Le stime ben pubblicizzate di una massiccia carenza di lavoratori nel settore della sicurezza informatica hanno portato a grandi aspettative tra le persone in cerca di lavoro nel settore, ma la realtà spesso è piatta, a causa di una discrepanza tra i requisiti delle aziende e le competenze di chi cerca lavoro.
Ciò solleva la domanda: la cosiddetta carenza di cyber-lavoratori è un fenomeno reale che perseguiterà le aziende nel 2024?
Da un lato, le aziende riferiscono di avere difficoltà ad assumere professionisti competenti in materia di sicurezza informatica, con risorse sufficienti lavoratori riescono a soddisfare solo il 72% della domanda, secondo i dati forniti dalla società di analisi del lavoro Lightcast, una carenza di quasi mezzo milione di lavoratori. Ma le persone in cerca di lavoro affermano che le aziende hanno aspettative irragionevoli in termini di istruzione, esperienza e salario. Ad esempio, la stragrande maggioranza delle offerte di lavoro – circa l’85% – richiede almeno una laurea in informatica, sicurezza informatica o altra disciplina tecnica, quando storicamente solo circa Dal 60% al 70% dei lavoratori della sicurezza informatica hanno una laurea.
Il risultato è che le persone in cerca di lavoro nel campo della sicurezza informatica con la giusta istruzione, competenze tecniche, credenziali e rete professionale - quelli che Lightcast chiama "mercenari" - hanno pochi problemi a essere assunti, ma la maggior parte degli aspiranti ha meno successo, afferma Will Markow, vice presidente della ricerca applicata per la società di dati sul lavoro.
“Esiste un divario di aspettative che, a mio avviso, sta portando a molta confusione sul fatto che esista o meno una carenza di talenti nella sicurezza informatica”, afferma. “Vediamo spesso, ad esempio, che i datori di lavoro richiedono lavoratori della sicurezza informatica con un minimo di tre-cinque anni di esperienza lavorativa precedente per lavori che probabilmente potrebbero essere svolti da un lavoratore entry-level”.
La situazione ha portato le persone in cerca di lavoro a scagliarsi contro le aziende, citando ulteriori preoccupazioni, come processi di colloquio eccessivamente lunghi e una mancanza di impegno nella formazione. In una serie di articoli su Medium, ad esempio, Ben Rothke, un responsabile della sicurezza informatica con sede a New York, si è offeso con le affermazioni che ci sono milioni di posti di lavoro aperti nel campo della sicurezza informatica che necessitano di essere riempiti, senza lavoratori che si uniscano alla forza lavoro.
Le responsabilità tecniche, come la gestione e la fornitura di infrastrutture di sicurezza, sono le più richieste. Fonte: Cyberseek.org
C’è anche la questione degli stipendi per i pochi fortunati che soddisfano i requisiti aziendali.
"Le persone che conosco che stanno cercando di trovare una posizione stanno lottando, e queste sono persone con esperienza", dice a Dark Reading. “C’è una carenza perché è difficile trovare persone brave e altamente tecniche, ma c’è anche il problema che molte aziende non vogliono pagare per le persone; semplicemente non pagano e direi che questa è probabilmente la causa della metà dei problemi di assunzione.
Un esempio: molte certificazioni di sicurezza informatica richiedono un minimo di cinque anni di esperienza lavorativa precedente, ad esempio una certificazione CISSP, ma circa il 20% delle offerte di lavoro di sicurezza informatica che richiedono tali certificazioni riguardano lavori entry-level e meno retribuiti che richiedono meno di due anni. di esperienza, secondo Markow di Lightcast.
Cos’è comunque una carenza?
La discrepanza tra datori di lavoro e persone in cerca di lavoro ha portato gli esperti di sicurezza informatica a mettere in discussione i dati.
Sebbene una carenza sia definita come “una mancanza di offerta per soddisfare la domanda”, entrambe queste quantità sono molto nebulose nel campo della sicurezza informatica. Per le aziende, il lato della domanda dell'equazione, le esigenze di sicurezza informatica potrebbero essere soddisfatte con un dipendente a tempo pieno, un servizio di terze parti o potenzialmente un prodotto. E come discusso, l’offerta di lavoratori disponibili dipende dalle competenze dei lavoratori e dalle esigenze dell’azienda.
