Nie ma cyberbezpieczeństwa bez specjalistów

Przeczytaj także: Potrzeba 4 mln specjalistów ds. cyberbezpieczeństwa

Ogólnoświatowy wpływ niedoboru umiejętności w zakresie cyberbezpieczeństwa

Według opublikowanego w 2021 r. przez agencję badawczą (ISC)2 dokumentu Cyber Workforce Report, globalna liczba pracowników zajmujących się cyberbezpieczeństwem musi wzrosnąć o 65%, aby była możliwa skuteczna ochrona krytycznych zasobów przedsiębiorstw. Chociaż liczba specjalistów potrzebnych do wypełnienia tej luki spadła z 3,12 miliona do 2,72 miliona w ciągu ostatniego roku, nadal jest to znaczący niedobór, który pozostawia firmy podatnymi na zagrożenia.

Raport Fortinet wskazuje na wiele zagrożeń wynikających z luk w umiejętnościach w zakresie cyberbezpieczeństwa. Przede wszystkim, w 8 na 10 badanych firmach miało miejsce przynajmniej jedno naruszenie, które można przypisać brakowi kwalifikacji lub wiedzy w zakresie cyfrowej ochrony. Badanie wykazało również, że w skali globalnej 64% przedsiębiorstw doświadczyło naruszeń, które spowodowały utratę przychodów, wydatki związane z odzyskiwaniem danych i/lub grzywnę.

Biorąc pod uwagę rosnące koszty związane z naruszeniami cyberbezpieczeństwa, które wpływają na zyski i reputację przedsiębiorstw, zagadnienie to staje się coraz częściej priorytetem dla zarządów. W skali globalnej 88% firm posiadających zarząd stwierdziło, że zadaje on pytania dotyczące właśnie cyberbezpieczeństwa. Natomiast zarząd w 76% przedsiębiorstw zalecił zwiększenie zatrudnienia w działach IT i bezpieczeństwa.

Podnoszenie umiejętności w zakresie cyberbezpieczeństwa poprzez szkolenia i certyfikaty

Raport firmy Fortinet wykazał, że w przedsiębiorstwach szkolenia i certyfikacje są kluczowymi sposobami na rozwiązanie problemów z lukami w umiejętnościach. 95% liderów firm uważa, że certyfikaty techniczne mają pozytywny wpływ na zespół, a 81% woli zatrudniać osoby z certyfikatami. Ponadto 91% respondentów przyznało, że są skłonni zapłacić za to, aby pracownik uzyskał certyfikaty z zakresu cyberbezpieczeństwa. Jednym z głównych powodów, dla których dokumenty te są wysoko cenione, jest fakt, że potwierdzają wzrost wiedzy i świadomości w zakresie cyfrowej ochrony.

Oprócz tego, że doceniane jest posiadanie certyfikatów, 87% firm wdrożyło program szkoleniowy, który ma na celu zwiększenie świadomości dotyczącej cyberbezpieczeństwa. Jednak 52% liderów przedsiębiorstw uważa, że ich pracownikom nadal brakuje niezbędnej wiedzy, co rodzi pytanie o skuteczność obecnych programów zwiększania świadomości bezpieczeństwa.

Przedsiębiorstwom poszukującym szkoleń z zakresu świadomości bezpieczeństwa firma Fortinet oferuje usługę Security Awareness and Training, realizowaną przez wielokrotnie nagradzany instytut szkoleniowy Fortinet Training Institute. Usługa ta bazuje na unikalnych informacjach z należącego do firmy Fortinet laboratorium FortiGuard Labs dotyczących zagrożeń, dzięki czemu pracownicy uczą się i są na bieżąco z najnowszymi metodami cyberataków, co pozwala zapobiegać naruszeniom i zagrożeniom, na które narażone są zasoby przedsiębiorstwa.

Zobowiązania dotyczące różnorodności pomagają w rozwiązywaniu problemów związanych z rekrutacją i utrzymaniem pracowników

Dla przedsiębiorstw dużym wyzwaniem jest znalezienie i utrzymanie odpowiednich osób na kluczowe stanowiska związane z bezpieczeństwem – od specjalistów ds. bezpieczeństwa w chmurze po analityków SOC. Podczas badania 60% ankietowanych przyznało, że miało problemy z rekrutacją, a 52% – z zatrzymaniem najbardziej utalentowanych pracowników.

Największe wyzwania związane z zatrudnianiem dotyczyły rekrutacji kobiet i absolwentów szkół wyższych (7 na 10 ankietowanych), a także przedstawicieli mniejszości (61% respondentów). Jak wynika z raportu, 89% globalnych firm, dążąc do budowania bardziej kompetentnych i zróżnicowanych zespołów, wyznaczyło wyraźne cele w zakresie różnorodności jako część swojej strategii zatrudniania. Badanie wykazało również, że 75% przedsiębiorstw ma formalne procedury, których celem jest rekrutacja większej liczby kobiet, a 59% wdrożyło strategie zatrudniania przedstawicieli mniejszości. Ponadto 51% firm podejmuje działania mające na celu zatrudnienie większej liczby weteranów.

Według opublikowanego dziś raportu firmy Fortinet, niedobór kwalifikacji to nie tylko wyzwanie związane z brakiem wykształconych kandydatów na pracowników, ale także poważny problem dla biznesu, co sprawia, że zagadnienie to stało się głównym zmartwieniem liderów w przedsiębiorstwach na całym świecie. Dzięki prowadzonym przez Fortinet programom Training Advancement Agenda (TAA) i Training Institute jesteśmy zaangażowani w rozwiązywanie problemów przedstawionych w raporcie poprzez różne inicjatywy, w tym skupiające się na certyfikatach cyberbezpieczeństwa i rekrutacji kobiet do tej branży. W tych ramach Fortinet zobowiązał się do przeszkolenia miliona profesjonalistów w celu zwiększenia kwalifikacji i świadomości w zakresie cyberbezpieczeństwa oraz zniwelowania luki w umiejętnościach do 2026 roku – mówi Sandra Wheatley, SVP Marketing, Threat Intelligence and Influencer Communications, Fortinet.

Informacje o metodologii badania Fortinet Skills Gap:
Badanie zostało przeprowadzone wśród ponad tysiąca dwustu decydentów specjalizujących się w obszarach IT i cyberbezpieczeństwa, z 29 różnych krajów, takich jak Stany Zjednoczone, France, Japonia, Meksyk i innych. Respondenci pochodzili z różnych branż, w tym technologicznej (28%), produkcyjnej (12%) i usług finansowych (10%).