Cyberbezpieczeństwo

W skali świata brakuje 4 mln specjalistów ds. cyberbezpieczeństwa

mb | BANK.pl
W skali świata brakuje 4 mln specjalistów ds. cyberbezpieczeństwa
Fot. stock.adobe.com / koldunova
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Fortinet zaprezentował wyniki raportu 2024 Cybersecurity Skills Gap, bazującego na badaniach przeprowadzonych w 29 krajach. Podkreślone w nim zostały bieżące wyzwania związane z luką kompetencyjną w zakresie cyberbezpieczeństwa, które mają wpływ na przedsiębiorstwa na całym świecie, czytamy w komunikacie prasowym Firmy.

Kluczowe wnioski z raportu 2024 Cybersecurity Skills Gap:

Przedsiębiorstwa coraz częściej zauważają związek pomiędzy niedoborem w zakresie cyfrowych umiejętności, a występowaniem włamań.

Włamania nadal mają znaczące konsekwencje dla działalności firm, a kadra kierownicza często jest karana, gdy do nich dochodzi.

Certyfikaty wciąż są wysoko cenione przez pracodawców jako potwierdzenie rzeczywistych umiejętności i wiedzy w zakresie cyberbezpieczeństwa.

Nadal istnieje wiele możliwości zatrudniania pracowników o zróżnicowanych kwalifikacjach, aby pomóc w rozwiązaniu problemu niedoboru cyfrowych umiejętności.

Niedobór cyfrowych umiejętności nadal ma wpływ na firmy na całym świecie

Według szacunków do wypełnienia rosnącej globalnej luki zawodowej w zakresie cyberbezpieczeństwa potrzeba 4 milionów specjalistów. Jednocześnie opublikowany przez Fortinet raport 2024 Cybersecurity Skills Gap wykazał, że dla 70% przedsiębiorstw niedobór umiejętności w zakresie ochrony cyfrowych zasobów IT stwarza dodatkowe ryzyko. Zaobserwowano też inne trendy, które podkreślają wpływ rosnącej luki kompetencyjnej na całym świecie:

Przedsiębiorstwa widzą korelację pomiędzy rosnącą liczbą włamań a brakiem cyfrowych umiejętności – 87% kadry kierowniczej stwierdziło, że w ubiegłym roku ich firma doświadczyła włamania, którego powodzenie można częściowo przypisać brakowi cyfrowych umiejętności personelu (84% w raporcie z 2023 r. i 80% rok wcześniej).

Włamania mają bardziej znaczący wpływ na działalność biznesową – naruszenia bezpieczeństwa firm mają dla nich różne reperkusje, od finansowych po wyzwania wizerunkowe. Tegoroczne badanie ujawniło, że dyrektorzy i kierownicy w przedsiębiorstwach są coraz częściej pociągani do odpowiedzialności za cyfrowe incydenty, a 51% respondentów stwierdziło, że w konsekwencji cyberataku osoby te zostały ukarane grzywną, karą więzienia, utratą stanowiska lub zatrudnienia.

Ponadto ponad 50% ankietowanych wskazało, że w ubiegłym roku naruszenia kosztowały ich przedsiębiorstwa ponad milion dolarów w postaci utraconych przychodów, grzywien i innych wydatków (48% w raporcie z 2023 roku i 38% w roku poprzednim).

Zarządy firm postrzegają cyberbezpieczeństwo jako ważny aspekt biznesowy – kadra kierownicza i zarządy coraz częściej priorytetowo traktują ochronę cyfrowych zasobów. 72% respondentów stwierdziło, że ich zarządy były bardziej skoncentrowane na bezpieczeństwie w 2023 r. niż w roku poprzednim. Natomiast 97% respondentów twierdzi, że ich zarząd postrzega cyberbezpieczeństwo jako priorytet biznesowy.

Czytaj także: Wicepremier Krzysztof Gawkowski: Polska jest na cybernetycznej zimnej wojnie

Menedżerowie ds. rekrutacji doceniają u pracowników gotowość do ciągłej nauki i posiadane certyfikaty

Liderzy biznesowi powszechnie uważają certyfikaty za potwierdzenie wiedzy z zakresu cyberbezpieczeństwa, a ci, którzy posiadają je lub pracują z kimś, kto je posiada, zauważają wyraźne korzyści płynące z tego faktu. Tegoroczna ankieta dostarczyła ciekawych obserwacji na ten temat:

Kandydaci z certyfikatami wyróżniają się na rynku pracy – ponad 90% respondentów stwierdziło, że woli zatrudniać kandydatów posiadających certyfikaty.