Per questi motivi, valutare l’attuale situazione della forza lavoro legata alla sicurezza informatica negli Stati Uniti è difficile. Attualmente negli Stati Uniti ci sono circa 1.2 milioni di lavoratori della sicurezza informatica e circa 570,000 posti di lavoro legati alla sicurezza informatica pubblicati nell’ultimo anno, secondo Cyberseek, un sito di informazione in collaborazione tra Lightcast, l'organizzazione di certificazione CompTIA e il National Institute of Standards and Technology's Istituto nazionale per l’educazione alla sicurezza informatica (NICE). Lightcast deduplica i lavori su più bacheche e cerca di eliminare le offerte di lavoro che non vengono mai soddisfatte.
I fornitori di certificazione di sicurezza informatica ISC2 hanno numeri simili, stimando che ci siano 1.5 milioni di lavoratori della sicurezza informatica nel Nord America, con una carenza di 522,000 lavoratori, che consente di soddisfare il 74% della domanda.
Tuttavia, con circa 165 milioni di lavoratori negli Stati Uniti, secondo il Bureau of Labor Statistics degli Stati Uniti, ciò significa che circa un lavoratore su 140 è responsabile della sicurezza informatica come parte della sua descrizione del lavoro: un numero che sembra elevato. In realtà, solo una percentuale compresa tra il 20% e il 40% di questi 1.2 milioni di lavoratori è un lavoratore chiave nel campo della sicurezza informatica, qualcuno che avrebbe un titolo correlato alla sicurezza informatica, afferma Markow di Lightcast.
"Quindi si tratta di persone come analisti della sicurezza informatica, architetti e ingegneri della sicurezza informatica e CISO", afferma. "Ma c'è anche quella che chiamiamo forza lavoro abilitata alla sicurezza informatica, e questa di solito comprende un insieme più ampio di ruoli IT - e, in alcuni casi, anche ruoli non IT - che non hanno la sicurezza informatica come responsabilità principale dei loro compiti. lavori."
Alla ricerca di diamanti grezzi
Per espandere la propria offerta, le aziende dovrebbero allentare le proprie esigenze e cercare lavoratori che vogliano imparare, piuttosto che coloro che hanno già competenze o credenziali specifiche, afferma Lee Kushner, ex reclutatore tecnico e di sicurezza informatica da oltre due decenni. Le competenze tecniche complesse, come la codifica, l’architettura, le infrastrutture, le tecnologie specifiche e la comprensione di come proteggerle, continuano a scarseggiare.
“Quando si tratta di persone con competenze medie, persone che non hanno un background tecnico molto forte, persone che possono parlare di sicurezza, ma in realtà non fanno nulla, ne abbiamo tantissime e nessuno vuole davvero assumerle”, lui dice. “Persone che comprendono veramente la sicurezza del cloud e la sicurezza dei prodotti; persone davvero competenti nel modo in cui funziona la sicurezza con i team di ingegneri: questo è davvero ciò che manca."
Una questione importante è questa le opportunità di formazione scarseggiano, e le aziende non vogliono necessariamente investire nei lavoratori per fornire loro le giuste competenze. Inoltre, le aziende sono spesso alla ricerca di competenze in materia di sicurezza informatica uniche, ad esempio qualcuno che abbia un'ottima conoscenza della sicurezza nel cloud ma abbia anche una conoscenza del core business dell'azienda (vendita al dettaglio, diciamo), insieme a molteplici certificazioni, un decennio di esperienza e la capacità di capacità di essere una “persona popolare”.
Nel 2024, aspettatevi un calo della domanda: forse
Poiché la misurazione delle opportunità di lavoro e della domanda nel campo della sicurezza informatica è in ritardo rispetto alla situazione sul campo, la recente stretta dei budget ha fatto sì che il mercato del lavoro sia peggiore oggi rispetto a un anno fa.
