Організації все частіше пов’язують кіберзлами з браком навичок, тоді як, згідно нещодавнього звіту Global Cybersecurity Skills Gap Report за 2024 рік від Fortinet, роботодавці високо цінують сертифікати як підтвердження поточних навичок і знань у сфері кібербезпеки.
В рамках дослідження було опитано понад 1850 осіб, які приймають рішення у сфері ІТ та кібербезпеки. Було виявлено, що 87% організацій зазнали зламів протягом минулого року, і вони частково пояснювали це відсутністю навичок кібербезпеки. Даний показник має тенденцію до зростання: у звіті 2023 року він складав (84%) , а у 2022 – 80%.
Злами мають суттєвий вплив на бізнес
У звіті Fortinet також виявлено, що злами мають більш суттєвий вплив на бізнес, починаючи з фінансових і закінчуючи репутаційними проблемами. Більше половини респондентів зазначили, що злами минулого року коштували їхнім організаціям понад $1 млн. у вигляді втрачених доходів, штрафів та інших витрат. Цей показник є вищим за показник у 48% у звіті за 2023 рік і 38% у попередньому році.
Цьогорічне опитування також показує, що керівників компаній дедалі частіше притягують до відповідальності за кіберінциденти, причому 51% респондентів відзначили, що директорам або керівникам загрожувало штрафи, тюремне ув’язнення, втрата посади чи роботи після кібератаки.
У результаті керівники та ради директорів все більше віддають перевагу кібербезпеці, причому 72% респондентів зазначили, що у 2023 році їхнє правління було більш зосереджено на безпеці, ніж у попередньому році. 97% респондентів кажуть, що їхнє правління вважає кібербезпеку пріоритетом у бізнесі.
Лідери вважають, що сертифікати покращують рівень кібербезпеки
Респонденти настільки високо цінують сертифікати, що 89% сказали, що вони готові оплатили отримання сертифікату з кібербезпеки співробітником. 70% респондентів зазначили, що важко знайти кандидатів із сертифікатами, орієнтованими на технології.
Оскільки дефіцит кадрів у кібербезпеці зберігається, деякі організації диверсифікують свої вимоги, щоб включити в пул обраних кандидатів тих, чиї вміння та навички виходять за межі традиційного досвіду, наприклад, чотирирічна освіта у сфері кібербезпеки або суміжній галузі. Зміна вимог найму може відкрити нові можливості, особливо якщо організації також готові платити за сертифікацію та навчання.
83% респондентів сказали, що їхні організації мають на меті урізноманітнити вимоги з найму впродовж наступних кількох років — даний показник відповідає минулорічному, але трохи нижчий за показник у 2021 році (89%).
Незважаючи на поточні цілі щодо найму, кількість найнятих жінок знизилася до 85% з 89% у 2022 році та 88% у 2021 році; наймання представників меншин залишається незмінним на рівні 68% і дещо зросло порівняно з 67% у 2021 році; кількість найнятих ветеранів трохи зросла до 49% з 47% у 2022 році, але знизилася з 53% у 2021 році.
Незважаючи на те, що багато респондентів кажуть, що вони цінують сертифікати, 71% організацій все ще вимагають чотирирічну освіту, а 66% беруть на роботу лише кандидатів із традиційною підготовкою.
Організації зосереджуються на тристоронньому підході до кібербезпеки
Зростання частоти дорогих кібератак у поєднанні з потенційними серйозними особистими наслідками для членів правління та директорів призводить до термінового посилення кіберзахисту на підприємствах. У результаті організації зосереджуються на тристоронньому підході до кібербезпеки, який поєднує навчання, обізнаність і технології:
- Допомагайте ІТ-командам та командам з кібербезпеки набувати життєво необхідних навичок з кібербезпеки, інвестуючи в навчання та сертифікацію, що потрібні для досягнення цієї мети.
- Підвищуйте рівень обізнаності співробітників у кібербезпеці, що може стати вагомим внеском у створенні потужної першої лінії захисту в організації.
- Використовуйте ефективні рішення безпеки, щоб забезпечити надійний рівень безпеки.
«Результати нашого останнього звіту про брак навичок у кібербезпеці підкреслюють критичну потребу у спільному, багатогранному підході для подолання прогалин у навичках. Щоб ефективно зменшувати ризики та боротися із сучасними складними загрозами, організації повинні застосувати стратегічну комбінацію використання правильних технологій безпеки, підвищення кваліфікації наявних спеціалістів з кібербезпеки шляхом навчання та сертифікації та підвищення рівня кіберобізнаності співробітників», – заявив Джон Меддісон, директор з маркетингу Fortinet.
Джерело: Fortinet