Sekite ZDNET: Pridėkite mus kaip pageidaujamą šaltinį Google.
Pagrindiniai ZDNET pasiūlymai
- Yra didelis neatitikimas tarp paklausos ir atlygio kibernetinėje erdvėje.
- Tikėtina, kad darbinis slėgis padidės tik dėl AI naudojimo.
- Apsaugos darbuotojai turėtų sutelkti dėmesį į strategiją ir bendravimo įgūdžius.
Beveik 20 % organizacijų per pastaruosius dvejus metus pranešė apie didelę saugumo ataką, o grėsmės aplinka dėl nusikalstamos veiklos ar naujų dirbtinį intelektą palaikančių modelių, tokių kaip Anthropic's Mythos, vystymasis toliau sparčiai vystosi. Tačiau kibernetinio saugumo specialistai, padedantys savo įmonėms susidoroti su šiais iššūkiais, nesijaučia pakankamai apdovanoti – ir dauguma jų pavargę nuo situacijos.
Tokia išvada padaryta iš neseniai išleistos Harvey Nash Global Tech Talent & Salary ataskaitos, kurioje buvo apklausti daugiau nei 3646 technologijų profesionalai visame pasaulyje. Nors 19% respondentų pranešė apie didelį išpuolį jų įmonėje per pastaruosius 24 mėnesius, tie, kurie dirba saugos srityje, rečiausiai pranešė apie darbo užmokesčio padidėjimą per pastaruosius metus.
Taip pat: šios 4 kritinės AI pažeidžiamybės išnaudojamos greičiau, nei gali reaguoti gynėjai
Tik 29 % kibernetinių kompiuterių specialistų teigė gavę papildomą atlygį už savo pastangas, o tai labai skiriasi nuo kitų vaidmenų, kai 2025 m. buvo padidintas mažiausiai pusės technologijų specialistų atlyginimas, ypač už DevOps (56 %), produktų valdymą (51 %) ir verslo analizę (50 %).
„Tyrimai aiškiai rodo, kad kibernetinės erdvės paklausa ir atlygis labai nesutampa“, – sakė Ankuras Anandas, technologijų ir talentų sprendimų teikėjo Nash Squared, kuriam priklauso technologijų įdarbinimo įmonė Harvey'us Nash, grupės CIO, apklausą surengusi įmonė.
“Manau, kad šį neatitikimą lėmė daugelio valdybų pasitenkinimas, sakydamas, kad per pastaruosius kelerius metus nieko blogo neatsitiko, todėl saugumas turi būti gerai. Ir tai yra ironija – kai saugos komandos daro tiek daug ir užkerta kelią žalai organizacijai, jos sulaukia mažiausiai pripažinimo.”
Motyvacija silpsta
Nenuostabu, kad apklausa parodė, kad saugumo specialistams jau gana. Žmonės, dirbantys kibernetinio saugumo srityje, yra trečia nepatenkinta IT specialistų vieta pasaulyje (23 %), atsilieka nuo tų, kurie dirba kokybės užtikrinimo / testavimo (24 %) ir infrastruktūros / palaikymo srityse (25 %).
Be to, pripažinimo stoka ir bendras nevilties jausmas reiškia, kad beveik pusė (49 %) kibernetinio saugumo specialistų nori perkelti darbą per ateinančius 12 mėnesių, o tai gerokai viršija pasaulinį vidurkį (39 %) tarp technologijų vaidmenų.
„Kibernetinis tinklas yra vienas iš nedaugelio vaidmenų, kur sėkmė yra nematoma, o nesėkmės labai matomos“, – sakė Anandas, turėdamas omenyje seną verslo iššūkį, kai per daug vadovų mano, kad saugumas yra gerai, nes jų organizacija nebuvo užpulta.
Taip pat: 10 būdų, kaip dirbtinis intelektas gali padaryti precedento neturinčią žalą 2026 m
Tačiau šis pasitenkinimas gali greitai tapti pagrindine problema. Nors 80 % organizacijų per pastaruosius dvejus metus nepatyrė didelio išpuolio, aukšto rango vadovų nesugebėjimas atpažinti kibernetinio iššūkio masto ir nepasirūpinti savo saugumo komandomis gali reikšti, kad įmonė atsiduria šalia ugnies linijos.
Esant tokioms aplinkybėms, kai susirūpinimas kibernetiniu saugumu ir toliau didėja, o įmonės ir toliau stringa, kad atlygintų ir išlaikytų savo talentingus darbuotojus, daugelis specialistų gali pajusti, kad jų motyvacija dirbti pradeda blėsti.
„Tai yra pripažinimo trūkumas, spaudimas užtikrinti, kad žala nebūtų padaryta, o tai padidina darbo krūvį dėl senų technologijų krūvos ir paskirstytos darbo jėgos struktūros, kuri daro žalą žmonių motyvacijai“, – sakė Anandas.
