Fortinet, globalny lider w dziedzinie cyberbezpieczeństwa, który dąży do konwergencji sieci i rozwiązań ochronnych, opublikował kolejną edycję corocznego raportu 2023 Cybersecurity Skills Gap. Ujawnia on bieżące wyzwania związane z niedoborem specjalistów od cyberbezpieczeństwa, dotykającym podmioty z różnych branż na całym świecie. Szacuje się, że potrzeba 3,4 miliona profesjonalistów, aby zlikwidować globalną lukę kompetencyjną w zakresie cyberbezpieczeństwa.
Kluczowe wnioski z tegorocznej edycji raportu:
- Luka kompetencyjna w zakresie cyberbezpieczeństwa przyczyniła się do tego, że kluczowe stanowiska w działach IT nie są obsadzane, co zwiększa ryzyko wystąpienia takich zagrożeń jak włamania do cyfrowej infrastruktury.
- Cyberbezpieczeństwo pozostaje priorytetem dla zarządów firm, istnieje zapotrzebowanie ze strony kadry kierowniczej na zwiększenie liczby pracowników zajmujących się ochroną środowisk IT.
- Certyfikaty techniczne są wysoko cenione przez pracodawców i stanowią potwierdzenie posiadanych umiejętności.
- Przedsiębiorstwa zdają sobie sprawę z korzyści płynących z rekrutacji oraz zatrzymywania w miejscu pracy osób z różnorodnymi umiejętnościami, aby pomóc w zmniejszeniu luki kompetencyjnej, ale stanowi to wyzwanie.
Kosztowna rzeczywistość związana z rosnącą luką kompetencyjną
Szacuje się, że potrzeba 3,4 miliona profesjonalistów, aby zlikwidować globalną lukę kompetencyjną w zakresie cyberbezpieczeństwa. Jednocześnie, globalny raport 2023 Cybersecurity Skills Gap wykazał, że liczba firm doświadczających pięciu lub więcej naruszeń wzrosła o 53% w latach 2021-2022. Jedną z konsekwencji tego stanu rzeczy jest fakt, że wiele zespołów ds. cyberbezpieczeństwa, w których brakuje specjalistów, jest obciążonych i pracuje pod presją, ponieważ codziennie starają się nadążyć za tysiącami alertów o zagrożeniach i podejmują wysiłek zarządzania różnorodnymi rozwiązaniami, aby odpowiednio chronić urządzenia i dane.
Raport wykazał także, że w wyniku nieobsadzenia stanowisk informatycznych, co spowodowane jest niedoborem umiejętności w dziedzinie cyberbezpieczeństwa, 68% firm wskazuje na istnienie dodatkowych cyfrowych zagrożeń.
Inne ustalenia podkreślające zwiększone cyfrowe ryzyko, które można częściowo przypisać luce kompetencyjnej, obejmują:
- Wzrost liczby włamań do cyfrowych systemów – Z istnienia luki kompetencyjnej wynika zwiększona liczba naruszeń. 84% firm doświadczyło jednego lub więcej włamań do systemów IT w ciągu ostatnich 12 miesięcy, co stanowi wzrost o 80% w porównaniu z 2022 rokiem.
- Więcej przedsiębiorstw ucierpiało finansowo z powodu naruszeń – Prawie 50% podmiotów doświadczyło w ciągu ostatnich 12 miesięcy naruszeń, których usunięcie kosztowało więcej niż milion dolarów (w ubiegłorocznym raporcie odsetek ten wynosił 38% firm).
- Liczba cyberataków będzie nadal rosła – 65% firm spodziewa się, że liczba cyberataków wzrośnie w ciągu najbliższych 12 miesięcy, co dodatkowo potęguje potrzebę obsadzenia kluczowych stanowisk w dziedzinie cyberbezpieczeństwa, aby pomóc we wzmocnieniu poziomu ochrony przedsiębiorstw.
- Luka kompetencyjna jest głównym problemem dla zarządów – Raport wykazał, że zarządy w ponad 90% firm interesują się przyjętymi sposobami ochrony ich przedsiębiorstw przed cyberatakami. Jednocześnie 83% zarządów opowiada się za zatrudnieniem większej liczby pracowników zajmujących się bezpieczeństwem IT, podkreślając tym samym zapotrzebowanie na umiejętności w tej dziedzinie.
