Fortinet, globalny lider cyberbezpieczeństwa, który dąży do konwergencji sieci i rozwiązań ochronnych, zaprezentował wyniki raportu 2024 Cybersecurity Skills Gap, bazującego na badaniach przeprowadzonych w 29 krajach. Podkreślone w nim zostały bieżące wyzwania związane z luką kompetencyjną w zakresie cyberbezpieczeństwa, które mają wpływ na przedsiębiorstwa na całym świecie.
Kluczowe wnioski z raportu:
· Przedsiębiorstwa coraz częściej zauważają związek pomiędzy niedoborem w zakresie cyfrowych umiejętności, a występowaniem włamań.
· Włamania nadal mają znaczące konsekwencje dla działalności firm, a kadra kierownicza często jest karana, gdy do nich dochodzi.
· Certyfikaty wciąż są wysoko cenione przez pracodawców jako potwierdzenie rzeczywistych umiejętności i wiedzy w zakresie cyberbezpieczeństwa.
· Nadal istnieje wiele możliwości zatrudniania pracowników o zróżnicowanych kwalifikacjach, aby pomóc w rozwiązaniu problemu niedoboru cyfrowych umiejętności.
Niedobór cyfrowych umiejętności nadal ma wpływ na firmy na całym świecie
Według szacunków do wypełnienia rosnącej globalnej luki zawodowej w zakresie cyberbezpieczeństwa potrzeba 4 milionów specjalistów. Jednocześnie opublikowany przez Fortinet raport 2024 Cybersecurity Skills Gap wykazał, że dla 70% przedsiębiorstw niedobór umiejętności w zakresie ochrony cyfrowych zasobów IT stwarza dodatkowe ryzyko. Zaobserwowano też inne trendy, które podkreślają wpływ rosnącej luki kompetencyjnej na całym świecie:
· Przedsiębiorstwa widzą korelację pomiędzy rosnącą liczbą włamań a brakiem cyfrowych umiejętności – 87% kadry kierowniczej stwierdziło, że w ubiegłym roku ich firma doświadczyła włamania, którego powodzenie można częściowo przypisać brakowi cyfrowych umiejętności personelu (84% w raporcie z 2023 r. i 80% rok wcześniej).
· Włamania mają bardziej znaczący wpływ na działalność biznesową – naruszenia bezpieczeństwa firm mają dla nich różne reperkusje, od finansowych po wyzwania wizerunkowe. Tegoroczne badanie ujawniło, że dyrektorzy i kierownicy w przedsiębiorstwach są coraz częściej pociągani do odpowiedzialności za cyfrowe incydenty, a 51% respondentów stwierdziło, że w konsekwencji cyberataku osoby te zostały ukarane grzywną, karą więzienia, utratą stanowiska lub zatrudnienia. Ponadto ponad 50% ankietowanych wskazało, że w ubiegłym roku naruszenia kosztowały ich przedsiębiorstwa ponad milion dolarów w postaci utraconych przychodów, grzywien i innych wydatków (48% w raporcie z 2023 roku i 38% w roku poprzednim).
· Zarządy firm postrzegają cyberbezpieczeństwo jako ważny aspekt biznesowy – kadra kierownicza i zarządy coraz częściej priorytetowo traktują ochronę cyfrowych zasobów. 72% respondentów stwierdziło, że ich zarządy były bardziej skoncentrowane na bezpieczeństwie w 2023 r. niż w roku poprzednim. Natomiast 97% respondentów twierdzi, że ich zarząd postrzega cyberbezpieczeństwo jako priorytet biznesowy.
Menedżerowie ds. rekrutacji doceniają u pracowników gotowość do ciągłej nauki i posiadane certyfikaty
Liderzy biznesowi powszechnie uważają certyfikaty za potwierdzenie wiedzy z zakresu cyberbezpieczeństwa, a ci, którzy posiadają je lub pracują z kimś, kto je posiada, zauważają wyraźne korzyści płynące z tego faktu. Tegoroczna ankieta dostarczyła ciekawych obserwacji na ten temat:
· Kandydaci z certyfikatami wyróżniają się na rynku pracy – ponad 90% respondentów stwierdziło, że woli zatrudniać kandydatów posiadających certyfikaty.
· Menedżerowie uważają, że posiadanie certyfikatów wpływa na poprawę stanu bezpieczeństwa – respondenci przywiązują tak dużą wagę do certyfikatów, że 89% stwierdziło, iż zapłaciłoby pracownikowi za uzyskanie certyfikatu dotyczącego cyberbezpieczeństwa.
· Znalezienie kandydatów posiadających certyfikaty nie jest proste – ponad 70% respondentów wskazało, że trudno jest znaleźć kandydatów z certyfikatami technicznymi.
