Wzrasta liczba naruszeń związanych z luką kompetencyjną w zakresie cyberbezpieczeństwa, wynika z raportu Fortinet „2023 Cybersecurity Skills Gap”

4 kwietnia 2023

Fortinet, globalny lider w dziedzinie cyberbezpieczeństwa, który dąży do konwergencji sieci i rozwiązań ochronnych, opublikował kolejną edycję corocznego raportu 2023 Cybersecurity Skills Gap.

Ujawnia on bieżące wyzwania związane z niedoborem specjalistów od cyberbezpieczeństwa, dotykającym podmioty z różnych branż na całym świecie.

Kluczowe wnioski z tegorocznej edycji raportu:

Luka kompetencyjna w zakresie cyberbezpieczeństwa przyczyniła się do tego, że kluczowe stanowiska w działach IT nie są obsadzane, co zwiększa ryzyko wystąpienia takich zagrożeń jak włamania do cyfrowej infrastruktury.
Cyberbezpieczeństwo pozostaje priorytetem dla zarządów firm, istnieje zapotrzebowanie ze strony kadry kierowniczej na zwiększenie liczby pracowników zajmujących się ochroną środowisk IT.
Certyfikaty techniczne są wysoko cenione przez pracodawców i stanowią potwierdzenie posiadanych umiejętności.
Przedsiębiorstwa zdają sobie sprawę z korzyści płynących z rekrutacji oraz zatrzymywania w miejscu pracy osób z różnorodnymi umiejętnościami, aby pomóc w zmniejszeniu luki kompetencyjnej, ale stanowi to wyzwanie.

Kosztowna rzeczywistość związana z rosnącą luką kompetencyjną

Szacuje się, że potrzeba 3,4 miliona profesjonalistów, aby zlikwidować globalną lukę kompetencyjną w zakresie cyberbezpieczeństwa. Jednocześnie, globalny raport 2023 Cybersecurity Skills Gap wykazał, że liczba firm doświadczających pięciu lub więcej naruszeń wzrosła o 53% w latach 2021-2022. Jedną z konsekwencji tego stanu rzeczy jest fakt, że wiele zespołów ds. cyberbezpieczeństwa, w których brakuje specjalistów, jest obciążonych i pracuje pod presją, ponieważ codziennie starają się nadążyć za tysiącami alertów o zagrożeniach i podejmują wysiłek zarządzania różnorodnymi rozwiązaniami, aby odpowiednio chronić urządzenia i dane.

Raport wykazał także, że w wyniku nieobsadzenia stanowisk informatycznych, co spowodowane jest niedoborem umiejętności w dziedzinie cyberbezpieczeństwa, 68% firm wskazuje na istnienie dodatkowych cyfrowych zagrożeń.

Inne ustalenia podkreślające zwiększone cyfrowe ryzyko, które można częściowo przypisać luce kompetencyjnej, obejmują:

Wzrost liczby włamań do cyfrowych systemów – Z istnienia luki kompetencyjnej wynika zwiększona liczba naruszeń. 84% firm doświadczyło jednego lub więcej włamań do systemów IT w ciągu ostatnich 12 miesięcy, co stanowi wzrost o 80% w porównaniu z 2022 rokiem.
Więcej przedsiębiorstw ucierpiało finansowo z powodu naruszeń – Prawie 50% podmiotów doświadczyło w ciągu ostatnich 12 miesięcy naruszeń, których usunięcie kosztowało więcej niż milion dolarów (w ubiegłorocznym raporcie odsetek ten wynosił 38% firm).
Liczba cyberataków będzie nadal rosła – 65% firm spodziewa się, że liczba cyberataków wzrośnie w ciągu najbliższych 12 miesięcy, co dodatkowo potęguje potrzebę obsadzenia kluczowych stanowisk w dziedzinie cyberbezpieczeństwa, aby pomóc we wzmocnieniu poziomu ochrony przedsiębiorstw.
Luka kompetencyjna jest głównym problemem dla zarządów – Raport wykazał, że zarządy w ponad 90% firm interesują się przyjętymi sposobami ochrony ich przedsiębiorstw przed cyberatakami. Jednocześnie 83% zarządów opowiada się za zatrudnieniem większej liczby pracowników zajmujących się bezpieczeństwem IT, podkreślając tym samym zapotrzebowanie na umiejętności w tej dziedzinie.

