Berita buruk untuk bank: Kekurangan bakat cybersecurity sedang tumbuh

Peluang kerja untuk spesialis keamanan siber terus tumbuh secara signifikan lebih cepat daripada pekerjaan lain, dan para ahli keamanan siber dalam permintaan tinggi, terutama di industri jasa keuangan.

Temuan ini penting bagi bank, yang mewakili pangsa terhormat dari pasar kerja cybersecurity dan seringkali harus bersaing dengan perusahaan teknologi untuk bakat cybersecurity terkemuka.

Menurut survei Oktober dari Boston Consulting Groupdalam pasar kerja cybersecurity global, 1,2 juta profesional cybersecurity dipekerjakan oleh sektor jasa keuangan, hanya di belakang sektor teknologi, yang memiliki 1,4 juta.

Bank -bank adalah salah satu organisasi paling awal yang menyadari kesenjangan bakat cyber, menurut Mark Nicholson, pemimpin industri jasa keuangan untuk praktik cyber Deloitte. Namun, kemilau kantor distrik keuangan telah memudar sebagai tenaga kerja dunia maya di industri lain sebagian besar tetap jauh dan bank memindahkan pekerja mereka kembali ke kantor.

“Dua puluh tahun yang lalu, Banks dapat menarik talenta top yang keluar dari universitas, karena para profesional baru itu ingin bekerja di Wall Street,” kata Nicholson. “Hari ini, itu mungkin kurang terjadi karena tren budaya dan tren budaya perusahaan terus berlanjut menuju pekerjaan jarak jauh atau hibrida dan peningkatan fleksibilitas jam kerja – keduanya kami tahu para profesional cyber hargai.”

Permintaan untuk pekerjaan cybersecurity

Biro Statistik Tenaga Kerja proyek Pertumbuhan pekerjaan 33% untuk pekerjaan dengan judul “Analis Keamanan Informasi” dari 2023-2033, secara signifikan lebih cepat daripada rata-rata untuk semua pekerjaan, menurut data yang dirilis pada bulan Agustus. Ini diterjemahkan menjadi sekitar 59.100 pekerjaan baru dalam dekade berikutnya, di atas 180.700 pekerjaan yang ada.

Namun, keamanan siber menyentuh banyak peran, dan ada berbagai judul yang dapat dipegang seseorang saat mempraktikkan keamanan siber sebagai bagian utama atau sekunder dari pekerjaan mereka. Dengan demikian, perkiraan lain mematok jumlah profesional keamanan siber di pasar kerja AS pada titik yang jauh lebih tinggi dan pertumbuhan pekerjaan yang diproyeksikan pada titik yang lebih rendah, meskipun masih lebih tinggi dari pekerjaan rata -rata.

Salah satu perkiraan dari CyberseekProduk dari koalisi tiga-entitas yang mencakup Institut Nasional Standar dan Teknologi, menempatkan jumlah pekerja keamanan siber yang ada di AS di 1.251.007 pada tahun 2025. Ia juga menemukan ada 457.398 lowongan pekerjaan cybersurity secara nasional.

Di sektor keuangan dan asuransi, total tenaga kerja cybersecurity adalah 117.138, menurut Cyberseek, dan jumlah lowongan pekerjaan di sektor ini adalah 40.308. Ini berarti sekitar 9% dari tenaga kerja cybersecurity berada di sektor keuangan dan asuransi.

Perkiraan lain Dari Konsorsium Sertifikasi Keamanan Sistem Informasi Internasional, atau ISC2, memperkirakan ada 1.454.868 profesional cybersecurity di Amerika Utara pada Oktober. Laporan itu, yang mencakup survei perusahaan yang mempekerjakan spesialis keamanan siber, menemukan bahwa pengusaha menganggap keterampilan komunikasi yang kuat sebagai sifat tunggal yang paling berharga dalam kandidat, dengan kemampuan memecahkan masalah yang kuat di sebelah yang paling berharga.

