Fortinet zaprezentował wyniki raportu 2024 Cybersecurity Skills Gap, bazującego na badaniach przeprowadzonych w 29 krajach wśród ponad 1850 decydentów w zakresie IT oraz cyberbezpieczeństwa. Podkreślone w nim zostały bieżące wyzwania związane z luką kompetencyjną w zakresie cyberbezpieczeństwa, które mają wpływ na przedsiębiorstwa na całym świecie.
Kluczowe wnioski z raportu Fortinet:
- Przedsiębiorstwa coraz częściej zauważają związek pomiędzy niedoborem w zakresie cyfrowych umiejętności, a występowaniem włamań.
- Włamania nadal mają znaczące konsekwencje dla działalności firm, a kadra kierownicza często jest karana, gdy do nich dochodzi.
- Certyfikaty wciąż są wysoko cenione przez pracodawców jako potwierdzenie rzeczywistych umiejętności i wiedzy w zakresie cyberbezpieczeństwa. Ponad 90 proc. respondentów stwierdziło, że woli zatrudniać kandydatów posiadających certyfikaty, natomiast ponad 70 proc. respondentów wskazało, że trudno jest znaleźć kandydatów z certyfikatami technicznymi.
- Nadal istnieje wiele możliwości zatrudniania pracowników o zróżnicowanych kwalifikacjach, aby pomóc w rozwiązaniu problemu niedoboru cyfrowych umiejętności.
Według szacunków, do wypełnienia rosnącej globalnej luki zawodowej w zakresie cyberbezpieczeństwa potrzeba 4 mln specjalistów. Jednocześnie raport Fortinet wykazał, że dla 70 proc. przedsiębiorstw niedobór umiejętności w zakresie ochrony cyfrowych zasobów IT stwarza dodatkowe ryzyko.
Przedsiębiorstwa widzą korelację pomiędzy rosnącą liczbą włamań a brakiem cyfrowych umiejętności – 87 proc. kadry kierowniczej stwierdziło, że w ubiegłym roku ich firma doświadczyła włamania, którego powodzenie można częściowo przypisać brakowi cyfrowych umiejętności personelu (84 proc. w raporcie z 2023 r. i 80 proc. rok wcześniej).
Tegoroczne badanie Fortinet ujawniło, że dyrektorzy i kierownicy w przedsiębiorstwach są coraz częściej pociągani do odpowiedzialności za cyfrowe incydenty, a 51 proc. respondentów stwierdziło, że w konsekwencji cyberataku osoby te zostały ukarane grzywną, karą więzienia, utratą stanowiska lub zatrudnienia. Ponadto ponad 50 proc. ankietowanych wskazało, że w ubiegłym roku naruszenia kosztowały ich przedsiębiorstwa ponad milion dolarów w postaci utraconych przychodów, grzywien i innych wydatków (48 proc. w raporcie z 2023 r. i 38 proc. w roku poprzednim).
Zarządy firm postrzegają cyberbezpieczeństwo jako ważny aspekt biznesowy – kadra kierownicza i zarządy coraz częściej priorytetowo traktują ochronę cyfrowych zasobów. 72 proc. respondentów stwierdziło, że ich zarządy były bardziej skoncentrowane na bezpieczeństwie w 2023 r. niż w roku poprzednim. Natomiast 97 proc. respondentów twierdzi, że ich zarząd postrzega cyberbezpieczeństwo jako priorytet biznesowy.
Rosnąca częstotliwość kosztownych cyberataków, w połączeniu z potencjalnymi poważnymi osobistymi konsekwencjami dla członków zarządu i dyrektorów, skutkuje pilnym dążeniem do wzmocnienia poziomu ochrony cyfrowych zasobów w przedsiębiorstwach. W rezultacie przedsiębiorstwa koncentrują się na podejściu do cyberbezpieczeństwa, w ramach którego łączone są trzy aspekty – prowadzenie szkoleń, budowanie świadomości i wdrażanie rozwiązań technicznych.
