Cyberbeskæftigelse 2024: Skyhøje forventninger fejler virksomheder og jobsøgende

Velkendte skøn over en massiv mangel på cybersikkerhedsarbejdere har resulteret i høje forventninger blandt jobsøgende på området, men virkeligheden falder ofte fladt på grund af et misforhold mellem virksomhedernes krav og jobsøgendes færdigheder.

Det rejser spørgsmålet: Er den såkaldte cyberarbejdermangel et reelt fænomen, som vil hundevirksomheder i 2024?

På den ene side rapporterer virksomheder, at de står over for vanskeligheder med at ansætte kyndige cybersikkerhedsprofessionelle, med nok arbejdere til kun at tilfredsstille 72% af efterspørgslen, ifølge data leveret af arbejdsanalytikerfirmaet Lightcast - en mangel på næsten en halv million arbejdere. Men jobsøgende siger, at virksomheder har urimelige forventninger til uddannelse, erfaring og løn. For eksempel kræver langt de fleste jobopslag - omkring 85% - mindst en bachelorgrad i datalogi, cybersikkerhed eller anden teknisk disciplin, når det historisk set kun er ca. 60 % til 70 % af cybersikkerhedsmedarbejdere har en universitetsgrad.

Resultatet er, at jobsøgende inden for cybersikkerhed med den rette uddannelse, tekniske færdigheder, legitimationsoplysninger og professionelle netværk - det Lightcast kalder "lejesoldater" - har få problemer med at blive ansat, men størstedelen af ​​de håbefulde får mindre succes, siger Will Markow, vicedirektør. formand for anvendt forskning for arbejdsdatafirmaet.

"Der er et forventningsgab, som jeg tror fører til meget af forvirringen omkring, hvorvidt der virkelig er en mangel på talent inden for cybersikkerhed," siger han. "Vi ser for eksempel ofte, at arbejdsgivere efterspørger cybersikkerhedsmedarbejdere med mindst tre til fem års tidligere erhvervserfaring til job, som sandsynligvis kunne udføres af en nybegynderarbejder."

Situationen har fået jobsøgende til at slå ud mod virksomheder med henvisning til yderligere bekymringer, som for lange interviewprocesser og manglende engagement i uddannelse. I en række artikler om Medium, for eksempel Ben Rothke, en New York-baseret informationssikkerhedschef, greb ud af påstande at der er millioner af åbne cybersikkerhedsjob, der trænger til at blive besat, uden arbejdskraft til at slutte sig til arbejdsstyrken.

Der er også spørgsmålet om løn til de heldige få, der opfylder virksomhedens krav.

"Folk, jeg kender, som søger at finde en stilling, kæmper, og det er folk med erfaring," siger han til Dark Reading. "Der er mangel, fordi gode, meget tekniske folk er svære at finde, men der er også det problem, at mange virksomheder ikke ønsker at betale for folk; de betaler bare ikke, og jeg vil sige, at det er årsagen til sandsynligvis halvdelen af ​​ansættelsesproblemerne."

Et eksempel: Mange cybersikkerhedscertificeringer kræver mindst fem års tidligere erhvervserfaring - for eksempel en CISSP-certificering - men omkring 20 % af cybersikkerhedsjob, der kræver sådanne certificeringer, er til lavere betalte job på begynderniveau, der kræver mindre end to år erfaring, ifølge Lightcasts Markow.

Hvad er en mangel overhovedet?

Misforholdet mellem arbejdsgivere og jobsøgende har resulteret i, at cybersikkerhedseksperter har sat spørgsmålstegn ved dataene. 

Mens en mangel defineres som "mangel på udbud for at opfylde efterspørgslen", er begge disse mængder meget uklare inden for cybersikkerhed. For virksomheder – efterspørgselssiden af ​​ligningen – kan cybersikkerhedsbehovene opfyldes med en fuldtidsansat, en tredjepartstjeneste eller potentielt et produkt. Og som nævnt afhænger udbuddet af ledige arbejdstagere af arbejdernes færdigheder og virksomhedens krav.

Af disse grunde er det vanskeligt at måle den nuværende arbejdsstyrkesituation for cybersikkerhed i USA. Der er i øjeblikket omkring 1.2 millioner cybersikkerhedsarbejdere i USA og omkring 570,000 cybersikkerhedsrelaterede jobs udsendt i det sidste år, ifølge Cyberseek, et informationssite-samarbejde mellem Lightcast, certificeringsorganisationen CompTIA og National Institute of Standards and Technologys National Institute for Cybersecurity Education (NICE). Lightcast afduplikerer job på tværs af flere boards og forsøger at luge ud jobåbninger, der aldrig bliver udfyldt. 

Cybersikkerhedscertificeringsudbydere ISC2 har lignende numre, estimerer, at der er 1.5 millioner cybersikkerhedsarbejdere i Nordamerika, med en mangel på 522,000 arbejdere, hvilket resulterer i, at 74 % af efterspørgslen bliver opfyldt.

