a sorban, ahol több mint félmillió IT-biztonsági szakemberre lenne szükség, míg Észak-Amerikában nagyjából 376 ezerre tehető a betöltetlenül maradt pozíciók száma. Ehhez képest Európa nem is áll annyira rosszul, de a tanulmányban kihozott közel 170 ezres hiány így sem lebecsülendő tétel.

Ami az országokat illeti, az Egyesült Államok áll az élen, ahol közel 360 ezer plusz szakemberre lenne szükség. Ez persze azért sem meglepő, mert a részletes vizsgálatba bevont területek közül az USA-ban dolgoznak a legtöbben, nagyjából 880 ezren ezen a területen. (Érdemes megjegyezni, hogy a nem kellően pontos adatok miatt két jelentős népességgel bíró ország, Kína és India kimaradt a felsorolásból.) 

Mit és kik keresnek?

A tanulmány kitér arra is, milyen típusú követelmények mentén keresnek munkatársakat a világ cégei, szervezetei az informatikai biztonság területén. Jellemzően maga a szakterületen megszerzett diploma kevéssé számít. Sokkal lényegesebb, hogy a jelölt megfelelő szakmai minősítések (CISSP, CCNA stb.) birtokában legyen. Legalábbis ez alapvető követelmény a megszondázott amerikai állások 70 százalékánál, globálisan pedig még magasabb 78 százalékos ez az arány. Általában szintén fontos, hogy a leendő munkatárs a felmutatott papírok mellett értelmezhető szakmai múlttal, munkatapasztalattal rendelkezzen. Emellett érdemes megemlíteni a programozói képességeket, amelyek legalább alapvető szinten, de sok pozíció betöltésénél szintén elengedhetetlenek.

Természetesen a szoftverszolgáltatások felé egyre inkább eltolódó IT-ipar maga jelenti a legnagyobb felvevőpiacát az információbiztonsági szakembereknek (21%), de emellett jelentős munkaadónak számít a pénzügyi és a kormányzati szektor, valamint a gyártóipar is (9-10%).

Régen minden jobb volt (vagy kevésbé rossz)

A fenti problémák korántsem az idei, a koronavírus miatt meglehetősen vadra sikerült évnek a szüleményei. A biztonsági szaktudás hiánya már hosszú évek óta létező gond a világban, ugyanakkor az eltelt időszakban ezt nemhogy nem sikerült kezelni, de láthatóan egyre rosszabb a helyzet. 2017-ben például egy ezzel kapcsolatos elemzés arra jutott, hogy ha így folytatódnak a trendek, akkor 2022-re akár már 1,8 millióra is duzzadhat a munkaerőhiány az informatikai biztonság területén. Ezzel szemben a tény az, hogy ekkora hiánnyal idén is simán kibékülnének az érintettek.

A téma fontosságát mutatja egy CIO-k körében végzett friss felmérés is. A nyilatkozó nagyvállalati informatikai vezetők válaszai alapján a rosszindulatú mozgások fokozódásával az online térben felértékelődött a kiberbiztonsággal kapcsolatos szakértői tudás is. A szervezeteknek jól képzett kiberbiztonsági szakembereket kellett (kellene) keresniük, hogy támogassák az otthoni munkavégzésre történő átállást. Az informatikai vezetők egyharmada szerint a kiberbiztonsági szakértők voltak a legkeresettebbek a járvány alatt.