Perkiraan ketigadari laporan Mei yang ditugaskan oleh National Science Foundation dan berdasarkan data BLS 2022, menempatkan kisaran antara 164.000 dan 3.492.000, tergantung pada seberapa luas definisi “pekerja cybersecurity” digunakan.

Kesenjangan bakat cybersecurity

Setiap perkiraan pasokan bakat untuk profesional keamanan siber menunjukkan ada kesenjangan luas dalam jumlah pekerja yang memenuhi syarat untuk melakukan pekerjaan dan jumlah pekerjaan yang dapat mereka isi, dan bahwa ada jumlah pengangguran yang sangat rendah di lapangan.

Data cyberseek menunjukkan bahwa hanya ada cukup pekerja keamanan siber di AS untuk mengisi 83% pekerjaan yang diminta oleh pengusaha. Perkiraan ISC2 menemukan bahwa kesenjangan tenaga kerja cybersecurity Amerika Utara pada tahun 2024 adalah 542.687, yang 4% lebih tinggi dari tahun sebelumnya.

Penjabat CEO ISC2, Debra Taylor, mengutip kondisi ekonomi sebagai salah satu pendorong yang mungkin dari peningkatan kesenjangan bakat ini.

“Ketika kondisi ekonomi terus berdampak pada investasi tenaga kerja, studi tenaga kerja cybersecurity tahun ini menggarisbawahi bahwa banyak organisasi menempatkan tim cyber mereka di bawah tekanan yang signifikan, mempertaruhkan kelelahan dan gesekan ketika tingkat kepuasan kerja turun,” kata Taylor.

Dalam penelitiannya, NSF menemukan bahwa tingkat pengangguran di antara pekerja keamanan siber sangat rendah dibandingkan dengan perkiraan jumlah pekerja di lapangan, dengan perkiraan antara 2.500 hingga 74.000 orang, menempatkan tingkat pengangguran untuk lapangan antara 1% dan 2 %

Apa yang mungkin mendorong celah

Laporan NSF juga menganalisis data tentang pipa pendidikan untuk para profesional cybersecurity, menemukan bahwa itu tumbuh dengan cepat dan menghasilkan lulusan di setiap tingkat gelar, dari sertifikat hingga Ph.DS

Pertumbuhan yang cepat “dapat merupakan bukti bahwa Amerika Serikat tidak kekurangan jumlah pekerja baru dan bahwa, sebaliknya, kesenjangan tenaga kerja didorong oleh faktor -faktor lain, seperti pipa yang tidak jelas dan kurangnya data yang jelas tentang keterampilan, pengetahuan, dan Kredensial yang dibutuhkan dalam angkatan kerja, “menurut laporan NSF.

Para peneliti yang menulis laporan itu juga mewawancarai pekerja cybersecurity dan pemimpin industri sebagai bagian dari tugas. Orang yang diwawancarai menekankan bahwa lowongan pekerjaan sering membutuhkan pengalaman kerja dalam pekerjaan ilmu komputer yang berdekatan. Para pemimpin industri yang disurvei mengatakan bahwa tingkat pengalaman, peran kerja, kredensial dan sertifikasi diperlukan sangat bervariasi dan tidak konsisten di seluruh pekerjaan keamanan siber.

Komentar media sosial oleh spesialis cybersecurity juga mengungkapkan frustrasi di sekitar pekerjaan dan pengalaman pendidikan yang diminta oleh pengusaha untuk profesional cyber entry-level. Sebuah pos Tentang pasar kerja AS untuk keamanan siber, yang dibuat pada komunitas Reddit untuk keamanan siber tahun lalu, mengumpulkan banyak komentar tentang pasar entry level yang “sepenuhnya jenuh” dan pekerjaan tingkat menengah ke atas menjadi lebih kompetitif.

Seorang pengguna berkomentar bahwa pasar untuk posisi entry-level baik-baik saja, selama pelamar memiliki gelar master dan 10 tahun pengalaman.