Fortinet, globalny lider w dziedzinie cyberbezpieczeństwa, który dąży do konwergencji sieci i rozwiązań ochronnych, opublikował kolejną edycję corocznego raportu 2023 Cybersecurity Skills Gap. Ujawnia on bieżące wyzwania związane z niedoborem specjalistów od cyberbezpieczeństwa, dotykającym podmioty z różnych branż na całym świecie.

Kluczowe wnioski z tegorocznej edycji raportu:

• Luka kompetencyjna w zakresie cyberbezpieczeństwa przyczyniła się do tego, że kluczowe stanowiska w działach IT nie są obsadzane, co zwiększa ryzyko wystąpienia takich zagrożeń jak włamania do cyfrowej infrastruktury.
• Cyberbezpieczeństwo pozostaje priorytetem dla zarządów firm, istnieje zapotrzebowanie ze strony kadry kierowniczej na zwiększenie liczby pracowników zajmujących się ochroną środowisk IT.
• Certyfikaty techniczne są wysoko cenione przez pracodawców i stanowią potwierdzenie posiadanych umiejętności.
• Przedsiębiorstwa zdają sobie sprawę z korzyści płynących z rekrutacji oraz zatrzymywania w miejscu pracy osób z różnorodnymi umiejętnościami, aby pomóc w zmniejszeniu luki kompetencyjnej, ale stanowi to wyzwanie.
• Kosztowna rzeczywistość związana z rosnącą luką kompetencyjną

Szacuje się, że potrzeba 3,4 miliona profesjonalistów, aby zlikwidować globalną lukę kompetencyjną w zakresie cyberbezpieczeństwa. Jednocześnie, globalny raport 2023 Cybersecurity Skills Gap wykazał, że liczba firm doświadczających pięciu lub więcej naruszeń wzrosła o 53% w latach 2021-2022. Jedną z konsekwencji tego stanu rzeczy jest fakt, że wiele zespołów ds. cyberbezpieczeństwa, w których brakuje specjalistów, jest obciążonych i pracuje pod presją, ponieważ codziennie starają się nadążyć za tysiącami alertów o zagrożeniach i podejmują wysiłek zarządzania różnorodnymi rozwiązaniami, aby odpowiednio chronić urządzenia i dane.

Raport wykazał także, że w wyniku nieobsadzenia stanowisk informatycznych, co spowodowane jest niedoborem umiejętności w dziedzinie cyberbezpieczeństwa, 68% firm wskazuje na istnienie dodatkowych cyfrowych zagrożeń.

Inne ustalenia podkreślające zwiększone cyfrowe ryzyko, które można częściowo przypisać luce kompetencyjnej, obejmują:

• Wzrost liczby włamań do cyfrowych systemów – Z istnienia luki kompetencyjnej wynika zwiększona liczba naruszeń. 84% firm doświadczyło jednego lub więcej włamań do systemów IT w ciągu ostatnich 12 miesięcy, co stanowi wzrost o 80% w porównaniu z 2022 rokiem.
• Więcej przedsiębiorstw ucierpiało finansowo z powodu naruszeń – Prawie 50% podmiotów doświadczyło w ciągu ostatnich 12 miesięcy naruszeń, których usunięcie kosztowało więcej niż milion dolarów (w ubiegłorocznym raporcie odsetek ten wynosił 38% firm).
• Liczba cyberataków będzie nadal rosła – 65% firm spodziewa się, że liczba cyberataków wzrośnie w ciągu najbliższych 12 miesięcy, co dodatkowo potęguje potrzebę obsadzenia kluczowych stanowisk w dziedzinie cyberbezpieczeństwa, aby pomóc we wzmocnieniu poziomu ochrony przedsiębiorstw.
• Luka kompetencyjna jest głównym problemem dla zarządów – Raport wykazał, że zarządy w ponad 90% firm interesują się przyjętymi sposobami ochrony ich przedsiębiorstw przed cyberatakami. Jednocześnie 83% zarządów opowiada się za zatrudnieniem większej liczby pracowników zajmujących się bezpieczeństwem IT, podkreślając tym samym zapotrzebowanie na umiejętności w tej dziedzinie.

Szkolenia pomocne w podnoszeniu kwalifikacji specjalistów ds. bezpieczeństwa oraz kształceniu nowych kadr

W raporcie zasugerowano również, że pracodawcy powinni zdawać sobie sprawę z tego, jak szkolenia i certyfikaty mogą pomóc w rozwiązaniu problemu luki kompetencyjnej, a także służyć jako narzędzie rozwoju dla obecnych specjalistów ds. bezpieczeństwa, jak również umożliwiać kolejnym osobom dołączenie do nich.

