تحتاج القوى العاملة في مجال الأمن السيبراني العالمي إلى الزيادة بنسبة 87٪ لملء الوظائف الحالية نقص في المواهب السيبرانية، وفقا للبحث.
ISC2 2024 دراسة القوى العاملة في مجال الأمن السيبراني وجد أن هناك حاليًا حوالي 5.5 مليون شخص يعملون في مجال الأمن السيبراني، وهناك حاجة إلى 4.8 مليون شخص آخرين لتلبية متطلبات 10.2 مليون متخصص في الأمن السيبراني على مستوى العالم المطلوبين لضمان أمن الشركات بشكل كامل.
مع تزايد أهمية التكنولوجيا كجزء من العمل والحياة، لقد زادت الحاجة إلى المواهب السيبرانية – وفقًا لـ ISC2، زادت فجوة القوى العاملة في مجال الأمن السيبراني بنسبة 19% مقارنة بالعام الماضي، حيث يتزايد عدد العمال المطلوبين وعدد العاملين هناك بشكل متزايد، وهي الحاجة التي إذا تركت دون تلبية قد تترك المنظمات عرضة للخطر.
قال آندي وولنو، نائب الرئيس التنفيذي للشؤون المؤسسية في ISC2: “تعتبر ISC2 دراسة القوى العاملة في مجال الأمن السيبراني “يسلط هذا التقرير الضوء على تصور مثير للقلق بين المتخصصين في مجال الأمن السيبراني. فبعد عامين من انخفاض الاستثمار في فرص التوظيف والتطوير المهني، تواجه المنظمات الآن نقصًا كبيرًا في المهارات والموظفين – وهي المشكلة التي يحذر المهنيون من أنها تزيد من المخاطر الإجمالية.”
وفي حين ظل عدد العاملين في المجال السيبراني على مستوى العالم عند نحو 5.5 مليون خلال العام الماضي، فقد كانت هناك تقلبات على المستوى الإقليمي، حيث شهدت بعض البلدان زيادة في عدد العاملين في المجال السيبراني بينما شهدت بلدان أخرى انخفاضا.
وكانت المملكة المتحدة إحدى المناطق التي شهد فيها العاملون في المجال السيبراني انخفاضًا على أساس سنوي، من 367,300 في عام 2023 إلى 349,360 في عام 2024، وهو انخفاض بنسبة 4.9%.
لكن العمال ليسوا الشيء الوحيد الناقص، حيث أن المهارات في الأمن السيبراني هو أحد أكثر الأمور التي تفتقر إليها أوروبا على وجه الخصوص، وجدت الأبحاث التي أجرتها مجلة Computer Weekly أن 37% من الشركات تدعي أن قدرتها على الوصول إلى المواهب المتخصصة في الأمن السيبراني ضعيفة، مما يشكل مشكلة كبيرة.
نقص العمال
وعندما يتعلق الأمر بالفجوات العالمية في المهارات السيبرانية، وجدت ISC2 أن 90% من المشاركين قالوا إن هناك فجوة في المهارات في شركاتهم، بينما قال 35% إن شركاتهم تعاني من نقص في العمال ونقص في المهارات.
لكن أكثر من 60% من المشاركين زعموا أن الافتقار إلى المهارات في فرقهم السيبرانية أسوأ من عدم وجود ما يكفي من العاملين في المجال السيبراني.
لسوء الحظ، هناك تباين بين المهارات التي تبحث عنها الشركات عند توظيف المتخصصين في المجال السيبراني، والمهارات التي يعتقد العاملون في الأدوار السيبرانية أنها الأكثر أهمية للتطوير، مما يجعل من الصعب سد فجوات المهارات هذه الموجودة في الفرق.
على سبيل المثال، فإن الأولوية القصوى لمديري التوظيف هي أن يتمتع المرشحون بمهارات حل المشكلات، وهو ما يريده 31% من المديرين ولكن 28% فقط من المتخصصين في مجال الإنترنت يعتقدون أنه على رأس قائمة المهارات المطلوبة.
وعلى العكس من ذلك، فإن أهم المهارات التي يعتقد المتخصصون في مجال الإنترنت أن الشركات تريد منهم أن يتمتعوا بها هي مهارات الاتصال – وهو اعتقاد يتبناه 31% من العاملين في القطاع على الرغم من أنها تشكل عامل الجذب الرئيسي لربع مديري التوظيف فقط.
