Konferencje
Mobile Trends
hacking

Rośnie liczba naruszeń związanych z luką kompetencyjną w cybersecurity – Raport „2023 Cybersecurity Skills Gap”

Fortinet, globalny lider w dziedzinie cyberbezpieczeństwa, który dąży do konwergencji sieci i rozwiązań ochronnych, opublikował kolejną edycję corocznego raportu 2023 Cybersecurity Skills Gap. Ujawnia on bieżące wyzwania związane z niedoborem specjalistów od cyberbezpieczeństwa, dotykającym podmioty z różnych branż na całym świecie. 

Może Cię zainteresować: Praca zdalna poważnym zagrożeniem dla bezpieczeństwa firmy?

Raport Fortinet ujawnia rosnące cyfrowe ryzyko spowodowane ciągłym niedoborem specjalistów, podczas gdy liczba firm doświadczających pięciu lub więcej naruszeń bezpieczeństwa wzrosła o 53% w ciągu roku.

Kluczowe wnioski z tegorocznej edycji raportu: 

  • Luka kompetencyjna w zakresie cyberbezpieczeństwa przyczyniła się do tego, że kluczowe stanowiska w działach IT nie są obsadzane, co zwiększa ryzyko wystąpienia takich zagrożeń jak włamania do cyfrowej infrastruktury.  
  • Cyberbezpieczeństwo pozostaje priorytetem dla zarządów firm, istnieje zapotrzebowanie ze strony kadry kierowniczej na zwiększenie liczby pracowników zajmujących się ochroną środowisk IT. 
  • Certyfikaty techniczne są wysoko cenione przez pracodawców i stanowią potwierdzenie posiadanych umiejętności. 
  • Przedsiębiorstwa zdają sobie sprawę z korzyści płynących z rekrutacji oraz zatrzymywania w miejscu pracy osób z różnorodnymi umiejętnościami, aby pomóc w zmniejszeniu luki kompetencyjnej, ale stanowi to wyzwanie. 

Kosztowna rzeczywistość związana z rosnącą luką kompetencyjną 

Szacuje się, że potrzeba 3,4 miliona profesjonalistów, aby zlikwidować globalną lukę kompetencyjną w zakresie cyberbezpieczeństwa. Jednocześnie, globalny raport 2023 Cybersecurity Skills Gap wykazał, że liczba firm doświadczających pięciu lub więcej naruszeń wzrosła o 53% w latach 2021-2022. Jedną z konsekwencji tego stanu rzeczy jest fakt, że wiele zespołów ds. cyberbezpieczeństwa, w których brakuje specjalistów, jest obciążonych i pracuje pod presją, ponieważ codziennie starają się nadążyć za tysiącami alertów o zagrożeniach i podejmują wysiłek zarządzania różnorodnymi rozwiązaniami, aby odpowiednio chronić urządzenia i dane. 

Raport wykazał także, że w wyniku nieobsadzenia stanowisk informatycznych, co spowodowane jest niedoborem umiejętności w dziedzinie cyberbezpieczeństwa, 68% firm wskazuje na istnienie dodatkowych cyfrowych zagrożeń. 

Inne ustalenia podkreślające zwiększone cyfrowe ryzyko, które można częściowo przypisać luce kompetencyjnej, obejmują:

  • Wzrost liczby włamań do cyfrowych systemów 

Z istnienia luki kompetencyjnej wynika zwiększona liczba naruszeń. 84% firm doświadczyło jednego lub więcej włamań do systemów IT w ciągu ostatnich 12 miesięcy, co stanowi wzrost o 80% w porównaniu z 2022 rokiem.

  • Więcej przedsiębiorstw ucierpiało finansowo z powodu naruszeń

Prawie 50% podmiotów doświadczyło w ciągu ostatnich 12 miesięcy naruszeń, których usunięcie kosztowało więcej niż milion dolarów (w ubiegłorocznym raporcie odsetek ten wynosił 38% firm). 

  • Liczba cyberataków będzie nadal rosła

65% firm spodziewa się, że liczba cyberataków wzrośnie w ciągu najbliższych 12 miesięcy, co dodatkowo potęguje potrzebę obsadzenia kluczowych stanowisk w dziedzinie cyberbezpieczeństwa, aby pomóc we wzmocnieniu poziomu ochrony przedsiębiorstw. 

  • Luka kompetencyjna jest głównym problemem dla zarządów

Raport wykazał, że zarządy w ponad 90% firm interesują się przyjętymi sposobami ochrony ich przedsiębiorstw przed cyberatakami. Jednocześnie 83% zarządów opowiada się za zatrudnieniem większej liczby pracowników zajmujących się bezpieczeństwem IT, podkreślając tym samym zapotrzebowanie na umiejętności w tej dziedzinie.

Szkolenia pomocne w podnoszeniu kwalifikacji specjalistów ds. bezpieczeństwa oraz kształceniu nowych kadr 

W raporcie zasugerowano również, że pracodawcy powinni zdawać sobie sprawę z tego, jak szkolenia i certyfikaty mogą pomóc w rozwiązaniu problemu luki kompetencyjnej, a także służyć jako narzędzie rozwoju dla obecnych specjalistów ds. bezpieczeństwa, jak również umożliwiać kolejnym osobom dołączenie do nich. 

Certyfikaty są pożądane przez pracodawców

Oprócz doświadczenia, pracodawcy postrzegają certyfikaty i szkolenia jako wiarygodne potwierdzenie umiejętności danej osoby – 90% liderów biznesowych woli zatrudniać osoby z certyfikatami ukierunkowanymi na branżę techniczną, co stanowi wzrost z poziomu 81% w roku poprzednim. Ponadto 90% respondentów zapłaciłoby pracownikowi za uzyskanie certyfikatu z zakresu cyberbezpieczeństwa. 

