specjaliści ds. cyberbezpieczeństwa
ŚwiatWiadomości Prasowe

Fortinet: brakuje specjalistów ds. bezpieczeństwa, rośnie liczba skutecznych cyberataków

Redakcja , , 5 min read

Prawie 90% przedsiębiorstw doświadczyło w ubiegłym roku włamania, do którego częściowo mógł przyczynić się brak cyfrowych umiejętności, zaś 70% przypisuje zwiększone cyberryzyko luce kompetencyjnej.

Fortinet, globalny lider cyberbezpieczeństwa, który dąży do konwergencji sieci i rozwiązań ochronnych, zaprezentował wyniki raportu 2024 Cybersecurity Skills Gap, bazującego na badaniach przeprowadzonych w 29 krajach. Podkreślone w nim zostały bieżące wyzwania związane z luką kompetencyjną w zakresie cyberbezpieczeństwa, które mają wpływ na przedsiębiorstwa na całym świecie.

Kluczowe wnioski z raportu:

• Przedsiębiorstwa coraz częściej zauważają związek pomiędzy niedoborem w zakresie cyfrowych umiejętności, a występowaniem włamań.
• Włamania nadal mają znaczące konsekwencje dla działalności firm, a kadra kierownicza często jest karana, gdy do nich dochodzi.
• Certyfikaty wciąż są wysoko cenione przez pracodawców jako potwierdzenie rzeczywistych umiejętności i wiedzy w zakresie cyberbezpieczeństwa.
• Nadal istnieje wiele możliwości zatrudniania pracowników o zróżnicowanych kwalifikacjach, aby pomóc w rozwiązaniu problemu niedoboru cyfrowych umiejętności.

Niedobór cyfrowych umiejętności nadal ma wpływ na firmy na całym świecie

Według szacunków do wypełnienia rosnącej globalnej luki zawodowej w zakresie cyberbezpieczeństwa potrzeba 4 milionów specjalistów. Jednocześnie opublikowany przez Fortinet raport 2024 Cybersecurity Skills Gap wykazał, że dla 70% przedsiębiorstw niedobór umiejętności w zakresie ochrony cyfrowych zasobów IT stwarza dodatkowe ryzyko. Zaobserwowano też inne trendy, które podkreślają wpływ rosnącej luki kompetencyjnej na całym świecie:

Przedsiębiorstwa widzą korelację pomiędzy rosnącą liczbą włamań a brakiem cyfrowych umiejętności – 87% kadry kierowniczej stwierdziło, że w ubiegłym roku ich firma doświadczyła włamania, którego powodzenie można częściowo przypisać brakowi cyfrowych umiejętności personelu (84% w raporcie z 2023 r. i 80% rok wcześniej).
Włamania mają bardziej znaczący wpływ na działalność biznesową – naruszenia bezpieczeństwa firm mają dla nich różne reperkusje, od finansowych po wyzwania wizerunkowe. Tegoroczne badanie ujawniło, że dyrektorzy i kierownicy w przedsiębiorstwach są coraz częściej pociągani do odpowiedzialności za cyfrowe incydenty, a 51% respondentów stwierdziło, że w konsekwencji cyberataku osoby te zostały ukarane grzywną, karą więzienia, utratą stanowiska lub zatrudnienia. Ponadto ponad 50% ankietowanych wskazało, że w ubiegłym roku naruszenia kosztowały ich przedsiębiorstwa ponad milion dolarów w postaci utraconych przychodów, grzywien i innych wydatków (48% w raporcie z 2023 roku i 38% w roku poprzednim).
Zarządy firm postrzegają cyberbezpieczeństwo jako ważny aspekt biznesowy – kadra kierownicza i zarządy coraz częściej priorytetowo traktują ochronę cyfrowych zasobów. 72% respondentów stwierdziło, że ich zarządy były bardziej skoncentrowane na bezpieczeństwie w 2023 r. niż w roku poprzednim. Natomiast 97% respondentów twierdzi, że ich zarząd postrzega cyberbezpieczeństwo jako priorytet biznesowy.

Menedżerowie ds. rekrutacji doceniają u pracowników gotowość do ciągłej nauki i posiadane certyfikaty

Liderzy biznesowi powszechnie uważają certyfikaty za potwierdzenie wiedzy z zakresu cyberbezpieczeństwa, a ci, którzy posiadają je lub pracują z kimś, kto je posiada, zauważają wyraźne korzyści płynące z tego faktu. Tegoroczna ankieta dostarczyła ciekawych obserwacji na ten temat:

Kandydaci z certyfikatami wyróżniają się na rynku pracy – ponad 90% respondentów stwierdziło, że woli zatrudniać kandydatów posiadających certyfikaty.
Menedżerowie uważają, że posiadanie certyfikatów wpływa na poprawę stanu bezpieczeństwa – respondenci przywiązują tak dużą wagę do certyfikatów, że 89% stwierdziło, iż zapłaciłoby pracownikowi za uzyskanie certyfikatu dotyczącego cyberbezpieczeństwa.
Znalezienie kandydatów posiadających certyfikaty nie jest proste – ponad 70% respondentów wskazało, że trudno jest znaleźć kandydatów z certyfikatami technicznymi.

