BezpieczeństwoFirmaHR

Wzrasta liczba naruszeń związanych z luką kompetencyjną w zakresie cyberbezpieczeństwa

Redakcja

Fortinet opublikował kolejną edycję corocznego raportu 2023 Cybersecurity Skills Gap. Ujawnia on rosnące cyfrowe ryzyko spowodowane ciągłym niedoborem specjalistów, podczas gdy liczba firm doświadczających pięciu lub więcej naruszeń bezpieczeństwa wzrosła o 53 proc. w ciągu roku.

Kosztowna rzeczywistość związana z rosnącą luką kompetencyjną

Szacuje się, że potrzeba 3,4 mln profesjonalistów, aby zlikwidować globalną lukę kompetencyjną w zakresie cyberbezpieczeństwa. Jednocześnie, globalny raport 2023 Cybersecurity Skills Gap wykazał, że liczba firm doświadczających pięciu lub więcej naruszeń wzrosła o 53 proc. w latach 2021-2022. Jedną z konsekwencji tego stanu rzeczy jest fakt, że wiele zespołów ds. cyberbezpieczeństwa, w których brakuje specjalistów, jest obciążonych i pracuje pod presją, ponieważ codziennie starają się nadążyć za tysiącami alertów o zagrożeniach i podejmują wysiłek zarządzania różnorodnymi rozwiązaniami, aby odpowiednio chronić urządzenia i dane.

Raport wykazał także, że w wyniku nieobsadzenia stanowisk informatycznych, co spowodowane jest niedoborem umiejętności w dziedzinie cyberbezpieczeństwa, 68 proc. firm wskazuje na istnienie dodatkowych cyfrowych zagrożeń.

Inne ustalenia podkreślające zwiększone cyfrowe ryzyko, które można częściowo przypisać luce kompetencyjnej, obejmują:

  • wzrost liczby włamań do cyfrowych systemów – z istnienia luki kompetencyjnej wynika zwiększona liczba naruszeń. 84 proc. firm doświadczyło jednego lub więcej włamań do systemów IT w ciągu ostatnich 12 miesięcy, co stanowi wzrost o 80 proc. w porównaniu z 2022 rokiem.
  • więcej przedsiębiorstw ucierpiało finansowo z powodu naruszeń – prawie 50 proc. podmiotów doświadczyło w ciągu ostatnich 12 miesięcy naruszeń, których usunięcie kosztowało więcej niż milion dolarów (w ubiegłorocznym raporcie odsetek ten wynosił 38 proc. firm).
  • liczba cyberataków będzie nadal rosła – 65 proc. firm spodziewa się, że liczba cyberataków wzrośnie w ciągu najbliższych 12 miesięcy, co dodatkowo potęguje potrzebę obsadzenia kluczowych stanowisk w dziedzinie cyberbezpieczeństwa, aby pomóc we wzmocnieniu poziomu ochrony przedsiębiorstw.
  • luka kompetencyjna jest głównym problemem dla zarządów – raport wykazał, że zarządy w ponad 90 proc. firm interesują się przyjętymi sposobami ochrony ich przedsiębiorstw przed cyberatakami. Jednocześnie 83 proc. zarządów opowiada się za zatrudnieniem większej liczby pracowników zajmujących się bezpieczeństwem IT, podkreślając tym samym zapotrzebowanie na umiejętności w tej dziedzinie.

Szkolenia pomocne w podnoszeniu kwalifikacji specjalistów ds. bezpieczeństwa oraz kształceniu nowych kadr

W raporcie zasugerowano również, że pracodawcy powinni zdawać sobie sprawę z tego, jak szkolenia i certyfikaty mogą pomóc w rozwiązaniu problemu luki kompetencyjnej, a także służyć jako narzędzie rozwoju dla obecnych specjalistów ds. bezpieczeństwa, jak również umożliwiać kolejnym osobom dołączenie do nich.

Z raportu wynika też, że:

  • certyfikaty są pożądane przez pracodawców – oprócz doświadczenia, pracodawcy postrzegają certyfikaty i szkolenia jako wiarygodne potwierdzenie umiejętności danej osoby – 90 proc. liderów biznesowych woli zatrudniać osoby z certyfikatami ukierunkowanymi na branżę techniczną, co stanowi wzrost z poziomu 81 proc. w roku poprzednim. Ponadto 90 proc. respondentów zapłaciłoby pracownikowi za uzyskanie certyfikatu z zakresu cyberbezpieczeństwa.
  • certyfikacja przynosi korzyści zarówno firmom, jak i osobom fizycznym – ponad 80 proc. respondentów wskazało, że ich przedsiębiorstwo skorzystałoby z certyfikacji w zakresie cyfrowego bezpieczeństwa, a 95 proc. liderów biznesowych doświadczyło pozytywnych rezultatów certyfikacji swojego zespołu lub siebie samych.
  • niewystarczająca liczba specjalistów posiada certyfikaty – chociaż certyfikaty są wysoko cenione, ponad 70 proc. respondentów stwierdziło, że trudno jest znaleźć kandydatów z certyfikatami.

Zaangażowanie firmy Fortinet w likwidację luki kompetencyjnej

Aby pomóc zmierzyć się z wyzwaniami wynikającymi z niedoboru kwalifikacji pracowników, Fortinet angażuje się w pomoc przedsiębiorstwom w usprawnianiu zarządzania cyfrowym ryzykiem dzięki automatyzacji i usługom bazującym na uczeniu maszynowym, a także zwiększonemu dostępowi do szkoleń z zakresu cyberbezpieczeństwa. W ramach tych działań Fortinet zobowiązał się do przeszkolenia miliona osób w zakresie ochrony środowisk IT do 2026 r., aby pomóc zwiększyć dostęp do specjalistów ds. bezpieczeństwa, a także zachęcić innych pracowników, którzy chcą podnieść i zmienić swoje kwalifikacje.

– Niedobór specjalistów w zakresie cyberbezpieczeństwa jest jednym z głównych wyzwań narażających przedsiębiorstwa na ryzyko, co wyraźnie pokazują wyniki najnowszego globalnego raportu Cybersecurity Skills Gap przygotowanego przez Fortinet. W obecnej rzeczywistości firmy powinny wybierać produkty, które zapewniają automatyzację, aby odciążyć przepracowane zespoły, a jednocześnie nadal koncentrować się na podnoszeniu kwalifikacji i prowadzeniu szkoleń z zakresu cyberbezpieczeństwa – uważa John Maddison, EVP of Products and CMO w firmie Fortinet.

Badanie zostało przeprowadzone wśród ponad 1800 decydentów w obszarze IT i/lub cyberbezpieczeństwa z 29 różnych krajów. Respondenci badania pochodzili z różnych branż, w tym technicznej (21 proc.), produkcyjnej (16 proc.) i usług finansowych (13 proc.).