Potrzeba 4 mln specjalistów ds. cyberbezpieczeństwa

Przeczytaj także: Nie ma cyberbezpieczeństwa bez specjalistów

Niedobór cyfrowych umiejętności nadal ma wpływ na firmy na całym świecie

Według szacunków do wypełnienia rosnącej globalnej luki zawodowej w zakresie cyberbezpieczeństwa potrzeba 4 milionów specjalistów. Jednocześnie opublikowany przez Fortinet raport 2024 Cybersecurity Skills Gap wykazał, że dla 70% przedsiębiorstw niedobór umiejętności w zakresie ochrony cyfrowych zasobów IT stwarza dodatkowe ryzyko. Zaobserwowano też inne trendy, które podkreślają wpływ rosnącej luki kompetencyjnej na całym świecie:

• Przedsiębiorstwa widzą korelację pomiędzy rosnącą liczbą włamań a brakiem cyfrowych umiejętności – 87% kadry kierowniczej stwierdziło, że w ubiegłym roku ich firma doświadczyła włamania, którego powodzenie można częściowo przypisać brakowi cyfrowych umiejętności personelu (84% w raporcie z 2023 r. i 80% rok wcześniej).
• Włamania mają bardziej znaczący wpływ na działalność biznesową – naruszenia cyberbezpieczeństwa firm mają dla nich różne reperkusje, od finansowych po wyzwania wizerunkowe. Tegoroczne badanie ujawniło, że dyrektorzy i kierownicy w przedsiębiorstwach są coraz częściej pociągani do odpowiedzialności za cyfrowe incydenty, a 51% respondentów stwierdziło, że w konsekwencji cyberataku osoby te zostały ukarane grzywną, karą więzienia, utratą stanowiska lub zatrudnienia. Ponadto ponad 50% ankietowanych wskazało, że w ubiegłym roku naruszenia kosztowały ich przedsiębiorstwa ponad milion dolarów w postaci utraconych przychodów, grzywien i innych wydatków (48% w raporcie z 2023 roku i 38% w roku poprzednim).
• Zarządy firm postrzegają cyberbezpieczeństwo jako ważny aspekt biznesowy – kadra kierownicza i zarządy coraz częściej priorytetowo traktują ochronę cyfrowych zasobów. 72% respondentów stwierdziło, że ich zarządy były bardziej skoncentrowane na bezpieczeństwie w 2023 r. niż w roku poprzednim. Natomiast 97% respondentów twierdzi, że ich zarząd postrzega cyberbezpieczeństwo jako priorytet biznesowy.

Menedżerowie ds. rekrutacji doceniają u pracowników gotowość do ciągłej nauki i posiadane certyfikaty

Liderzy biznesowi powszechnie uważają certyfikaty za potwierdzenie wiedzy z zakresu cyberbezpieczeństwa, a ci, którzy posiadają je lub pracują z kimś, kto je posiada, zauważają wyraźne korzyści płynące z tego faktu. Tegoroczna ankieta dostarczyła ciekawych obserwacji na ten temat:

• Kandydaci z certyfikatami wyróżniają się na rynku pracy – ponad 90% respondentów stwierdziło, że woli zatrudniać kandydatów posiadających certyfikaty.
• Menedżerowie uważają, że posiadanie certyfikatów wpływa na poprawę stanu bezpieczeństwa – respondenci przywiązują tak dużą wagę do certyfikatów, że 89% stwierdziło, iż zapłaciłoby pracownikowi za uzyskanie certyfikatu dotyczącego cyberbezpieczeństwa.
• Znalezienie kandydatów posiadających certyfikaty nie jest proste – ponad 70% respondentów wskazało, że trudno jest znaleźć kandydatów z certyfikatami technicznymi.

Firmy rozszerzają kryteria zatrudniania, aby obsadzić wolne stanowiska

Ponieważ niedobór pracowników na stanowiskach informatyków utrzymuje się, niektóre przedsiębiorstwa dywersyfikują swoje pule rekrutacyjne.

