Fortinet, światowy lider w dziedzinie zintegrowanych i zautomatyzowanych rozwiązań cyberbezpieczeństwa, opublikował dokument 2022 Cybersecurity Skills Gap Report. Treść tego globalnego raportu ujawnia, że niedobór umiejętności w zakresie cyfrowej ochrony nadal powoduje liczne wyzwania i reperkusje dla przedsiębiorstw, w tym występowanie naruszeń bezpieczeństwa, a w konsekwencji utratę pieniędzy. Zdaniem ankietowanych luka w umiejętnościach pozostaje głównym problemem dla kadry kierowniczej wyższego szczebla i
coraz częściej staje się priorytetem dla zarządu. Raport sugeruje również sposoby radzenia sobie z luką w wykształceniu, takie jak szkolenia i certyfikaty podnoszące poziom wiedzy pracowników.
Ogólnoświatowy wpływ niedoboru umiejętności w zakresie cyberbezpieczeństwa
Według opublikowanego w 2021 r. przez agencję badawczą (ISC)2 dokumentu Cyber Workforce Report, globalna liczba pracowników zajmujących się cyberbezpieczeństwem musi wzrosnąć o 65%, aby była możliwa skuteczna ochrona krytycznych zasobów przedsiębiorstw. Chociaż liczba specjalistów potrzebnych do wypełnienia tej luki spadła z 3,12 miliona do 2,72 miliona w ciągu ostatniego roku, nadal jest to znaczący niedobór, który pozostawia firmy podatnymi na zagrożenia.
Raport Fortinet wskazuje na wiele zagrożeń wynikających z luk w umiejętnościach w zakresie cyberbezpieczeństwa. Przede wszystkim, w 8 na 10 badanych firmach miało miejsce przynajmniej jedno naruszenie, które można przypisać brakowi kwalifikacji lub wiedzy w zakresie cyfrowej ochrony. Badanie wykazało również, że w skali globalnej 64% przedsiębiorstw doświadczyło naruszeń, które spowodowały utratę przychodów, wydatki związane z odzyskiwaniem danych i/lub grzywnę.
Biorąc pod uwagę rosnące koszty związane z naruszeniami cyberbezpieczeństwa, które wpływają na zyski i reputację przedsiębiorstw, zagadnienie to staje się coraz częściej priorytetem dla zarządów. W skali globalnej 88% firm posiadających zarząd stwierdziło, że zadaje on pytania dotyczące właśnie cyberbezpieczeństwa. Natomiast zarząd w 76% przedsiębiorstw zalecił zwiększenie zatrudnienia w działach IT i bezpieczeństwa.
Podnoszenie umiejętności w zakresie cyberbezpieczeństwa poprzez szkolenia i certyfikaty
Raport firmy Fortinet wykazał, że w przedsiębiorstwach szkolenia i certyfikacje są kluczowymi sposobami na rozwiązanie problemów z lukami w umiejętnościach. 95% liderów firm uważa, że certyfikaty techniczne mają pozytywny wpływ na zespół, a 81% woli zatrudniać osoby z certyfikatami. Ponadto 91% respondentów przyznało, że są skłonni zapłacić za to, aby pracownik uzyskał certyfikaty z zakresu cyberbezpieczeństwa. Jednym z głównych powodów, dla których dokumenty te są wysoko cenione, jest fakt, że potwierdzają wzrost wiedzy i świadomości w zakresie cyfrowej ochrony.
Oprócz tego, że doceniane jest posiadanie certyfikatów, 87% firm wdrożyło program szkoleniowy, który ma na celu zwiększenie świadomości dotyczącej cyberbezpieczeństwa. Jednak 52% liderów przedsiębiorstw uważa, że ich pracownikom nadal brakuje niezbędnej wiedzy, co rodzi pytanie o skuteczność obecnych programów zwiększania świadomości bezpieczeństwa.
Przedsiębiorstwom poszukującym szkoleń z zakresu świadomości bezpieczeństwa firma Fortinet oferuje usługę Security Awareness and Training, realizowaną przez wielokrotnie nagradzany instytut szkoleniowy Fortinet Training Institute. Usługa ta bazuje na unikalnych informacjach z należącego do firmy Fortinet laboratorium FortiGuard Labs dotyczących zagrożeń, dzięki czemu pracownicy uczą się i są na bieżąco z najnowszymi metodami cyberataków, co pozwala zapobiegać naruszeniom i zagrożeniom, na które narażone są zasoby przedsiębiorstwa.
Zobowiązania dotyczące różnorodności pomagają w rozwiązywaniu problemów związanych z rekrutacją i utrzymaniem pracowników
Dla przedsiębiorstw dużym wyzwaniem jest znalezienie i utrzymanie odpowiednich osób na kluczowe stanowiska związane z bezpieczeństwem – od specjalistów ds. bezpieczeństwa w chmurze po analityków SOC. Podczas badania 60% ankietowanych przyznało, że miało problemy z rekrutacją, a 52% – z zatrzymaniem najbardziej utalentowanych pracowników.
Największe wyzwania związane z zatrudnianiem dotyczyły rekrutacji kobiet i absolwentów szkół wyższych (7 na 10 ankietowanych), a także przedstawicieli mniejszości (61% respondentów). Jak wynika z raportu, 89% globalnych firm, dążąc do budowania bardziej kompetentnych i zróżnicowanych zespołów, wyznaczyło wyraźne cele w zakresie różnorodności jako część swojej strategii zatrudniania. Badanie wykazało również, że 75% przedsiębiorstw ma formalne procedury, których celem jest rekrutacja większej liczby kobiet, a 59% wdrożyło strategie zatrudniania przedstawicieli mniejszości. Ponadto 51% firm podejmuje działania mające na celu zatrudnienie większej liczby weteranów.
Sandra Wheatley, SVP Marketing, Threat Intelligence and Influencer Communications, Fortinet
– Według opublikowanego dziś raportu firmy Fortinet, niedobór kwalifikacji to nie tylko wyzwanie związane z brakiem wykształconych kandydatów na pracowników, ale także poważny problem dla biznesu, co sprawia, że zagadnienie to stało się głównym zmartwieniem liderów w przedsiębiorstwach na całym świecie. Dzięki prowadzonym przez Fortinet programom Training Advancement Agenda (TAA) i Training Institute jesteśmy zaangażowani w rozwiązywanie problemów przedstawionych w raporcie poprzez różne inicjatywy, w tym skupiające się na certyfikatach cyberbezpieczeństwa i rekrutacji kobiet do tej branży. W tych ramach Fortinet zobowiązał się do przeszkolenia miliona profesjonalistów w celu zwiększenia kwalifikacji i świadomości w zakresie cyberbezpieczeństwa oraz zniwelowania luki w umiejętnościach do 2026 roku.
Informacje o metodologii badania Fortinet Skills Gap:
- Badanie zostało przeprowadzone wśród ponad tysiąca dwustu decydentów specjalizujących się w obszarach IT i cyberbezpieczeństwa, z 29 różnych krajów, takich jak Stany Zjednoczone, France, Japonia, Meksyk i innych.
- Respondenci pochodzili z różnych branż, w tym technologicznej (28%), produkcyjnej (12%) i usług finansowych (10%)