Szkolenia pomocne w podnoszeniu kwalifikacji specjalistów ds. bezpieczeństwa oraz kształceniu nowych kadr

W raporcie zasugerowano również, że pracodawcy powinni zdawać sobie sprawę z tego, jak szkolenia i certyfikaty mogą pomóc w rozwiązaniu problemu luki kompetencyjnej, a także służyć jako narzędzie rozwoju dla obecnych specjalistów ds. bezpieczeństwa, jak również umożliwiać kolejnym osobom dołączenie do nich.

Dodatkowe informacje z raportu dotyczące szkoleń:

Certyfikaty są pożądane przez pracodawców – Oprócz doświadczenia, pracodawcy postrzegają certyfikaty i szkolenia jako wiarygodne potwierdzenie umiejętności danej osoby – 90% liderów biznesowych woli zatrudniać osoby z certyfikatami ukierunkowanymi na branżę techniczną, co stanowi wzrost z poziomu 81% w roku poprzednim. Ponadto 90% respondentów zapłaciłoby pracownikowi za uzyskanie certyfikatu z zakresu cyberbezpieczeństwa.
Certyfikacja przynosi korzyści zarówno firmom, jak i osobom fizycznym – Ponad 80% respondentów wskazało, że ich przedsiębiorstwo skorzystałoby z certyfikacji w zakresie cyfrowego bezpieczeństwa, a 95% liderów biznesowych doświadczyło pozytywnych rezultatów certyfikacji swojego zespołu lub siebie samych.
Niewystarczająca liczba specjalistów posiada certyfikaty – Chociaż certyfikaty są wysoko cenione, ponad 70% respondentów stwierdziło, że trudno jest znaleźć kandydatów z certyfikatami.

Zwiększanie możliwości dla kobiet, weteranów i innych grup społecznych może pomóc w rozwiązaniu problemu luki kompetencyjnej

Raport wykazał, że przedsiębiorstwa szukają sposobów na pozyskanie nowych pracowników do obsadzenia stanowisk związanych z cyberbezpieczeństwem, a 8 na 10 firm wyznaczyło sobie cele dotyczące różnorodności społecznej jako część swoich praktyk rekrutacyjnych. Jednak około 40% respondentów wskazało, że ma trudności ze znalezieniem wykwalifikowanych kandydatów, będących kobietami, weteranami wojskowymi lub pochodzącymi z mniejszości.

Autorzy raportu podają, że nastąpił spadek zatrudnienia weteranów w porównaniu z ubiegłym rokiem, przy czym liczba przedsiębiorstw wskazujących na zatrudnianie weteranów wojskowych spadła z 53% w 2021 roku do 47% w 2022 roku. Jednocześnie raport pokazuje, że nastąpił wzrost o jedynie jeden punkt procentowy (rok do roku) w firmach zatrudniających kobiety (88% w 2021 r. i 89% w 2022 r.) i mniejszości (67% w 2021 r. i 68% w 2022 r.).

Zaangażowanie firmy Fortinet w likwidację luki kompetencyjnej

Aby pomóc zmierzyć się z wyzwaniami wynikającymi z niedoboru kwalifikacji pracowników, Fortinet angażuje się w pomoc przedsiębiorstwom w usprawnianiu zarządzania cyfrowym ryzykiem dzięki automatyzacji i usługom bazującym na uczeniu maszynowym, a także zwiększonemu dostępowi do szkoleń z zakresu cyberbezpieczeństwa. W ramach tych działań Fortinet zobowiązał się do przeszkolenia miliona osób w zakresie ochrony środowisk IT do 2026 r., aby pomóc zwiększyć dostęp do specjalistów ds. bezpieczeństwa, a także zachęcić innych pracowników, którzy chcą podnieść i zmienić swoje kwalifikacje.

– Niedobór specjalistów w zakresie cyberbezpieczeństwa jest jednym z głównych wyzwań narażających przedsiębiorstwa na ryzyko, co wyraźnie pokazują wyniki najnowszego globalnego raportu Cybersecurity Skills Gap przygotowanego przez Fortinet. W obecnej rzeczywistości firmy powinny wybierać produkty, które zapewniają automatyzację, aby odciążyć przepracowane zespoły, a jednocześnie nadal koncentrować się na podnoszeniu kwalifikacji i prowadzeniu szkoleń z zakresu cyberbezpieczeństwa. – podkreslił John Maddison, EVP of Products and CMO w firmie Fortinet.