Pratite ZDNET: Dodajte nas kao željeni izvor na Googleu.
Sadržaj objave
Ključni podaci ZDNET-a za van
- Postoji velika neusklađenost između potražnje i nagrada u cyberu.
- Radni pritisak vjerojatno će se povećati samo zbog upotrebe AI.
- Sigurnosno osoblje treba se usredotočiti na strategije i komunikacijske vještine.
Gotovo 20% organizacija prijavilo je veliki sigurnosni napad u posljednje dvije godine, a okruženje prijetnji, bilo zbog kriminalnih aktivnosti ili porasta novih modela s omogućenom umjetnom inteligencijom, kao što je Mythos tvrtke Anthropic, nastavlja se razvijati vrtoglavom brzinom. Međutim, stručnjaci za kibernetičku sigurnost koji svojim poduzećima pomažu u upravljanju ovim izazovima ne osjećaju se adekvatno nagrađenima — i većini je dosta te situacije.
To je zaključak iz novoobjavljenog Harvey Nash Globalno izvješće o tehničkim talentima i plaćamakoji je anketirao više od 3646 tehnoloških stručnjaka diljem svijeta. Dok je 19% ispitanika prijavilo veliki napad na njihovu tvrtku u posljednja 24 mjeseca, oni koji rade u sigurnosnim specijalizacijama najmanje su vjerojatni da će prijaviti povećanje plaća tijekom prošle godine.
Također: ove 4 kritične AI ranjivosti iskorištavaju se brže nego što branitelji mogu odgovoriti
Samo 29% cyber stručnjaka reklo je da su primili dodatnu naknadu za svoj trud, što je u oštroj suprotnosti s drugim ulogama, gdje je najmanje polovica tehnoloških stručnjaka dobila povećanje plaće 2025., posebno u DevOps-u (56%), upravljanju proizvodima (51%) i poslovnoj analizi (50%).
“Istraživanje nam jasno govori da postoji velika neusklađenost između potražnje i nagrade u cyberu”, rekao je Ankur Anand, grupni CIO u pružatelju rješenja za tehnologiju i talente Nash Squared, koji posjeduje tvrtku za regrutiranje tehnoloških radnika Harvey Nash, tvrtku koja je izradila istraživanje.
“Mislim da je ova neusklađenost posljedica samozadovoljstva mnogih odbora koji govore da se ništa loše nije dogodilo u posljednjih nekoliko godina, tako da sigurnost mora biti u redu. I to je ironija – kad sigurnosni timovi rade toliko i sprječavaju štetu organizaciji, dobivaju najmanje priznanja.”
Motivacija jenjava
Nije iznenađujuće, istraživanje je pokazalo da je stručnjacima za sigurnost dosta. Ljudi koji rade u kibernetičkoj sigurnosti treći su najnesretniji IT stručnjaci u svijetu (23%), odmah iza onih koji rade u osiguranju/testiranju kvalitete (24%) i infrastrukturi/podršci (25%).
Štoviše, nedostatak priznanja i opći osjećaj malodušnosti znači da gotovo polovica (49%) stručnjaka za kibersigurnost želi promijeniti posao u sljedećih 12 mjeseci, što je znatno iznad globalnog prosjeka (39%) za sve tehnološke uloge.
“Cyber je jedna od rijetkih uloga gdje je uspjeh nevidljiv, a neuspjeh vrlo vidljiv”, rekao je Anand, misleći na stari poslovni izazov previše rukovoditelja koji pretpostavljaju da je sigurnost u redu jer njihova organizacija nije napadnuta.
Također: 10 načina na koje umjetna inteligencija može nanijeti neviđenu štetu 2026
Međutim, ovo bi samozadovoljstvo moglo brzo postati veliki problem. Iako 80% organizacija nije pretrpjelo veći napad u posljednje dvije godine, neuspjeh viših rukovoditelja da prepoznaju razmjere kibernetičkog izazova i ne brinu o svojim sigurnosnim timovima može značiti da je poduzeće sljedeće na liniji pucanja.
U ovim okolnostima, u kojima zabrinutost oko kibernetičke sigurnosti i dalje raste, a tvrtke i dalje odugovlače s nagrađivanjem i zadržavanjem svog talentiranog osoblja, mnogi stručnjaci mogu osjetiti kako njihova motivacija za rad počinje slabiti.
“Kombinacija nedostatka priznanja, pritiska u smislu osiguravanja da se šteta ne napravi, a to povećava opterećenje zbog naslijeđene tehnologije i raspodijeljene strukture radne snage koja nanosi štetu motivaciji ljudi”, rekao je Anand.