Men med omkring 165 millioner arbejdere i USA, ifølge US Bureau of Labor Statistics, det betyder, at omkring én ud af hver 140 arbejdere er ansvarlig for cybersikkerhed som en del af deres jobbeskrivelse - et tal, der lyder højt. I virkeligheden er kun omkring 20% ​​til 40% af disse 1.2 millioner arbejdere en kerne-cybersikkerhedsmedarbejder - en, der ville have en titel relateret til cybersikkerhed, siger Lightcasts Markow.

"Så det er folk som infosec-analytikere, cybersikkerhedsarkitekter og ingeniører og CISO'er," siger han. "Men så er der også det, vi kalder den cybersikkerhedsaktiverede arbejdsstyrke, og dette omfatter normalt et bredere sæt it-roller - og i nogle tilfælde også ikke-it-roller - som ikke har cybersikkerhed som kerneansvaret for deres job."

På udkig efter diamanter i det ru

For at udvide deres udbud bør virksomheder lempe deres krav og se efter arbejdere, der ønsker at lære, snarere end dem, der allerede har specifikke færdigheder eller legitimationsoplysninger, siger Lee Kushner, en tidligere teknisk og cybersikkerhedsrekrutterer gennem mere end to årtier. Hårde tekniske færdigheder - såsom kodning, arkitektur, infrastruktur, specifikke teknologier og forståelse af, hvordan man sikrer dem - er fortsat en mangelvare.

"Når det kommer til folk med gennemsnitlige færdigheder, folk, der ikke har særlig stærk teknisk baggrund, folk, der kan tale om sikkerhed, men ikke rigtig gør noget - vi har tonsvis af de mennesker, og ingen vil rigtigt ansætte dem." han siger. “Folk, der virkelig forstår cloud-sikkerhed, produktsikkerhed; folk, der er virkelig stærke i, hvordan sikkerhed fungerer sammen med ingeniørteams - det er virkelig det, der mangler."

Et stort problem er det uddannelsesmuligheder er en mangelvare, og virksomheder ønsker ikke nødvendigvis at investere i arbejdere for at give dem de rigtige kompetencer. Derudover søger virksomheder ofte unicorn cybersikkerhed færdigheder, såsom en person, der er flydende i cloud-sikkerhed, men også har kendskab til virksomhedens kerneforretning (detailhandel, lad os sige), sammen med flere certificeringer, et årtis erfaring og evne til at være et "folkemenneske".

I 2024 kan du forvente, at efterspørgslen falder - måske

Fordi målingen af ​​cybersikkerhedsjobåbninger og -efterspørgsel halter bagefter situationen på stedet, har de seneste stramninger af budgetterne betydet, at arbejdsmarkedet er værre i dag end for et år siden. 

Høj interesse og inflation har taget en bid af budgetterne, og virksomheder er nu begyndt at tænke mere på at skære i deres cybersikkerhedsafdelinger, selvom nogle trusler – såsom ransomware – ser ud til at være stigende. For et år siden, da frygten for en recession stadig dominerede, kun 10 % af lederne forudsagde at reducere deres cybersikkerhedsarbejdsstyrke. I dag aftager frygten for recessionen muligvis, men næsten halvdelen af ​​lederne forventer at skære ned på sikkerhedsarbejdere, siger Clar Rosso, administrerende direktør for certificeringsorganisationen ISC2.

"Hvad er grundårsagen? Det nemme svar ville være, at presset på bundlinjen var langt mere stejlt, end de ledere, vi adspurgte tidligere på året, forestillede sig,” siger han. "Den mere knasende årsag kan være, at uanset hvad ledere siger, har vi stadig arbejde at gøre for at hjælpe dem med at forstå den strategiske værdi, som cybersikkerhed spiller i deres virksomheder, og hvad der er i fare, når de skærer ned på cybersikkerhedsressourcer."

Men selvom cybersikkerhed ofte er noget, som virksomheder forsøger at undvære, vil den virkelige verden altid minde dem om, at de har brug for det, siger Lightcasts Markow.

"Der fortsætter med at være stigende geopolitiske spændinger og usikkerheder over hele kloden, og hvad vi historisk har set er, at når der er stigninger i geopolitiske spændinger, er der stigninger i efterspørgslen efter cybersikkerhedsarbejdere som følge af øgede trusler over hele kloden," han siger.

Mellem den større sandsynlighed for en blød økonomisk landing i 2024 og det stadigt stigende trussellandskab kan efterspørgslen efter cybersikkerhedsarbejdere fortsætte med at være stærk i 2024, tilføjer han.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://www.darkreading.com/cybersecurity-operations/cyber-employment-2024-sky-high-expectations-fail-businesses-job-seekers