L'elevato interesse e l'inflazione hanno intaccato i budget e le aziende stanno ora iniziando a pensare di più alla possibilità di intervenire nei propri dipartimenti di sicurezza informatica, anche se alcune minacce, come il ransomware, sembrano essere in aumento. Un anno fa, quando ancora dominavano i timori di una recessione, solo il 10% dei dirigenti prevede di tagliare la propria forza lavoro dedicata alla sicurezza informatica. Oggi, i timori di recessione potrebbero attenuarsi, ma quasi la metà dei dirigenti prevede di tagliare gli addetti alla sicurezza, afferma Clar Rosso, amministratore delegato dell’organizzazione di certificazione ISC2.
“Qual è la causa principale? La risposta più semplice sarebbe che le pressioni sui profitti erano molto più forti di quanto immaginassero i dirigenti che abbiamo intervistato all’inizio dell’anno”, afferma. “La causa più importante potrebbe essere che, indipendentemente da ciò che dicono i leader, abbiamo ancora del lavoro da fare per aiutarli a comprendere il valore strategico che la sicurezza informatica svolge nelle loro attività e cosa è a rischio quando tagliano le risorse per la sicurezza informatica”.
Tuttavia, anche se la sicurezza informatica è spesso qualcosa di cui le aziende tentano di fare a meno, il mondo reale ricorderà sempre loro che ne hanno bisogno, afferma Markow di Lightcast.
"Continuano a esserci crescenti tensioni geopolitiche e incertezze in tutto il mondo, e ciò che abbiamo visto storicamente è che quando ci sono aumenti delle tensioni geopolitiche, ci sono aumenti della domanda di lavoratori della sicurezza informatica a seguito dell'aumento delle minacce in tutto il mondo," lui dice.
Tra la maggiore probabilità di un atterraggio economico morbido nel 2024 e il panorama delle minacce in costante aumento, la domanda di lavoratori della sicurezza informatica potrebbe continuare ad essere forte nel 2024, aggiunge.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.darkreading.com/cybersecurity-operations/cyber-employment-2024-sky-high-expectations-fail-businesses-job-seekers
- :ha
- :È
- :non
- 000
- 1
- 10
- 140
- 2024
- 7
- a
- capacità
- WRI
- Secondo
- operanti in
- aggiunta
- aggiuntivo
- Aggiunge
- fa
- lungo
- già
- anche
- sempre
- America
- tra
- an
- analista
- Gli analisti
- ed
- rispondere
- nulla
- apparire
- applicato
- architetti
- architettura
- SONO
- RISERVATA
- in giro
- news
- AS
- At
- tentativo
- disponibile
- media
- sfondi
- BE
- perché
- dietro
- essendo
- Ben
- fra
- entrambi
- Parte inferiore
- più ampia
- Per i bilanci
- ufficio
- affari
- aziende
- ma
- by
- chiamata
- Bandi
- Materiale
- casi
- Causare
- ceo
- Certificazione
- certificazioni
- Grafico
- Cloud
- Cloud Security
- codifica
- collaborazione
- College
- viene
- impegno
- Aziende
- azienda
- comp
- computer
- Informatica
- preoccupazioni
- confusione
- continua
- Nucleo
- Aziende
- potuto
- Credenziali
- Corrente
- Attualmente
- taglio
- taglio
- Cyber
- Cybersecurity
- Scuro
- Lettura oscura
- dati
- decennio
- decenni
- Rifiuta
- definito
- Laurea
- Richiesta
- dipartimenti
- dipende
- descrizione
- difficile
- le difficoltà
- disciplina
- discusso
- do
- Cane
- dominato
- don
- giù
- In precedenza
- facile
- Economico
- Istruzione
- Dipendente
- i datori di lavoro
- occupazione
- comprende
- Ingegneria
- Ingegneri
- abbastanza
- entry-level
- stime
- Anche
- sempre crescente
- Ogni
- esempio
- dirigenti
- Espandere
- attenderti
- le aspettative
- esperienza
- esperti
- di fronte
- FAIL
- cadute
- lontano
- paure
- pochi
- campo
- pieno
- riempimento
- Trovate
- ricerca
- Impresa
- in forma
- cinque
- piatto
- Nel
- Ex
- Adempiere
- divario
- geopolitica
- ottenere
- Dare
- globo
- buono
- maggiore
- Terra
- Metà
- cura
- Hard
- Avere
- he
- Aiuto
- Alta
- vivamente
- assumere
- Affitto
- storicamente
- Come
- Tutorial
- HTML
- HTTPS
- i
- Immagine
- immaginato
- in
- è aumentato
- Aumenta
- inflazione
- informazioni
- informazioni di sicurezza
- INFOSEC
- Infrastruttura
- Istituto
- interesse
- Colloquio
- ai miglioramenti
- Investire
- problema
- sicurezza
- IT
- Lavoro
- Offerte di lavoro
- join
- ad appena
- Sapere
- conoscenze
- lavoro
- Dipingere
- in ritardo di sviluppo
- atterraggio
- paesaggio
- Cognome
- L'anno scorso
- capi
- principale
- meno
- sottovento
- a sinistra
- meno
- lasciare
- piace
- probabilità
- linea
- piccolo
- Lunghi
- cerca
- lotto
- maggiore
- Maggioranza
- direttore
- molti
- Rappresentanza
- massiccio
- Maggio..
