Organizações em todo o mundo gastam US $ 200 bilhões por ano em segurança cibernética Produtos e serviços. No entanto, eles lutam para preencher empregos em segurança cibernética, e a taxa de vacância de 28% para essas posições está impedindo sua capacidade de abordar ameaças crescentes. No entanto, essas inovações criaram novas vulnerabilidades-tornando a necessidade de atrair e manter um contingente completo de trabalhadores com habilidades de segurança cibernética atualizadas ainda mais urgentes
Companies are adopting new technologies, including AI and GenAI, for cybersecurity functions such as predictive analytics and detecting anomalies. However, such innovations have created new vulnerabilities—making the need to attract and retain a full contingent of workers with up-to-date cybersecurity skills even more urgent ,
Novas tecnologias criaram novas vulnerabilidades-tornando a necessidade de atrair e reter trabalhadores com habilidades atualizadas de segurança cibernética ainda mais urgentes.
Essas conclusões estão entre os destaques de novas pesquisas do BCG e do fórum global de segurança cibernética na força de trabalho global de segurança cibernética. Eles são baseados em uma pesquisa com 6.000 entrevistados de 48 países, além de oficinas e entrevistas com especialistas em segurança cibernética e força de trabalho. As descobertas completas são apresentadas em um relatório, “ 2024 Relatório da força de trabalho de segurança cibernética: Ponte a escassez da força de trabalho e lacuna de habilidades . ”
A mudança do mundo para O digital transformou Indústrias, governos e sociedade. Ao mesmo tempo, levou a uma avalanche de ataques cibernéticos e crimes relacionados a cibernéticos, com custos relacionados subindo para mais de US $ 2,2 trilhões. A IA é um fator agravante: próximo a seis em cada dez (58%) líderes de segurança cibernética expressaram preocupação com novas técnicas adversárias, incluindo ataques cibernéticos habilitados para AI. A lacuna entre oferta e demanda é maior na região da Ásia-Pacífico, onde o campo ainda é relativamente imaturo, representando mais da metade da escassez global (56%). Não é de surpreender, considerando que sete em cada dez ataques têm como alvo essas indústrias, e o custo por violação está entre os mais altos. A falta de diversidade na profissão também é um fator que contribui: embora as mulheres mantenham 36% de todos os empregos da indústria de tecnologia, elas compreendem apenas 24% da força de trabalho de segurança cibernética. Eles devem:
Protecting digital assets has increased the ranks of the world’s cybersecurity workforce to 7.1 million, but another 2.8 million jobs remain unfilled. The gap between supply and demand is biggest in the Asia-Pacific region, where the field is still relatively immature, accounting for more than half of the global shortage (56%).
Four industries account for close to two-thirds (64%) of the cybersecurity workforce shortage: financial services, materials and industrials, consumer goods, and technology. It’s not surprising, considering that seven out of ten attacks target those industries, and the cost per breach is among the highest.
Cybersecurity leaders cite the lack of candidates with desired skills and intense competition as the main challenges to filling open jobs. Lack of diversity in the profession is also a contributing factor: although women hold 36% of all technology industry jobs, they comprise only 24% of the cybersecurity workforce.
Recommendations
To fill the talent and skills gap, capitalize on opportunities, and address challenges, organizations need to embrace future-ready cybersecurity workforce practices. They must:
- Map skills training to existing threats and emerging trends, adopt skills-based hiring practices, and fill gaps before they get too big—or too much bigger.
- Offer the current workforce opportunities for upskilling as well as continuous learning, including sponsoring certifications and providing internal and external training.
- Provide clearer career paths and cultivate a supportive work environment to engage and retain workers.
- Attract new talent to the industry—including women and other previously untapped talent pools—through targeted, strategic outreach.
- Collaborate with government agencies on national campaigns that position cybersecurity as a top career choice.
If the talent shortage continues, it’s predicted to account for more than half of all significant cybersecurity incidents worldwide. The report explains the gaps in more detail and establishes a cybersecurity talent framework to address them.