Dodatkowe informacje z raportu dotyczące szkoleń:

• Certyfikaty są pożądane przez pracodawców – Oprócz doświadczenia, pracodawcy postrzegają certyfikaty i szkolenia jako wiarygodne potwierdzenie umiejętności danej osoby – 90% liderów biznesowych woli zatrudniać osoby z certyfikatami ukierunkowanymi na branżę techniczną, co stanowi wzrost z poziomu 81% w roku poprzednim. Ponadto 90% respondentów zapłaciłoby pracownikowi za uzyskanie certyfikatu z zakresu cyberbezpieczeństwa.
• Certyfikacja przynosi korzyści zarówno firmom, jak i osobom fizycznym – Ponad 80% respondentów wskazało, że ich przedsiębiorstwo skorzystałoby z certyfikacji w zakresie cyfrowego bezpieczeństwa, a 95% liderów biznesowych doświadczyło pozytywnych rezultatów certyfikacji swojego zespołu lub siebie samych.
• Niewystarczająca liczba specjalistów posiada certyfikaty – Chociaż certyfikaty są wysoko cenione, ponad 70% respondentów stwierdziło, że trudno jest znaleźć kandydatów z certyfikatami.

Zwiększanie możliwości dla kobiet, weteranów i innych grup społecznych może pomóc w rozwiązaniu problemu luki kompetencyjnej

Raport wykazał, że przedsiębiorstwa szukają sposobów na pozyskanie nowych pracowników do obsadzenia stanowisk związanych z cyberbezpieczeństwem, a 8 na 10 firm wyznaczyło sobie cele dotyczące różnorodności społecznej jako część swoich praktyk rekrutacyjnych. Jednak około 40% respondentów wskazało, że ma trudności ze znalezieniem wykwalifikowanych kandydatów, będących kobietami, weteranami wojskowymi lub pochodzącymi z mniejszości.

Autorzy raportu podają, że nastąpił spadek zatrudnienia weteranów w porównaniu z ubiegłym rokiem, przy czym liczba przedsiębiorstw wskazujących na zatrudnianie weteranów wojskowych spadła z 53% w 2021 roku do 47% w 2022 roku. Jednocześnie raport pokazuje, że nastąpił wzrost o jedynie jeden punkt procentowy (rok do roku) w firmach zatrudniających kobiety (88% w 2021 r. i 89% w 2022 r.) i mniejszości (67% w 2021 r. i 68% w 2022 r.).

Zaangażowanie firmy Fortinet w likwidację luki kompetencyjnej

Aby pomóc zmierzyć się z wyzwaniami wynikającymi z niedoboru kwalifikacji pracowników, Fortinet angażuje się w pomoc przedsiębiorstwom w usprawnianiu zarządzania cyfrowym ryzykiem dzięki automatyzacji i usługom bazującym na uczeniu maszynowym, a także zwiększonemu dostępowi do szkoleń z zakresu cyberbezpieczeństwa. W ramach tych działań Fortinet zobowiązał się do przeszkolenia miliona osób w zakresie ochrony środowisk IT do 2026 r., aby pomóc zwiększyć dostęp do specjalistów ds. bezpieczeństwa, a także zachęcić innych pracowników, którzy chcą podnieść i zmienić swoje kwalifikacje.

– Niedobór specjalistów w zakresie cyberbezpieczeństwa jest jednym z głównych wyzwań narażających przedsiębiorstwa na ryzyko, co wyraźnie pokazują wyniki najnowszego globalnego raportu Cybersecurity Skills Gap przygotowanego przez Fortinet. W obecnej rzeczywistości firmy powinny wybierać produkty, które zapewniają automatyzację, aby odciążyć przepracowane zespoły, a jednocześnie nadal koncentrować się na podnoszeniu kwalifikacji i prowadzeniu szkoleń z zakresu cyberbezpieczeństwa. – mówi John Maddison, EVP of Products and CMO w firmie Fortinet.

O badaniu 2023 Cybersecurity Skills Gap.

Badanie zostało przeprowadzone wśród ponad 1 800 decydentów w obszarze IT i/lub cyberbezpieczeństwa z 29 różnych krajów. Respondenci badania pochodzili z różnych branż, w tym technicznej (21%), produkcyjnej (16%) i usług finansowych (13%)