דרושים: 3,999,964 מנהלי.ות הגנת סייבר בעולם

המחסור בכוח אדם של מנהלי אבטחת מידע והגנת סייבר בעולם המשיך לגדול בשנה החולפת והגיע לשיא של כמעט ארבעה מיליון איש ואישה. זאת, למרות שכוח העבודה בתחום גדל בכמעט 10% ב-2023; כך על פי מחקר של ISC2 – עמותה בינלאומית המאגדת מקצועני אבטחה. המחקר התבסס על תשובות של כ-15 אלף מקצועני אבטחה.

"אף שהתעשייה כולה נאבקת כיום לגייס את הכישרונות הדרושים לעבודה שלהם", ציין אחד האנליסטים, "תחום אבטחת הסייבר ספג מכה קשה במיוחד – וההאקרים יודעים זאת".

למרות מאמצי התעשייה לצמצום פערי כוח האדם, הנתון בדבר מספר העובדים החסרים משקף צורך למלא כ-50 אצטדיוני NFL (ליגת הפוטבול האמריקנית). הפער בין מספר העובדים הדרושים למספר העובדים הזמינים בתחום עלה ב-12.6% משנה לשנה, וזאת ברקע כמה מגמות עולמיות: קיצוצים, אי ודאות כלכלית, עליית הבינה המלאכותית, וכן הגידול בהיקף ובנוף האיומים. כך, בעולם חסרים 3,999,964 מקצועני הגנת סייבר, בעוד שכוח העבודה עצמו עומד על 5,452,732.

הפערים בין הרצוי למצוי נמשכים: ב-2022 היקף העובדים בתחום עמד על 4.7 מיליון, והמחסור – על יותר מ-3.4 מיליון, נתון ששיקף עלייה של יותר מ-26%.

בין 2013 ו-2021 היקף משרות אבטחת סייבר לא מאוישות בעולם גדל ב-350%, מ-1 ל-3.5 מיליון, לפי Cybersecurity Ventures. לפי Cyberseek, "היקף התפקידים הלא מאויישים נותר קבוע: אנו צופים שהפער בין ההיצע והביקוש בתחום יימשך עד 2025".

לשני שלישים, 67%, מהארגונים חסרים מקצועני הגנה כדי למנוע ולפתור בעיות אבטחה. הסיבות: קיצוצים בתקציב, רצון לחיסכון בעלויות, פיטורים והקפאת משרות, או קידום. 47% מעובדי אבטחת הסייבר חוו קיצוצים הקשורים לתחום. הם ציינו כי הקיצוצים בארגון השפיעו על צוות האבטחה שלהם באופן גדול ולא יחסי בהשוואה לשאר יחידות הארגון.

"להכפיל את כוח העבודה באבטחת הסייבר"

לצד מחסור בכוח אדם מקצועי, יש בעיה נוספת: פער מיומנויות. יותר ממחצית (59%) מעובדי אבטחת הסייבר אמרו שפערי מיומנויות גרועים יותר מהמחסור הכולל בעובדים; 92% דיווחו על פערי מיומנויות בארגון שלהם, כשהפערים הנפוצים ביותר הם בתחומי אבטחה בענן, AI/ML והטמעת אפס אמון.

הסיבות לכן הן: חוסר יכולת למצוא אנשים בעלי הכישורים הנכונים (44%), קושי לשמור על אנשים (42%) וחוסר תקציב להעסקתם (41%).

"כוח העבודה באבטחת הסייבר חייב להכפיל את עצמו כדי להתמודד עם האיומים", אמרה קלר רוסו, מנכ"לית ICS2. "בנוף האיומים הנוכחי, המורכב והמתוחכם ביותר שהיה אי פעם, האתגרים ההולכים וגדלים העומדים בפני מקצועני אבטחת סייבר מדגישים את המסר: ארגונים חייבים להשקיע בצוותים שלהם".