Menedżerowie uważają, że posiadanie certyfikatów wpływa na poprawę stanu bezpieczeństwa – respondenci przywiązują tak dużą wagę do certyfikatów, że 89% stwierdziło, iż zapłaciłoby pracownikowi za uzyskanie certyfikatu dotyczącego cyberbezpieczeństwa.

Znalezienie kandydatów posiadających certyfikaty nie jest proste – ponad 70% respondentów wskazało, że trudno jest znaleźć kandydatów z certyfikatami technicznymi.

Firmy rozszerzają kryteria zatrudniania, aby obsadzić wolne stanowiska  

Ponieważ niedobór pracowników na stanowiskach informatyków utrzymuje się, niektóre przedsiębiorstwa dywersyfikują swoje pule rekrutacyjne.

Przedsiębiorstwa kontynuują programy zatrudniania pracowników o zróżnicowanych kwalifikacjach – 83% respondentów stwierdziło, że w ich firmach wyznaczone zostały cele na kilka następnych lat w zakresie zatrudniania pracowników o zróżnicowanych kwalifikacjach.

Zatrudnianie na bazie kryteriów różnorodności zmienia się z roku na rok – pomimo przyjętych celów rekrutacyjnych, liczba zatrudnionych kobiet spadła do poziomu 85% (z 89% w 2022 r. i 88% w 2021 r.), liczba zatrudnionych z grup mniejszościowych pozostała na niezmienionym poziomie (68% i nieznacznie wzrosła z 67% w 2021 r.)

Mimo że wielu menedżerów ds. rekrutacji ceni posiadane przez kandydatów certyfikaty, 71% przedsiębiorstw nadal wymaga dyplomów z czteroletnich studiów, a 66% zatrudnia tylko kandydatów z tradycyjnym wykształceniem.

Czytaj także: Wydarzenia i Opinie | Forum Bezpieczeństwa Banków | Jak budować bezpieczny rynek finansowy w dobie AI

Przedsiębiorstwa przyjmują podejście do budowania cyberodporności bazujące na trzech aspektach

Rosnąca częstotliwość kosztownych cyberataków, w połączeniu z potencjalnymi poważnymi osobistymi konsekwencjami dla członków zarządu i dyrektorów, skutkuje pilnym dążeniem do wzmocnienia poziomu ochrony cyfrowych zasobów w przedsiębiorstwach.

W rezultacie przedsiębiorstwa koncentrują się na podejściu do cyberbezpieczeństwa, w ramach którego łączone są trzy aspekty – prowadzenie szkoleń, budowanie świadomości i wdrażanie rozwiązań technicznych:

– pomoc zespołom odpowiedzialnym za środowisko IT i jego ochronę w uzyskaniu istotnych umiejętności w zakresie bezpieczeństwa poprzez inwestowanie w szkolenia i certyfikaty, aby osiągnąć ten cel;

– dbałość o cyberświadomość pracowników odpowiedzialnych za obsługę klientów, którzy mogą przyczynić się do zwiększenia bezpieczeństwa przedsiębiorstwa jako pierwsza linia obrony;

– wykorzystanie skutecznych rozwiązań ochronnych w celu zapewnienia silnej postawy bezpieczeństwa.

Komentarz: John Maddison, Chief Marketing Officer, Fortinet

Wyniki opublikowane w naszym najnowszym raporcie 2024 Cybersecurity Skills Gap podkreślają krytyczną potrzebę wspólnego, wieloaspektowego podejścia do wypełnienia luki kompetencyjnej.

Aby skutecznie ograniczać ryzyko oraz być w stanie zwalczać współczesne złożone zagrożenia, przedsiębiorstwa muszą stosować strategiczne połączenie wykorzystania odpowiednich rozwiązań ochronnych, podnoszenia kwalifikacji obecnych specjalistów ds. bezpieczeństwa poprzez szkolenia i certyfikacje oraz wspierania pracowników, od których oczekuje się sprawnego poruszania się w cyberprzestrzeni.

W ramach zaangażowania Fortinet w wypełnianie luki w umiejętnościach zobowiązaliśmy się do przeszkolenia miliona osób w zakresie cyberbezpieczeństwa do 2026 roku. Zbliżając się do półmetka tego wyznaczonego na pięć lat celu, obecnie jesteśmy bliscy przeszkolenia już pół miliona osób.

Czytaj także: Visa wprowadza narzędzie oparte na GenAI do przeciwdziałania atakom na karty

***

Badanie zostało przeprowadzone wśród ponad 1850 decydentów w zakresie IT oraz cyberbezpieczeństwa z 29 krajów i lokalizacji.

Respondenci badania pochodzą z różnych branż, w tym technicznej (21%), produkcyjnej (15%) i usług finansowych (13%).

Źródło: Fortinet