Firmy rozszerzają kryteria zatrudniania, aby obsadzić wolne stanowiska
Ponieważ niedobór pracowników na stanowiskach informatyków utrzymuje się, niektóre przedsiębiorstwa dywersyfikują swoje pule rekrutacyjne.
· Przedsiębiorstwa kontynuują programy zatrudniania pracowników o zróżnicowanych kwalifikacjach – 83% respondentów stwierdziło, że w ich firmach wyznaczone zostały cele na kilka następnych lat w zakresie zatrudniania pracowników o zróżnicowanych kwalifikacjach.
· Zatrudnianie na bazie kryteriów różnorodności zmienia się z roku na rok – pomimo przyjętych celów rekrutacyjnych, liczba zatrudnionych kobiet spadła do poziomu 85% (z 89% w 2022 r. i 88% w 2021 r.), liczba zatrudnionych z grup mniejszościowych pozostała na niezmienionym poziomie (68% i nieznacznie wzrosła z 67% w 2021 r.)
· Mimo że wielu menedżerów ds. rekrutacji ceni posiadane przez kandydatów certyfikaty, 71% przedsiębiorstw nadal wymaga dyplomów z czteroletnich studiów, a 66% zatrudnia tylko kandydatów z tradycyjnym wykształceniem.
Przedsiębiorstwa przyjmują podejście do budowania cyberodporności bazujące na trzech aspektach
Rosnąca częstotliwość kosztownych cyberataków, w połączeniu z potencjalnymi poważnymi osobistymi konsekwencjami dla członków zarządu i dyrektorów, skutkuje pilnym dążeniem do wzmocnienia poziomu ochrony cyfrowych zasobów w przedsiębiorstwach. W rezultacie przedsiębiorstwa koncentrują się na podejściu do cyberbezpieczeństwa, w ramach którego łączone są trzy aspekty – prowadzenie szkoleń, budowanie świadomości i wdrażanie rozwiązań technicznych:
· Pomoc zespołom odpowiedzialnym za środowisko IT i jego ochronę w uzyskaniu istotnych umiejętności w zakresie bezpieczeństwa poprzez inwestowanie w szkolenia i certyfikaty, aby osiągnąć ten cel.
· Dbałość o cyberświadomość pracowników odpowiedzialnych za obsługę klientów, którzy mogą przyczynić się do zwiększenia bezpieczeństwa przedsiębiorstwa jako pierwsza linia obrony.
· Wykorzystanie skutecznych rozwiązań ochronnych w celu zapewnienia silnej postawy bezpieczeństwa.
Aby pomóc przedsiębiorstwom w osiągnięciu tych celów, Fortinet oferuje największe portfolio ponad 50 produktów klasy korporacyjnej, zintegrowanych ze sobą za pomocą platformy Fortinet Security Fabric. Dodatkowo, w ramach wielokrotnie nagradzanego, jednego z najszerszych w branży programów szkoleniowych i certyfikacyjnych Fortinet Training Institute, możliwe jest uzyskiwanie certyfikatów w zakresie cyberbezpieczeństwa i nowych możliwości kariery. Dostępne są w nim też szkolenia z zakresu świadomości bezpieczeństwa w cyberprzestrzeni (Security Awareness Training) dla przedsiębiorstw w celu zapewniania rozwoju pracowników.
John Maddison, Chief Marketing Officer, Fortinet:
–Wyniki opublikowane w naszym najnowszym raporcie 2024 Cybersecurity Skills Gap podkreślają krytyczną potrzebę wspólnego, wieloaspektowego podejścia do wypełnienia luki kompetencyjnej. Aby skutecznie ograniczać ryzyko oraz być w stanie zwalczać współczesne złożone zagrożenia, przedsiębiorstwa muszą stosować strategiczne połączenie wykorzystania odpowiednich rozwiązań ochronnych, podnoszenia kwalifikacji obecnych specjalistów ds. bezpieczeństwa poprzez szkolenia i certyfikacje oraz wspierania pracowników, od których oczekuje się sprawnego poruszania się w cyberprzestrzeni. W ramach zaangażowania Fortinet w wypełnianie luki w umiejętnościach zobowiązaliśmy się do przeszkolenia miliona osób w zakresie cyberbezpieczeństwa do 2026 roku. Zbliżając się do półmetka tego wyznaczonego na pięć lat celu, obecnie jesteśmy bliscy przeszkolenia już pół miliona osób.
Informacje o przeprowadzonej przez Fortinet ankiecie dotyczącej luki kompetencyjnej
• Badanie zostało przeprowadzone wśród ponad 1850 decydentów w zakresie IT oraz cyberbezpieczeństwa z 29 krajów i lokalizacji.
• Respondenci badania pochodzą z różnych branż, w tym technicznej (21%), produkcyjnej (15%) i usług finansowych (13%).