• Przedsiębiorstwa kontynuują programy zatrudniania pracowników o zróżnicowanych kwalifikacjach – 83% respondentów stwierdziło, że w ich firmach wyznaczone zostały cele na kilka następnych lat w zakresie zatrudniania pracowników o zróżnicowanych kwalifikacjach.
• Zatrudnianie na bazie kryteriów różnorodności zmienia się z roku na rok – pomimo przyjętych celów rekrutacyjnych, liczba zatrudnionych kobiet spadła do poziomu 85% (z 89% w 2022 r. i 88% w 2021 r.), liczba zatrudnionych z grup mniejszościowych pozostała na niezmienionym poziomie (68% i nieznacznie wzrosła z 67% w 2021 r.)
• Mimo że wielu menedżerów ds. rekrutacji ceni posiadane przez kandydatów certyfikaty, 71% przedsiębiorstw nadal wymaga dyplomów z czteroletnich studiów, a 66% zatrudnia tylko kandydatów z tradycyjnym wykształceniem.

Przedsiębiorstwa przyjmują podejście do budowania cyberodporności bazujące na trzech aspektach

Rosnąca częstotliwość kosztownych cyberataków, w połączeniu z potencjalnymi poważnymi osobistymi konsekwencjami dla członków zarządu i dyrektorów, skutkuje pilnym dążeniem do wzmocnienia poziomu ochrony cyfrowych zasobów w przedsiębiorstwach. W rezultacie przedsiębiorstwa koncentrują się na podejściu do cyberbezpieczeństwa, w ramach którego łączone są trzy aspekty – prowadzenie szkoleń, budowanie świadomości i wdrażanie rozwiązań technicznych:

• Pomoc zespołom odpowiedzialnym za środowisko IT i jego ochronę w uzyskaniu istotnych umiejętności w zakresie bezpieczeństwa poprzez inwestowanie w szkolenia i certyfikaty, aby osiągnąć ten cel.
• Dbałość o cyberświadomość pracowników odpowiedzialnych za obsługę klientów, którzy mogą przyczynić się do zwiększenia bezpieczeństwa przedsiębiorstwa jako pierwsza linia obrony.
• Wykorzystanie skutecznych rozwiązań ochronnych w celu zapewnienia silnej postawy bezpieczeństwa.

Aby pomóc przedsiębiorstwom w osiągnięciu tych celów, Fortinet oferuje największe portfolio ponad 50 produktów klasy korporacyjnej, zintegrowanych ze sobą za pomocą platformy Fortinet Security Fabric. Dodatkowo, w ramach wielokrotnie nagradzanego, jednego z najszerszych w branży programów szkoleniowych i certyfikacyjnych Fortinet Training Institute, możliwe jest uzyskiwanie certyfikatów w zakresie cyberbezpieczeństwa i nowych możliwości kariery. Dostępne są w nim też szkolenia z zakresu świadomości bezpieczeństwa w cyberprzestrzeni (Security Awareness Training) dla przedsiębiorstw w celu zapewniania rozwoju pracowników.

Wyniki opublikowane w naszym najnowszym raporcie 2024 Cybersecurity Skills Gap podkreślają krytyczną potrzebę wspólnego, wieloaspektowego podejścia do wypełnienia luki kompetencyjnej. Aby skutecznie ograniczać ryzyko oraz być w stanie zwalczać współczesne złożone zagrożenia, przedsiębiorstwa muszą stosować strategiczne połączenie wykorzystania odpowiednich rozwiązań ochronnych, podnoszenia kwalifikacji obecnych specjalistów ds. bezpieczeństwa poprzez szkolenia i certyfikacje oraz wspierania pracowników, od których oczekuje się sprawnego poruszania się w cyberprzestrzeni. W ramach zaangażowania Fortinet w wypełnianie luki w umiejętnościach zobowiązaliśmy się do przeszkolenia miliona osób w zakresie cyberbezpieczeństwa do 2026 roku. Zbliżając się do półmetka tego wyznaczonego na pięć lat celu, obecnie jesteśmy bliscy przeszkolenia już pół miliona osób – komentuje John Maddison, Chief Marketing Officer, Fortinet.

Badanie zostało przeprowadzone wśród ponad 1850 decydentów w zakresie IT oraz cyberbezpieczeństwa z 29 krajów i lokalizacji. Respondenci badania pochodzą z różnych branż, w tym technicznej (21%), produkcyjnej (15%) i usług finansowych (13%).