- si intende
- significava
- misurare
- medie
- di cartone
- forza
- milione
- milioni
- ordine
- Scopri di più
- maggior parte
- multiplo
- il
- quasi
- necessariamente
- Bisogno
- che necessitano di
- esigenze
- Rete
- mai
- New
- Con sede a New York
- bello
- nista
- no
- Nord
- America del Nord
- adesso
- numero
- numeri
- of
- di frequente
- on
- ONE
- esclusivamente
- aprire
- aperture
- operativo
- Opportunità
- or
- organizzazione
- Altro
- su
- parte
- Paga le
- pagamento
- Persone
- eseguita
- persona
- fenomeno
- Platone
- Platone Data Intelligence
- PlatoneDati
- gioca
- posizione
- postato
- potenzialmente
- previsto
- Presidente
- pressioni
- Precedente
- probabilmente
- Problema
- i processi
- Prodotto
- professionale
- Scelto dai professionisti
- purché
- fornitori
- domanda
- solleva
- ransomware
- piuttosto
- Lettura
- di rose
- mondo reale
- Realtà
- veramente
- motivi
- recente
- recessione
- Indipendentemente
- relazionato
- Relax
- rimanere
- rapporto
- richiedendo
- richiedere
- Requisiti
- riparazioni
- Risorse
- responsabilità
- responsabilità
- responsabile
- colpevole
- Risultati
- nello specifico retail
- destra
- Aumento
- crescita
- Rischio
- ruoli
- radice
- approssimativamente
- s
- stipendi
- stipendio
- dire
- dice
- Scienze
- sicuro
- problemi di
- vedere
- cerca
- visto
- Serie
- servizio
- set
- Set
- Condividi
- Corti
- carenza
- deficit
- dovrebbero
- lato
- simile
- site
- situazione
- abilità
- abilità
- So
- Soft
- alcuni
- Qualcuno
- qualcosa
- suoni
- Fonte
- specifico
- standard
- Di partenza
- stati
- Ancora
- Strategico
- forte
- Lottando
- il successo
- tale
- fornire
- intervistati
- preso
- Talento
- Parlare
- le squadre
- Consulenza
- abilità tecniche
- Tecnologie
- Tecnologia
- della tecnologia
- dice
- tensioni
- di
- che
- Il
- loro
- Li
- poi
- Là.
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- think
- di parti terze standard
- questo
- quelli
- anche se?
- minaccia
- minacce
- serraggio
- Titolo
- a
- oggi
- tonnellate
- Training
- seconda
- incertezze
- capire
- e una comprensione reciproca
- unicorno
- Unito
- Stati Uniti
- irragionevole
- us
- generalmente
- APPREZZIAMO
- Fisso
- Ve
- molto
- vice
- Vicepresidente
- volere
- vuole
- we
- erbaccia
- WELL
- sono stati
- Che
- Che cosa è l'
- quando
- se
- quale
- while
- OMS
- volere
- con
- senza
- Lavora
- lavoratore
- lavoratori
- Forza lavoro
- lavori
- mondo
- peggio
- sarebbe
- anno
- anni
- zefiro