Firmy rozszerzają kryteria zatrudniania, aby obsadzić wolne stanowiska

Ponieważ niedobór pracowników na stanowiskach informatyków utrzymuje się, niektóre przedsiębiorstwa dywersyfikują swoje pule rekrutacyjne.

Przedsiębiorstwa kontynuują programy zatrudniania pracowników o zróżnicowanych kwalifikacjach – 83% respondentów stwierdziło, że w ich firmach wyznaczone zostały cele na kilka następnych lat w zakresie zatrudniania pracowników o zróżnicowanych kwalifikacjach.
Zatrudnianie na bazie kryteriów różnorodności zmienia się z roku na rok – pomimo przyjętych celów rekrutacyjnych, liczba zatrudnionych kobiet spadła do poziomu 85% (z 89% w 2022 r. i 88% w 2021 r.), liczba zatrudnionych z grup mniejszościowych pozostała na niezmienionym poziomie (68% i nieznacznie wzrosła z 67% w 2021 r.)
Mimo że wielu menedżerów ds. rekrutacji ceni posiadane przez kandydatów certyfikaty, 71% przedsiębiorstw nadal wymaga dyplomów z czteroletnich studiów, a 66% zatrudnia tylko kandydatów z tradycyjnym wykształceniem.

Przedsiębiorstwa przyjmują podejście do budowania cyberodporności bazujące na trzech aspektach

Rosnąca częstotliwość kosztownych cyberataków, w połączeniu z potencjalnymi poważnymi osobistymi konsekwencjami dla członków zarządu i dyrektorów, skutkuje pilnym dążeniem do wzmocnienia poziomu ochrony cyfrowych zasobów w przedsiębiorstwach. W rezultacie przedsiębiorstwa koncentrują się na podejściu do cyberbezpieczeństwa, w ramach którego łączone są trzy aspekty – prowadzenie szkoleń, budowanie świadomości i wdrażanie rozwiązań technicznych:

Pomoc zespołom odpowiedzialnym za środowisko IT i jego ochronę w uzyskaniu istotnych umiejętności w zakresie bezpieczeństwa poprzez inwestowanie w szkolenia i certyfikaty, aby osiągnąć ten cel.
Dbałość o cyberświadomość pracowników odpowiedzialnych za obsługę klientów, którzy mogą przyczynić się do zwiększenia bezpieczeństwa przedsiębiorstwa jako pierwsza linia obrony.
Wykorzystanie skutecznych rozwiązań ochronnych w celu zapewnienia silnej postawy bezpieczeństwa.

Aby pomóc przedsiębiorstwom w osiągnięciu tych celów, Fortinet oferuje największe portfolio ponad 50 produktów klasy korporacyjnej, zintegrowanych ze sobą za pomocą platformy Fortinet Security Fabric. Dodatkowo, w ramach wielokrotnie nagradzanego, jednego z najszerszych w branży programów szkoleniowych i certyfikacyjnych Fortinet Training Institute, możliwe jest uzyskiwanie certyfikatów w zakresie cyberbezpieczeństwa i nowych możliwości kariery. Dostępne są w nim też szkolenia z zakresu świadomości bezpieczeństwa w cyberprzestrzeni (Security Awareness Training) dla przedsiębiorstw w celu zapewniania rozwoju pracowników.

John Maddison, Chief Marketing Officer, Fortinet:
Wyniki opublikowane w naszym najnowszym raporcie 2024 Cybersecurity Skills Gap podkreślają krytyczną potrzebę wspólnego, wieloaspektowego podejścia do wypełnienia luki kompetencyjnej. Aby skutecznie ograniczać ryzyko oraz być w stanie zwalczać współczesne złożone zagrożenia, przedsiębiorstwa muszą stosować strategiczne połączenie wykorzystania odpowiednich rozwiązań ochronnych, podnoszenia kwalifikacji obecnych specjalistów ds. bezpieczeństwa poprzez szkolenia i certyfikacje oraz wspierania pracowników, od których oczekuje się sprawnego poruszania się w cyberprzestrzeni. W ramach zaangażowania Fortinet w wypełnianie luki w umiejętnościach zobowiązaliśmy się do przeszkolenia miliona osób w zakresie cyberbezpieczeństwa do 2026 roku. Zbliżając się do półmetka tego wyznaczonego na pięć lat celu, obecnie jesteśmy bliscy przeszkolenia już pół miliona osób.

Informacje o przeprowadzonej przez Fortinet ankiecie dotyczącej luki kompetencyjnej

• Badanie zostało przeprowadzone wśród ponad 1850 decydentów w zakresie IT oraz cyberbezpieczeństwa z 29 krajów i lokalizacji.
• Respondenci badania pochodzą z różnych branż, w tym technicznej (21%), produkcyjnej (15%) i usług finansowych (13%).

Fortinet raport 2024 Cybersecurity Skills Gap:
www.fortinet.com/content/dam/maindam/PUBLIC/02_MARKETING/08_Report/ftnt-skills-gap-report-2024.pdf

Click to rate this post!
[Total: 0 Average: 0]

Zobacz również

desktop tux

Linux kernel 5.16

pavroo
lxqt

LXQt 1.0.0

pavroo
url phishing

Uwaga na fałszywe strony internetowe: czym jest phishing URL?

pavroo

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Witryna jest chroniona przez reCAPTCHA i Google Politykę Prywatności oraz obowiązują Warunki Korzystania z Usługi.

Skip to content