ISC2 - 's werelds toonaangevende non-profitorganisatie voor cybersecurityprofessionals - schat dat het mondiale cybersecurity-werknemersbestand 5,5 miljoen mensen heeft bereikt, een stijging van 8,7% ten opzichte van 2022, wat neerkomt op 440.000 nieuwe banen. Hoewel dit het hoogste aantal werknemers is dat ISC2 ooit heeft geregistreerd, brengt de ISC2 Cybersecurity Workforce Study van 2023 aan het licht dat de vraag nog steeds groter is dan het aanbod. Het gat in het cybersecurity-werknemersbestand heeft een recordhoogte bereikt, waarbij 4 miljoen professionals nodig zijn om digitale activa adequaat te beschermen. De studie van dit jaar omvatte een recordaantal van 14.865 cybersecurityprofessionals. Het onderzoek wijst ook op nieuwe uitdagingen die professionals in het veld ervaren, waaronder economische onzekerheid, kunstmatige intelligentie, gefragmenteerde regelgeving en vaardigheidstekorten. Daarnaast blijft een bedreigende dreigingsomgeving boven het veld hangen, waarbij 75% van de cybersecurityprofessionals zegt dat de huidige dreigingsomgeving de afgelopen vijf jaar het meest uitdagend is geweest. Slechts 52% gelooft dat hun organisatie over adequate tools en personeel beschikt om te reageren op cyberincidenten in de komende twee tot drie jaar. De uitdagingen waarmee cybersecurityprofessionals worden geconfronteerd zijn onder andere:

Arbeids- en vaardigheidstekorten

- 92% van de cybersecurityprofessionals melden vaardigheidstekorten in hun organisatie.

- De top drie vaardigheidstekorten in een organisatie zijn cloud computing-beveiliging (35%), kunstmatige intelligentie/machine learning (32%) en implementatie van zero trust (29%).

- 51% van de organisaties die te maken hebben gehad met cybersecurity-ontslagen zijn getroffen door één of meer significante vaardigheidstekorten, in vergelijking met slechts 39% van de organisaties die geen ontslagen hebben gehad.

Economische onzekerheid

- 47% van de respondenten heeft te maken gehad met bezuinigingen, waaronder budgettaire beperkingen, ontslagen en het bevriezen van aanwervingen en promoties.

- 35% kreeg te maken met bezuinigingen op cybersecurity-trainingsprogramma's, die essentieel zijn voor vaardighedenontwikkeling en groei van het werknemersbestand.

- Tweederde van de respondenten zegt dat bezuinigingen een negatieve invloed hebben gehad op hun productiviteit, teammorale en hun werkdruk hebben verhoogd.

- 57% gaf aan dat hun reactie op dreigingen werd belemmerd door bezuinigingen, en 52% heeft een toename gezien van incidenten gerelateerd aan interne risico's.

- 31% van de professionals gelooft dat bezuinigingen zullen doorgaan in 2024, en 70% verwacht dat die bezuinigingen ontslagen zullen omvatten.

Opkomende technologieën

- 47% van de respondenten heeft geen of minimale kennis van kunstmatige intelligentie (AI).

- 47% ziet cloud computing-beveiliging als de meest gewilde vaardigheid voor carrière-ontwikkeling.

- 45% van de respondenten voorziet AI als hun grootste uitdaging in de komende twee jaar.

"Terwijl we het recordaantal nieuwe cybersecurityprofessionals die het veld betreden vieren, is de dringende realiteit dat we dit werknemersbestand moeten verdubbelen om organisaties en hun kritieke activa adequaat te beschermen," zei ISC2 CEO Clar Rosso, CC. "In het huidige dreigingslandschap, dat het meest complex en geavanceerd is geweest, benadrukken de escalerende uitdagingen waarmee cybersecurityprofessionals worden geconfronteerd de urgentie van onze boodschap: organisaties moeten investeren in hun teams, zowel wat betreft nieuw talent als bestaand personeel, hen voorzien van de essentiële vaardigheden om te navigeren door het voortdurend evoluerende dreigingslandschap. Het is de enige manier om een veerkrachtig beroep te garanderen dat onze collectieve veiligheid kan versterken."

Het versterken van de cybersecurity-werknemers van de toekomst

Organisaties zijn actief bezig met het aannemen van strategieën om hun cybersecurityteams te versterken. Enquêterespondenten geven aan dat hun organisaties investeren in personeelstraining (72%), flexibele arbeidsvoorwaarden aanbieden (69%), financiering bieden voor diversiteit, gelijkheid en inclusie (DGI) programma's (68%), certificeringen ondersteunen (67%) en hun teams uitbreiden door nieuwe medewerkers te werven, aan te nemen en in te werken (67%) om tekorten aan personeel te voorkomen of te verminderen.

Het bevorderen van diversiteit en inclusie in cybersecurity

Om een meer divers werknemersbestand te bevorderen, omarmen organisaties DGI-initiatieven, incorporeren ze op vaardigheden gebaseerd aannemen en herzien ze functieomschrijvingen om DGI-doelen te benadrukken. Organisaties die op vaardigheden gebaseerd werven hebben een positief effect gezien, met een gemiddelde van 25,5% vrouwen in hun werknemersbestand in vergelijking met 22,2% bij degenen die deze initiatieven niet hebben omarmd. Er is echter nog werk aan de winkel, aangezien vrouwen slechts 26% van de cybersecurityprofessionals onder de 30 jaar vertegenwoordigen. DGI-initiatieven stimuleren niet alleen diversiteit, maar verhogen ook de effectiviteit van het werknemersbestand. Organisaties die DGI-wervingspraktijken implementeren rapporteren een sterker gevoel van voorbereidheid onder hun cybersecurityprofessionals bij het omgaan met dreigingen binnen de komende twee tot drie jaar.

Werving voor de niet-technische vaardigheden

Naast technische vaardigheid in verschillende vaardigheden, benadrukken cybersecurityprofessionals het belang van niet-technische eigenschappen. Probleemoplossende vaardigheden (45%) staan bovenaan de lijst, gevolgd door nieuwsgierigheid en leergierigheid (39%) en effectieve communicatie (38%).

(Bron: https://www.isc2.org/Insights/2023/10/ISC2-Reveals-Workforce-Growth-But-Record-Breaking-Gap-4-Million-Cybersecurity-Professionals?queryID=268873237da1c10f783a969772c5008f)