AI kelia naujų grėsmių
Svarbu tai, kad darbinis slėgis gali kilti tik vienu būdu: aukštyn. AI atsiradimas atneša naujų modelių, metodų ir pavojų. Anand sakė, kad organizacijos ir saugos specialistai turi atsižvelgti į AI vystymosi greitį ir galimą jo poveikį verslo operacijoms.
„Kai kartu su savo saugos vadovu peržiūriu grėsmių vektorius, man gąsdina pažeidžiamumų, kuriuos pašaliniai asmenys bando pažeisti įmonės IT aplinkoje, skaičių, o dėl realybės dirbti saugumo organizacijoje yra labai sunku“, – sakė jis.
Toks yra pokyčių tempas, kurį Anand sakė, kad grėsmės aplinka juda greičiau, nei dauguma organizacijų gali struktūriškai prisitaikyti. Jis reguliariai kalbasi su kitų įmonių skaitmeninių technologijų lyderiais, kurie teigia, kad daug investavo į saugumą, tačiau vis dar sunkiai susidoroja su grėsmėmis.
Taip pat: AI tyliai nuodija save ir stumia modelius link žlugimo, bet yra vaistas
Kai kurie pramonės ekspertai yra susirūpinę, kad dabartinės baimės dėl AI įgalintų pokyčių tempo yra tik išeities taškas. Anandas pripažįsta, kad ažiotažas apie Anthropic's Mythos modelį yra pagrįstas, nes šis modelis ir kitos dirbtinio intelekto naujovės gali sutrikdyti visą pramonę.
„Šie pokyčiai rodo, kaip AI gali atrasti visus tuos miego pažeidžiamumus sistemose“, – sakė jis.
“Anthropic, kaip atsakinga organizacija, stengiasi užtikrinti, kad pagrindinės platformos pašalintų tuos pažeidžiamumus. Tačiau taip pat turite pagalvoti, ar kiti neatsakingi grėsmės veikėjai sukurs panašias priemones.”
Taikant aktyvų požiūrį
Trumpai tariant, pramonė turi teisę nerimauti dėl „Mythos“, o pasekmės gali reikšti didesnį spaudimą kibernetiniams specialistams. Tačiau tai ne visos blogos naujienos, o tyrimai rodo, kad dirbtinis intelektas gali padėti sumažinti apsaugos darbuotojų įtampą.
Kibernetinio saugumo specialistai (48 %) yra treti IT darbuotojai, kurie nejaučia grėsmės, kad dirbtinis intelektas ims dirbti, atsilieka nuo programinės įrangos / aparatinės įrangos inžinierių (55 %) ir technologijų lyderių (58 %). Anandas sakė, kad saugumo specialistai supranta, kad dirbtinis intelektas kelia naujų pavojų, bet taip pat sukuria naujų galimybių.
„AI nepanaikina saugumo poreikio; jis jį didina, o čia kibernetinis profesionalas sukuria pridėtinę vertę – jie apibrėžs, kaip atrodo gėris“, – sakė jis. „Turite pagalvoti: „Gerai, kaip aš galiu prisidėti prie mūsų organizacijos AI strategijos ir užtikrinti, kad tai, ką darome, neviršytų taisyklių ir duomenų apsaugos įstatymų?
Taip pat: 5 saugumo taktikos, kurių jūsų verslas negali suklysti AI amžiuje – ir kodėl jos yra labai svarbios
Tyrimai rodo, kad beveik pusė (49 proc.) kibernetinio saugumo specialistų nori perkelti darbą per ateinančius 12 mėnesių, todėl saugumo specialistai greičiausiai atsidurs kovojant dėl galimybių konkurencingoje darbo rinkoje. Anandas paragino kibernetinius specialistus tobulinti savo AI galimybes ir lavinti įgūdžius kitose srityse, įskaitant strategiją ir komunikaciją.
„Šiandien stipriausi kibernetiniai profesionalai derina techninį srities gylį su verslo kontekstu“, – sakė jis. „Jie gali paaiškinti saugumo problemą be žargono, be jokios dramos, bet labai praktiški apie verslo poveikį ir tai, kaip įmonė jį valdo.
Užuot apsunkinę vadovybę techninėmis detalėmis, paklausiausi kibernetiniai darbuotojai žino, kaip specializuotos priemonės, tokios kaip dirbtinis intelektas, gali būti naudojamos rizikai sumažinti, o ne padidinti. Šie kibernetiniai specialistai paaiškina, kaip gera saugumo praktika yra labai svarbi bendrai verslo strategijai.
„Šis dėmesys skiriamas ne auditams, išvadoms ir pan.“, – sakė Anandas. „Kalbama apie progresyvų mąstymo procesą – kalbama apie kibernetinę strategiją, atsižvelgiant į verslo poreikius, verslo riziką ir verslo pasirengimą ateičiai.