AI donosi nove prijetnje
Najvažnije je da će radni tlak vjerojatno ići samo u jednom smjeru: prema gore. Uspon AI donosi nove modele, tehnike i rizike. Anand je rekao da organizacije i sigurnosni stručnjaci moraju uzeti u obzir brzinu kojom se AI razvija i njezin vjerojatni utjecaj na poslovanje.
“Kad pregledavam vektore prijetnji sa svojim šefom sigurnosti, začuđuje me broj ranjivosti koje autsajderi pokušavaju ugroziti u poslovnom IT okruženju, a ta stvarnost čini rad u sigurnosnoj organizaciji vrlo stresnim”, rekao je.
Brzina promjena je tolika da je Anand rekao da se okruženje prijetnji kreće brže nego što se većina organizacija može strukturno prilagoditi. Redovito razgovara s digitalnim čelnicima u drugim tvrtkama koji kažu da su mnogo uložili u sigurnost, ali se još uvijek bore nositi s prijetnjama.
Također: AI se tiho truje i gura modele prema kolapsu – ali postoji lijek
Neki stručnjaci iz industrije zabrinuti su da su trenutačni strahovi o tempu promjena omogućenih umjetnom inteligencijom samo početna točka. Anand prepoznaje da je pompa oko Anthropicovog modela Mythos opravdana, s potencijalom da ovaj model i druge inovacije koje pokreće AI poremete cijelu industriju.
“Ovi razvoji pokazuju kako umjetna inteligencija može otkriti sve one uspavane ranjivosti u sustavima”, rekao je.
“Anthropic, kao odgovorna organizacija, pokušava osigurati da ključne platforme rješavaju te ranjivosti. Međutim, također morate razmisliti o tome hoće li drugi neodgovorni akteri prijetnji stvoriti slične alate.”
Zauzimanje proaktivnog pristupa
Ukratko, industrija je s pravom zabrinuta zbog Mythosa, a posljedice bi mogle značiti veći pritisak za cyber profesionalce. Međutim, nisu sve loše vijesti i istraživanje sugerira da bi umjetna inteligencija mogla pomoći u smanjenju pritiska na sigurnosno osoblje.
Stručnjaci za kibernetičku sigurnost (48%) treći su IT radnici koji se najvjerojatnije neće osjećati ugroženo time što im AI preuzima posao, iza inženjera firmvera/hardvera (55%) i tehnoloških lidera (58%). Anand je rekao da stručnjaci za sigurnost razumiju da umjetna inteligencija stvara nove rizike, ali također stvara nove prilike.
“AI ne uklanja potrebu za sigurnošću; ona je povećava, a tu cyber profesionalci dodaju vrijednost – oni će definirati kako dobro izgleda”, rekao je. “Morate razmišljati: ‘U redu, kako mogu doprinijeti strategiji umjetne inteligencije naše organizacije i osigurati da ono što radimo bude unutar okvira propisa i zakona o zaštiti podataka?'”
Također: 5 sigurnosnih taktika koje vaše poslovanje ne može pogriješiti u doba umjetne inteligencije – i zašto su kritične
Uz istraživanje koje sugerira da gotovo polovica (49%) stručnjaka za kibersigurnost želi promijeniti posao u sljedećih 12 mjeseci, stručnjaci za sigurnost vjerojatno će se naći u borbi za prilike na konkurentnom tržištu rada. Anand je potaknuo cyber stručnjake da usavrše svoje sposobnosti umjetne inteligencije i razviju vještine u drugim područjima, uključujući strategiju i komunikaciju.
“Najjači cyber profesionalci danas kombiniraju tehničku dubinu domene s poslovnim kontekstom”, rekao je. “Oni mogu objasniti sigurnosni problem bez žargona, bez ikakve drame, ali tako što će biti vrlo praktični u pogledu utjecaja na poslovanje i načina na koji tvrtka njime upravlja.”
Umjesto da opterećuju vodstvo tehničkim detaljima, kibernetičko osoblje koje je najtraženije svjesno je kako se specijalizirani alati, poput umjetne inteligencije, mogu koristiti za smanjenje rizika, a ne za njihovo povećanje. Ovi kibernetički stručnjaci objašnjavaju koliko je dobra sigurnosna praksa ključna za cjelokupnu poslovnu strategiju.
“Ovaj fokus nije na revizijama, nalazima i tako dalje”, rekao je Anand. “Radi se o progresivnom misaonom procesu — govori se o kibernetičkom prostoru strateški u smislu poslovnih potreba, poslovnih rizika i poslovne spremnosti za budućnost.”