התייחס לתופעה של המחסור באנשי ונשות הגנת סייבר. כריסטופר ריי, מנהל ה-FBI. צילום: ה-FBI

לפי טים ליו, ראש תחום טכנולוגיה ב-Hillstone Networks, "הגורם האנושי עדיין מהווה וקטור התקפה שכיח, למרות ההתמקדות בבינה מלאכותית, בענן ובנקודות הקצה. פעמים רבות, תקריות אבטחה נובעות מפעולות אנושיות, ומדגישות את חשיבותם של נוהלי אבטחה יסודיים. עדכונים שוטפים, הכשרת הצוות וניהול ערני – כולם חיוניים לסיכול איומי הסייבר, והם מבהירים: אבטחת הסייבר היא בעיה אנושית לא פחות משהיא בעיה טכנולוגית".

לפי סייברארק, "כמעט מחצית מההנהלות של חברות פורצ'ן 500 ימנו מנהל אבטחת בינה מלאכותית. אבטחת סייבר אינה בעיית IT – היא חלק מהיסודות של החוסן העסקי והאמון של בעלי המניות. עד 2026, 45% מחברות אלו יגייסו וימנו מנהל אבטחת AI, כחלק מההנהלה".

לפי שרון וגנר, מנכ"ל Cybersixgill, "מוקדם לפסוק אם ה-AI תסגור את הפער העצום בתחום, אך אין ספק כי תוספת היעילות שתגיע מהבינה המלאכותית תאפשר לצוותים לספק ערך רב יותר לארגון".

מעטות מדי: נשות אבטחת סייבר

מחקר אחר העלה כי מילוי תפקידים של אבטחת סייבר לוקח בממוצע 21% יותר זמן, לעומת תפקידי IT אחרים. אחד הניסיונות לפתרון הבעיה מגיע לא מהזווית התקציבית, אלא המגדרית: "חשוב לציין שאיננו מנצלים את מלוא הפוטנציאל של לוחמי סייבר רבים", כתבו מנתחי Cybersecurity Ventures. "אנו צופים שנשים יהוו 30% מכוח העבודה העולמי בתחום אבטחת הסייבר עד 2025, והנתון יגיע ל-35% עד 2031… יש לעודד כניסה לתחום של עובדים מקבוצות חסרות ייצוג, כולל נשים, מגיל צעיר. אי אפשר להתעלם מאחוז כה גדול מכוח העבודה. מאגרי כישרונות פוטנציאליים נותרים בלא ניצול".

"הפער בין המינים הופך לתהום כשאנחנו בוחנים את התפקידים המובילים באבטחת סייבר. נשים מילאו רק 17% (85 מ-500) מתפקידי מנהל אבטחת מידע בחברות פורצ'ן 500. נשים מבינות סייבר. מבינות טכנולוגיה. הן מסוגלות לעשות לא פחות מגברים, אבל אפליה, חוסר מודעות וכישלון לעודד את הדור הבא לקדם את אבטחת הסייבר כמסלול קריירה אטרקטיבי – כל אלה תורמים לכניסה של פחות מדי נשים לתחום". לצד גיוס נשים, הצעות נוספות למענה לאתגר הן גיוס עובדים צעירים מאד, מתחת לגיל 25, וגיוס בעלי מוגבלויות לתחום.

אתגר נוסף הוא משך הכהונה הקצרה של מנהלי האבטחה. לפי Cybersecurity Ventures, מבין מנהלי האבטחה בחברות פורצ'ן 500, 24% משמשים בתפקידיהם רק שנה אחת בממוצע.

סקר של Heidrick & Struggles מ-2023 העלה כי הסיכונים המשמעותיים ביותר בתפקיד הם מתח (71%), שחיקה (54%) וחשש מאובדן עבודה בשל פריצה (29%). לפי CFO, יותר ממחצית (55%) ממקצועני אבטחת הסייבר דיווחו על רמות מתח מוגברות עקב ריבוי איומים ואתגרים.

היטיב לסכם את הבעיה כריסטופר ריי, ראש ה-FBI: "אם כל אחד מסוכני הסייבר ומנתחי המודיעין של ה-FBI יתמקד רק בסין – עדיין היחס בינם לבין ההאקרים הסינים יעמוד על 50:1".