وأشار كثيرون إلى وجود فجوات في المعرفة داخل فرق الأمن السيبراني في مؤسساتهم، وكان أبرزها الافتقار إلى المهارات في مجال الذكاء الاصطناعي والتعلم الآلي، وهو ما ذكره 34% من المشاركين.
وكان أمن الحوسبة السحابية، وتنفيذ مبدأ الثقة الصفرية، والتحليلات الرقمية والاستجابة للحوادث، وأمن التطبيقات من بين المهارات الخمس الأولى التي تفتقر إليها فرق الأمن السيبراني الحالية.
لقد دفع المناخ الاقتصادي الحالي العديد من المنظمات إلى خفض التكاليف، وعلى الرغم من أن عدد المتخصصين في مجال الأمن السيبراني ظل كما هو من عام لآخر، إلا أن المخاوف المتعلقة بالتكلفة ربما تعمل على خنق التوظيف والنمو في هذا المجال، وفقًا لبحث ISC2.
وقال ما يقرب من 40% من المشاركين إن هذا النقص في التمويل هو السبب الرئيسي وراء النقص في العاملين في مجال الإنترنت، حيث شهد ربعهم حالات تسريح، بزيادة قدرها 3% عن العام الماضي، وقال 37% إن هناك تخفيضات في الميزانية خلال العام الماضي.
وبالنظر إلى إعلانات الوظائف على موقع LinkedIn، وجدت ISC2 أن عدد الوظائف المعلن عنها في مجال الأمن السيبراني على مستوى العالم إما انخفض أو ظل كما هو على أساس سنوي، مع إظهار إسبانيا والمكسيك فقط نموًا كبيرًا في إعلانات الوظائف السيبرانية مقارنة بالعام الماضي، بنسبة 5.5% و6.8% على التوالي.
ويقول ما يقرب من 60% من العمال إن هذا النقص في الموظفين السيبرانيين يعرض شركاتهم في الواقع لخطر متزايد من الحوادث السيبرانية، خاصة وأن 74% منهم يقولون إن مشهد التهديد هو الأسوأ منذ خمس سنوات.
وقال وولنو: “في الوقت الذي تعمل فيه عدم الاستقرار العالمي والتقنيات الناشئة مثل الذكاء الاصطناعي على زيادة مشهد التهديدات بسرعة، فإن الاستثمار في تطوير المهارات والجيل القادم من القوى العاملة السيبرانية أصبح أكثر أهمية من أي وقت مضى. وهذا من شأنه أن يمكن المتخصصين في الأمن السيبراني من مواجهة هذه التحديات والحفاظ على أصولنا الحيوية آمنة”.
التأثير على الرفاهية
لا يشكل هذا النقص في الأدوار السيبرانية خطرًا على الشركات فحسب: بل إنه يؤثر أيضًا على رفاهية العمال في مكان العمل، حيث انخفض رضا العمل بين العاملين السيبرانيين بنسبة 4٪ على أساس سنوي، ربما نتيجة لزيادة أعباء العمل.
في الوقت الحالي، قال 31% من المشاركين في استطلاع ISC2 أنه لا يوجد أعضاء مبتدئين في فريقهم، و15% ليس لديهم أشخاص في مناصب مبتدئة، مما يشير إلى الافتقار إلى التقدم الطبيعي لأولئك الذين يعملون في مجال الأمن السيبراني، فضلاً عن السبب المحتمل للصعوبات التي تواجهها بعض الشركات في العثور على المواهب التي تحتاجها.
إن خفض الحواجز أمام التوظيف من شأنه أيضًا أن يساعد في زيادة أعداد العاملين في المجال السيبراني، فضلاً عن تضييق فجوة المهارات من خلال ضمان حصول الموظفين على المهارات المناسبة لوظائفهم كجزء من عملية دمجهم في العمل.
سلطت ISC2 الضوء على ثلاث طرق يمكن للشركات من خلالها دمج نقص العاملين في المجال السيبراني وفجوات المهارات التي تواجهها الصناعة، بما في ذلك الاستمرار في تطوير المهارات لجميع المستويات، والمزيد من الشفافية حول توقعات الوظائف والمهارات الأكثر طلبًا، وإدخال أشخاص جدد إلى قطاع الأمن السيبراني.
