Criza competențelor în securitate cibernetică devine tot mai evidentă în companii din Europa, Orientul Mijlociu și Africa, iar consecințele se resimt prin proiecte întârziate, soluții temporare și presiune asupra conformității. Istoric, securitatea IT a evoluat de la simple antivirusuri și firewall-uri la arhitecturi complexe care solicită nu doar cunoștințe tehnice, ci și viziune strategică. În prezent, multe organizații încearcă să facă față amenințărilor moderne fără suficient personal, o situație asemănătoare momentelor în care infrastructurile critice au fost tratate cu soluții provizorii până când a intervenit necesitatea unei renovări aprofundate.
Un studiu realizat de Insight Enterprises arată că 64% dintre organizațiile din regiunea EMEA apelează la scurtături riscante sau remedii temporare pentru a răspunde cerințelor de securitate. Doar 24% dintre decidenții IT apreciază că au competențele interne necesare pentru a ține pasul cu amenințările în evoluție. Deficitul afectează nu doar operațiunile zilnice; 57% dintre respondenți afirmă că proiectele importante sunt amânate din cauza lipsei de resurse, iar tot 57% întâmpină dificultăți în a respecta cerințele de conformitate. Acest lucru indică faptul că nu este vorba numai despre un post tehnic lipsă, ci despre un gol care traversează operațiunile, managementul și guvernanța conformității.
Factorii care înrăutățesc această criză sunt clari: 68% dintre liderii IT menționează costurile ridicate ale recrutării și formării ca o barieră majoră, iar 65% raportează lipsa candidaților calificați pe piață. În Regatul Unit situația este similară, 67% dintre organizații raportează un deficit de competențe în securitate cibernetică, iar 56% descriu impactul ca fiind semnificativ sau sever. Jumătate dintre respondenți observă lacune în competențe strategice, precum guvernanța, planificarea și evaluarea riscurilor, aspecte care nu se remediază doar prin implementarea unui nou produs de securitate.
Adrian Gregory, președintele EMEA la Insight, subliniază că soluția nu constă doar în angajări suplimentare sau în mai multe instrumente. El sugera o schimbare de paradigmă: trecerea de la o abordare reactivă la una proactivă, în care securitatea este integrată încă din proiectarea arhitecturii organizaționale. Gregory accentuează necesitatea aliniamentului între talentul strategic, tehnologia inteligentă și parteneriatele de încredere, ca rețetă pentru reziliența necesară creșterii și adaptării continue. Practic, combinația dintre oameni potriviți, instrumente adecvate și colaborări externe ar putea transforma vulnerabilitățile în avantaje competitive pe termen lung.
Raportul evidențiază că deficitul de competențe este multidimensional: nu e vorba doar despre specialiști care scriu cod sau gestionează firewall-uri, ci și despre lideri capabili să elaboreze politici de securitate, despre persoane care înțeleg reglementările de conformitate și despre personal operațional care menține sistemele funcționale. Costurile ridicate ale instruirii și penuria de specialiști fac recrutarea dificilă, iar soluțiile temporare adoptate de multe companii pot genera ferestre de vulnerabilitate. Pe termen lung, amânarea inițiativelor strategice reduce capacitatea organizațiilor de a gestiona riscurile emergente și de a-și proteja datele.
Schimbarea propusă implică și o nouă perspectivă asupra investițiilor în securitate: în loc să fie privită numai ca un cost necesar, securitatea ar trebui văzută ca un element esențial al arhitecturii de business. Aceasta presupune investiții în dezvoltarea internă a competențelor, dar și în parteneriate cu furnizori de încredere și în soluții care automatizează și completează abilitățile umane. Un echilibru între talent strategic, tehnologie inteligentă și colaborări externe poate reduce dependența de măsuri provizorii și poate permite organizațiilor să recupereze inițiativele întârziate.
Raportul complet este disponibil pe site-ul Insight. Imaginea asociată studiului este creditată lui Napong Rattanaraktiya/Dreamstime.com.
Studiul Insight prezintă date concrete: 64% recurg la soluții temporare, 24% au suficient personal, 57% observă întârzieri în proiecte, 68% semnalează costuri mari la angajare, iar 65% constată penurie de candidați. Aceste cifre arată că problema este atât operațională, cât și strategică și că soluțiile necesare sunt mixte, nu doar mai multe instrumente sau angajări impulsive. Cum planificați să echilibrați nevoia imediată de securitate cu dezvoltarea pe termen lung a competențelor?
daaar, realitatea e urâtă și nu doar la noi stiu oameni care pleaca din motive de burnout si salarii mici si companiile tot pun bandaje pe sisteme vechi lol e nevoie de programe de upskilling reale nu doar 1 zi de training si bonusuri once off si apoi iarasi lipsa de strategie investesti in oameni pe termen lung sau platesti mult mai mult pe extern si tot nu rezolvi chestia cu guvernanta si riscurile vezi sa nu amesteci recrutare masiva cu training slab deci scope clar, mentorat intern, rotatii intre echipe si parteneriate cu unii furnizori buni care sa livreze know how nu doar tooluri si daca vrei cifre concrete uita de promotii rapide cauta programe de certificare pe 12 luni si fellowshipuri interne care pastreaza oamenii si cresc capabilitatile efectiv, altfel o sa tot tragi de timp și o sa rămâi în cronica situatie asta, trist dar real 😊