Według szacunków ISC2 – globalnej organizacji zrzeszającej specjalistów ds. cyberbezpieczeństwa – do wypełnienia rosnącej luki zawodowej w zakresie cyberbezpieczeństwa potrzeba na świecie ok. 4 milionów specjalistów. Jednocześnie, opublikowany przez Fortinet raport 2024 Cybersecurity Skills Gap wykazał, że dla 70% przedsiębiorstw niedobór umiejętności w zakresie ochrony cyfrowych zasobów IT stwarza dodatkowe ryzyko.
Autorzy wspomnianego raportu zaobserwowali też inne trendy, które podkreślają wpływ rosnącej luki kompetencyjnej na całym świecie.
- Przedsiębiorstwa widzą korelację pomiędzy rosnącą liczbą włamań a brakiem cyfrowych umiejętności. 87% kadry kierowniczej stwierdziło, że w 2023 roku ich firma doświadczyła włamania, którego powodzenie można częściowo przypisać brakowi cyfrowych umiejętności personelu. Dla porównania w 2023 roku było to 84%, a rok wcześniej 80%.
- Włamania mają bardziej znaczący wpływ na działalność biznesową. Naruszenia bezpieczeństwa firm mają dla nich różne reperkusje, od finansowych po wyzwania wizerunkowe. Tegoroczne badanie ujawniło, że dyrektorzy i kierownicy w przedsiębiorstwach są coraz częściej pociągani do odpowiedzialności za cyfrowe incydenty. 51% respondentów stwierdziło, że w konsekwencji cyberataku osoby te zostały ukarane grzywną, karą więzienia, utratą stanowiska lub zatrudnienia. Ponadto ponad 50% ankietowanych wskazało, że w ubiegłym roku naruszenia kosztowały ich przedsiębiorstwa ponad 1 mln dolarów.
- Zarządy firm postrzegają cyberbezpieczeństwo jako ważny aspekt biznesowy. 72% respondentów stwierdziło, że ich zarządy były bardziej skoncentrowane na bezpieczeństwie w 2023 roku niż w roku poprzednim. 97% respondentów twierdzi natomiast, że ich zarząd postrzega cyberbezpieczeństwo jako priorytet.
Certyfikaty i gotowość do ciągłej nauki są w cenie
Z analizy wynika, że liderzy biznesowi powszechnie uważają certyfikaty za potwierdzenie wiedzy z zakresu cyberbezpieczeństwa. Z kolei ci, którzy posiadają je lub pracują z kimś, kto je posiada, zauważają wyraźne korzyści płynące z tego faktu.
Ponad 90% respondentów stwierdziło, że woli zatrudniać kandydatów posiadających certyfikaty. Ankietowani przywiązują tak dużą wagę do certyfikatów, że 89% stwierdziło, iż zapłaciłoby pracownikowi za uzyskanie certyfikatu dotyczącego cyberbezpieczeństwa. Niestety, znalezienie kandydatów posiadających certyfikaty nie jest proste. Ponad 70% respondentów wskazało, że trudno jest znaleźć kandydatów z certyfikatami technicznymi.
Firmy rozszerzają kryteria zatrudniania, aby obsadzić wolne stanowiska
Ponieważ niedobór pracowników na stanowiskach informatyków utrzymuje się, niektóre przedsiębiorstwa dywersyfikują swoje pule rekrutacyjne.
- Firmy kontynuują programy zatrudniania pracowników o zróżnicowanych kwalifikacjach. 83% respondentów stwierdziło, że w ich organizacjach wyznaczono cele na kilka następnych lat w zakresie zatrudniania pracowników o zróżnicowanych kwalifikacjach.
- Zatrudnianie na bazie kryteriów różnorodności zmienia się z roku na rok. Pomimo przyjętych celów rekrutacyjnych, liczba zatrudnionych kobiet spadła do poziomu 85% (z 89% w 2022 roku i 88% w roku 2021). Z kolei liczba zatrudnionych z grup mniejszościowych pozostała na niezmienionym poziomie 68%.
- Mimo że wielu menedżerów ds. rekrutacji ceni posiadane przez kandydatów certyfikaty, 71% przedsiębiorstw nadal wymaga dyplomów z czteroletnich studiów. Z kolei 66% zatrudnia tylko kandydatów z tradycyjnym wykształceniem.
Cyberodporność bazująca na trzech aspektach
Rosnąca częstotliwość cyberataków, w połączeniu z potencjalnymi konsekwencjami dla członków zarządu i dyrektorów, skutkuje też pilnym dążeniem do wzmocnienia poziomu ochrony cyfrowych zasobów. Przedsiębiorstwa koncentrują się więc na podejściu do cyberbezpieczeństwa, w ramach którego łączone są trzy aspekty. Chodzi o prowadzenie szkoleń, budowanie świadomości i wdrażanie rozwiązań technicznych.
“Wyniki opublikowane w naszym najnowszym raporcie 2024 Cybersecurity Skills Gap podkreślają krytyczną potrzebę wspólnego, wieloaspektowego podejścia do wypełnienia luki kompetencyjnej. Aby skutecznie ograniczać ryzyko oraz być w stanie zwalczać współczesne złożone zagrożenia, przedsiębiorstwa muszą stosować strategiczne połączenie wykorzystania odpowiednich rozwiązań ochronnych, podnoszenia kwalifikacji obecnych specjalistów ds. bezpieczeństwa poprzez szkolenia i certyfikacje oraz wspierania pracowników, od których oczekuje się sprawnego poruszania się w cyberprzestrzeni” – skomentował John Maddison, Chief Marketing Officer w Fortinet. “W ramach zaangażowania Fortinet w wypełnianie luki w umiejętnościach zobowiązaliśmy się do przeszkolenia miliona osób w zakresie cyberbezpieczeństwa do 2026 roku. Zbliżając się do półmetka tego wyznaczonego na pięć lat celu, obecnie jesteśmy bliscy przeszkolenia już pół miliona osób” – podsumował.