Szkolenia pomocne w podnoszeniu kwalifikacji specjalistów ds. bezpieczeństwa oraz kształceniu nowych kadr
W raporcie zasugerowano również, że pracodawcy powinni zdawać sobie sprawę z tego, jak szkolenia i certyfikaty mogą pomóc w rozwiązaniu problemu luki kompetencyjnej, a także służyć jako narzędzie rozwoju dla obecnych specjalistów ds. bezpieczeństwa, jak również umożliwiać kolejnym osobom dołączenie do nich.
Dodatkowe informacje z raportu dotyczące szkoleń:
- Certyfikaty są pożądane przez pracodawców – Oprócz doświadczenia, pracodawcy postrzegają certyfikaty i szkolenia jako wiarygodne potwierdzenie umiejętności danej osoby – 90% liderów biznesowych woli zatrudniać osoby z certyfikatami ukierunkowanymi na branżę techniczną, co stanowi wzrost z poziomu 81% w roku poprzednim. Ponadto 90% respondentów zapłaciłoby pracownikowi za uzyskanie certyfikatu z zakresu cyberbezpieczeństwa.
- Certyfikacja przynosi korzyści zarówno firmom, jak i osobom fizycznym – Ponad 80% respondentów wskazało, że ich przedsiębiorstwo skorzystałoby z certyfikacji w zakresie cyfrowego bezpieczeństwa, a 95% liderów biznesowych doświadczyło pozytywnych rezultatów certyfikacji swojego zespołu lub siebie samych.
- Niewystarczająca liczba specjalistów posiada certyfikaty – Chociaż certyfikaty są wysoko cenione, ponad 70% respondentów stwierdziło, że trudno jest znaleźć kandydatów z certyfikatami.
Zwiększanie możliwości dla kobiet, weteranów i innych grup społecznych może pomóc w rozwiązaniu problemu luki kompetencyjnej
Raport wykazał, że przedsiębiorstwa szukają sposobów na pozyskanie nowych pracowników do obsadzenia stanowisk związanych z cyberbezpieczeństwem, a 8 na 10 firm wyznaczyło sobie cele dotyczące różnorodności społecznej jako część swoich praktyk rekrutacyjnych. Jednak około 40% respondentów wskazało, że ma trudności ze znalezieniem wykwalifikowanych kandydatów, będących kobietami, weteranami wojskowymi lub pochodzącymi z mniejszości.
Autorzy raportu podają, że nastąpił spadek zatrudnienia weteranów w porównaniu z ubiegłym rokiem, przy czym liczba przedsiębiorstw wskazujących na zatrudnianie weteranów wojskowych spadła z 53% w 2021 roku do 47% w 2022 roku. Jednocześnie raport pokazuje, że nastąpił wzrost o jedynie jeden punkt procentowy (rok do roku) w firmach zatrudniających kobiety (88% w 2021 r. i 89% w 2022 r.) i mniejszości (67% w 2021 r. i 68% w 2022 r.).
Zaangażowanie firmy Fortinet w likwidację luki kompetencyjnej
Aby pomóc zmierzyć się z wyzwaniami wynikającymi z niedoboru kwalifikacji pracowników, Fortinet angażuje się w pomoc przedsiębiorstwom w usprawnianiu zarządzania cyfrowym ryzykiem dzięki automatyzacji i usługom bazującym na uczeniu maszynowym, a także zwiększonemu dostępowi do szkoleń z zakresu cyberbezpieczeństwa. W ramach tych działań Fortinet zobowiązał się do przeszkolenia miliona osób w zakresie ochrony środowisk IT do 2026 r., aby pomóc zwiększyć dostęp do specjalistów ds. bezpieczeństwa, a także zachęcić innych pracowników, którzy chcą podnieść i zmienić swoje kwalifikacje.
John Maddison, EVP of Products and CMO w firmie Fortinet: – Niedobór specjalistów w zakresie cyberbezpieczeństwa jest jednym z głównych wyzwań narażających przedsiębiorstwa na ryzyko, co wyraźnie pokazują wyniki najnowszego globalnego raportu Cybersecurity Skills Gap przygotowanego przez Fortinet. W obecnej rzeczywistości firmy powinny wybierać produkty, które zapewniają automatyzację, aby odciążyć przepracowane zespoły, a jednocześnie nadal koncentrować się na podnoszeniu kwalifikacji i prowadzeniu szkoleń z zakresu cyberbezpieczeństwa.
O badaniu 2023 Cybersecurity Skills Gap:
Badanie zostało przeprowadzone wśród ponad 1800 decydentów w obszarze IT i/lub cyberbezpieczeństwa z 29 różnych krajów. Respondenci badania pochodzili z różnych branż, w tym technicznej (21%), produkcyjnej (16%) i usług finansowych (13%).