Certyfikacja przynosi korzyści zarówno firmom, jak i osobom fizycznym

Ponad 80% respondentów wskazało, że ich przedsiębiorstwo skorzystałoby z certyfikacji w zakresie cyfrowego bezpieczeństwa, a 95% liderów biznesowych doświadczyło pozytywnych rezultatów certyfikacji swojego zespołu lub siebie samych. 

Niewystarczająca liczba specjalistów posiada certyfikaty

Chociaż certyfikaty są wysoko cenione, ponad 70% respondentów stwierdziło, że trudno jest znaleźć kandydatów z certyfikatami. 

Zwiększanie możliwości dla kobiet, weteranów i innych grup społecznych może pomóc w rozwiązaniu problemu luki kompetencyjnej

Raport wykazał, że przedsiębiorstwa szukają sposobów na pozyskanie nowych pracowników do obsadzenia stanowisk związanych z cyberbezpieczeństwem, a 8 na 10 firm wyznaczyło sobie cele dotyczące różnorodności społecznej jako część swoich praktyk rekrutacyjnych. Jednak około 40% respondentów wskazało, że ma trudności ze znalezieniem wykwalifikowanych kandydatów, będących kobietami, weteranami wojskowymi lub pochodzącymi z mniejszości. 

Związane z tematem: Czy kobiety uratują cyfrowe bezpieczeństwo? Najnowsze badania wskazują taką możliwość!

Autorzy raportu podają, że nastąpił spadek zatrudnienia weteranów w porównaniu z ubiegłym rokiem, przy czym liczba przedsiębiorstw wskazujących na zatrudnianie weteranów wojskowych spadła z 53% w 2021 roku do 47% w 2022 roku. Jednocześnie raport pokazuje, że nastąpił wzrost o jedynie jeden punkt procentowy (rok do roku) w firmach zatrudniających kobiety (88% w 2021 r. i 89% w 2022 r.) i mniejszości (67% w 2021 r. i 68% w 2022 r.). 

Sprawdź jak stworzyć więcej możliwości dla kobiet w dziedzinie cyberbezpieczeństwa?

Zaangażowanie firmy Fortinet w likwidację luki kompetencyjnej 

Aby pomóc zmierzyć się z wyzwaniami wynikającymi z niedoboru kwalifikacji pracowników, Fortinet angażuje się w pomoc przedsiębiorstwom w usprawnianiu zarządzania cyfrowym ryzykiem dzięki automatyzacji i usługom bazującym na uczeniu maszynowym, a także zwiększonemu dostępowi do szkoleń z zakresu cyberbezpieczeństwa. W ramach tych działań Fortinet zobowiązał się do przeszkolenia miliona osób w zakresie ochrony środowisk IT do 2026 r., aby pomóc zwiększyć dostęp do specjalistów ds. bezpieczeństwa, a także zachęcić innych pracowników, którzy chcą podnieść i zmienić swoje kwalifikacje.  

John Maddison, EVP of Products and CMO w firmie Fortinet: – Niedobór specjalistów w zakresie cyberbezpieczeństwa jest jednym z głównych wyzwań narażających przedsiębiorstwa na ryzyko, co wyraźnie pokazują wyniki najnowszego globalnego raportu Cybersecurity Skills Gap przygotowanego przez Fortinet. W obecnej rzeczywistości firmy powinny wybierać produkty, które zapewniają automatyzację, aby odciążyć przepracowane zespoły, a jednocześnie nadal koncentrować się na podnoszeniu kwalifikacji i prowadzeniu szkoleń z zakresu cyberbezpieczeństwa.

O badaniu 2023 Cybersecurity Skills Gap

Badanie zostało przeprowadzone wśród ponad 1800 decydentów w obszarze IT i/lub cyberbezpieczeństwa z 29 różnych krajów. Respondenci badania pochodzili z różnych branż, w tym technicznej (21%), produkcyjnej (16%) i usług finansowych (13%).

Materiały dodatkowe

  • Dodatkowe informacje o globalnym raporcie 2023 Cybersecurity Skills Gap oraz o tym, jak Instytut Szkoleniowy Fortinet rozwiązuje kluczowe wyzwania ujawnione w raporcie można znaleźć na blogu
  • Informacje o bezpłatnych szkoleniach Fortinet z zakresu cyberbezpieczeństwa, które obejmują szeroką wiedzę na temat cyberprzestrzeni oraz szkolenia dotyczące produktów. W ramach programu Fortinet Training Advancement Agenda (TAA), Instytut Szkoleniowy Fortinet zapewnia również szkolenia i certyfikację w ramach programów Network Security Expert (NSE) Certification, Academic Partner i Education Outreach.
  • Więcej informacji o prowadzących badania nad zagrożeniami oraz publikujących raporty Outbreak Alert laboratoriach FortiGuard Labs, które zapewniają podjęcie w odpowiednim czasie działań mających na celu złagodzenie skutków cyberataków. 
  • Więcej informacji o portfolio usług bezpieczeństwa świadczonych przez należący do Fortinet dział FortiGuard.
  • Więcej informacji o tym, jak klienci zabezpieczają swoje przedsiębiorstwa z wykorzystaniem rozwiązań firmy Fortinet.
  • Profile firmy Fortinet w mediach społecznościowych: Twitter, LinkedIn, Facebook, YouTube oraz Instagram.
Udostępnij
Mobile Trends
Zobacz także