1

Організації змінюють стратегії з пошуку кіберспеціалістів

Організації все частіше пов’язують кіберзлами з браком навичок, тоді як, згідно нещодавнього звіту Global Cybersecurity Skills Gap Report за 2024 рік від Fortinet, роботодавці високо цінують сертифікати як підтвердження поточних навичок і знань у сфері кібербезпеки.

 

В рамках дослідження було опитано понад 1850 осіб, які приймають рішення у сфері ІТ та кібербезпеки. Було виявлено, що 87% організацій зазнали зламів протягом минулого року, і вони частково пояснювали це відсутністю навичок кібербезпеки. Даний показник має тенденцію до зростання: у звіті 2023 року він складав  (84%) , а у 2022 – 80%.

 

Злами мають суттєвий вплив на бізнес

 

У звіті Fortinet також виявлено, що злами мають більш суттєвий вплив на бізнес, починаючи з фінансових і закінчуючи репутаційними проблемами. Більше половини респондентів зазначили, що злами минулого року коштували їхнім організаціям понад $1 млн. у вигляді втрачених доходів, штрафів та інших витрат. Цей показник є вищим за показник у 48% у звіті за 2023 рік і 38% у попередньому році.

 

Цьогорічне опитування також показує, що керівників компаній дедалі частіше притягують до відповідальності за кіберінциденти, причому 51% респондентів відзначили, що директорам або керівникам загрожувало штрафи, тюремне ув’язнення, втрата посади чи роботи після кібератаки.

 

У результаті керівники та ради директорів все більше віддають перевагу кібербезпеці, причому 72% респондентів зазначили, що у 2023 році їхнє правління було більш зосереджено на безпеці, ніж у попередньому році. 97% респондентів кажуть, що їхнє правління вважає кібербезпеку пріоритетом у бізнесі.

 

Лідери вважають, що сертифікати покращують рівень кібербезпеки

 

Респонденти настільки високо цінують сертифікати, що 89% сказали, що вони готові оплатили отримання сертифікату з кібербезпеки співробітником. 70% респондентів зазначили, що важко знайти кандидатів із сертифікатами, орієнтованими на технології.

 

Оскільки дефіцит кадрів у кібербезпеці зберігається, деякі організації диверсифікують свої вимоги, щоб включити в пул обраних кандидатів тих, чиї вміння та навички виходять за межі традиційного досвіду, наприклад, чотирирічна освіта у сфері кібербезпеки або суміжній галузі. Зміна вимог найму може відкрити нові можливості, особливо якщо організації також готові платити за сертифікацію та навчання.

 

83% респондентів сказали, що їхні організації мають на меті урізноманітнити вимоги з найму впродовж наступних кількох років — даний показник відповідає минулорічному, але трохи нижчий за показник у 2021 році (89%).

 

Незважаючи на поточні цілі щодо найму, кількість найнятих жінок знизилася до 85% з 89% у 2022 році та 88% у 2021 році; наймання представників меншин залишається незмінним на рівні 68% і дещо зросло порівняно з 67% у 2021 році; кількість найнятих ветеранів трохи зросла до 49% з 47% у 2022 році, але знизилася з 53% у 2021 році.

 

Незважаючи на те, що багато респондентів кажуть, що вони цінують сертифікати, 71% організацій все ще вимагають чотирирічну освіту, а 66% беруть на роботу лише кандидатів із традиційною підготовкою.

 

Організації зосереджуються на тристоронньому підході до кібербезпеки

 

Зростання частоти дорогих кібератак у поєднанні з потенційними серйозними особистими наслідками для членів правління та директорів призводить до термінового посилення кіберзахисту на підприємствах. У результаті організації зосереджуються на тристоронньому підході до кібербезпеки, який поєднує навчання, обізнаність і технології:

 

  • Допомагайте ІТ-командам та командам з кібербезпеки набувати життєво необхідних навичок з кібербезпеки, інвестуючи в навчання та сертифікацію, що потрібні для досягнення цієї мети.
  • Підвищуйте рівень обізнаності співробітників у кібербезпеці, що може стати вагомим внеском у створенні потужної першої лінії захисту в організації.
  • Використовуйте ефективні рішення безпеки, щоб забезпечити надійний рівень безпеки.

 

«Результати нашого останнього звіту про брак навичок у кібербезпеці підкреслюють критичну потребу у спільному, багатогранному підході для подолання прогалин у навичках. Щоб ефективно зменшувати ризики та боротися із сучасними складними загрозами, організації повинні застосувати стратегічну комбінацію використання правильних технологій безпеки, підвищення кваліфікації наявних спеціалістів з кібербезпеки шляхом навчання та сертифікації та підвищення рівня кіберобізнаності співробітників», – заявив Джон Меддісон, директор з маркетингу Fortinet.

 

Джерело: Fortinet

Related Posts

card__image

Кібератаки на критичну інфраструктуру: цифрове поле бою

Кібератаки стають все більшою загрозою для критичних секторів, таких як енергетика та охорона здоров’я. Нещодавні попередження від CISA, NSA та ФБР вказують на вразливості, які використовуються в активностях, пов’язаних з Китаєм.   У сучасному світі важко уникнути постійного обговорення кіберзагроз, особливо коли вони вражають критичну інфраструктуру, зокрема, енергетику, сферу охорони здоров’я та транспорт. Ці атаки […]

card__image

Кіберзагрози зростають, а спеціалістів стає дедалі менше

Ключовим питанням, яке порушує дослідження ринку праці в кібербезпеці ISC2 2024 є необхідність для організацій збільшити можливості для розвитку робочої сили в цій сфері, а також забезпечити більше можливостей для початківців увійти в професію та розвивати необхідні навички за підтримки досвідчених колег.   Згідно з новими даними, глобальне зростання спеціалістів в кібербезпеці вперше за шість […]

card__image

Зростання кількості DDoS-атак на 46% у першому півріччі 2024 року

Моніторинг тенденцій DDoS, що розвиваються, важливий для передбачення загроз і адаптації стратегій захисту. Комплексний звіт Gcore Radar за перше півріччя 2024 року надає детальну інформацію по DDoS-атаках, демонструючи зміни в моделях атак і ширшому ландшафті кіберзагроз. Нижче ми ділимося низкою результатів з повного звіту.   Ключові висновки   Кількість DDoS-атак у першому півріччі 2024 року […]