12 juli 2024
0 Reactie(s)

12 juli 2024

2024-editie van het ‘Skills Gap Report’ van Fortinet wijst op een groeiend verband tussen beveiligingsincidenten en een tekort aan cybervaardigheden

Fortinet publi­ceert vandaag zijn 2024 Global Cyber­se­cu­rity Skills Gap Report. Dit onder­zoeks­rap­port biedt een overzicht van de problemen waarmee bedrijven in alle delen van de wereld worstelen als gevolg van een tekort aan security-vaardigheden. 

Belang­rijke conclu­sies zijn onder meer:

  • Steeds meer organi­sa­ties schrijven bevei­li­gings­in­ci­denten toe aan het tekort aan cybervaardigheden.
  • Deze incidenten hebben ingrij­pende gevolgen voor bedrijven, zoals strenge sancties voor bestuurs­leden en directieleden.
  • Werkge­vers zien certi­fi­ce­ringen als een waarde­volle blijk van up-to-date kennis en vaardig­heden op het gebied van cybersecurity.
  • Er liggen voor organi­sa­ties nog altijd legio kansen om een meer diverse pool van talent aan te boren om de kloof te dichten.

John Maddison, chief marke­ting officer bij Fortinet: “De onder­zoeks­re­sul­taten die aan bod komen in de nieuwe editie van ons jaarlijkse Global Cyber­se­cu­rity Skills Gap Report wijzen op de urgente noodzaak van een veelzij­dige, op samen­wer­king gebaseerde aanpak voor het dichten van het tekort aan cyber­vaar­dig­heden. Om beveiligingsrisico’s effec­tief terug te dringen en complexe moderne cyber­be­drei­gingen de baas te blijven moeten organi­sa­ties gebruik­maken van een strate­gi­sche combi­natie van de juiste bevei­li­gings­tech­no­logie, upskil­ling van hun security-team door middel van training en certi­fi­ce­ring en voorlich­ting van het perso­neel. Fortinet is een groot voorstander van deze driele­dige aanpak. We hebben daarom de toezeg­ging gedaan om in 2026 een miljoen mensen van security-training te hebben voorzien. Ten tijde van het onder­zoek waren we bijna op de helft van dit vijfja­ren­plan aanbe­land en hebben tot dusver al bijna een half miljoen mensen getraind.”

Wereldwijd gaan bedrijven gebukt onder een tekort aan cybervaardigheden

Er zijn naar schat­ting 4 miljoen bevei­li­gings­pro­fes­si­o­nals nodig om een einde te maken aan het groei­ende tekort aan bevei­li­gings­ex­per­tise. Volgens 2024 Global Cyber­se­cu­rity Skills Gap Report van Fortinet is 70% van alle respon­denten van mening dat dit tekort grotere risico’s voor hun organi­satie oplevert. Het rapport wijst ook op andere gevolgen van dit tekort: 

  • Organi­sa­ties schrijven bevei­li­gings­in­ci­denten steeds vaker toe aan een gebrek aan cyber­vaar­dig­heden. Bijna 90% van alle senior managers binnen organi­sa­ties (87%) kreeg afgelopen jaar te maken met een bevei­li­gings­in­ci­dent dat zij ten dele toeschrijven aan een gebrek aan bevei­li­gings­ex­per­tise. Dit verte­gen­woor­digt een stijging ten opzichte van de 84% die in het rapport voor 2023 werd gemeld en 80% in het jaar daarvoor.
  • Bevei­li­gings­in­ci­denten treffen bedrijven steeds harder. De gevolgen van bevei­li­gings­in­ci­denten variëren van finan­ciële problemen tot reputa­tie­ver­lies. Volgens het nieuwe rapport worden zakelijke leiders steeds vaker verant­woor­de­lijk gesteld voor incidenten. 51% van de respon­denten zegt dat direc­teurs of senior managers naar aanlei­ding van een succes­volle cyber­aanval hun baan verloren of boetes of celstraffen kregen opgelegd. Ruim de helft van alle respon­denten zegt dat bevei­li­gings­in­ci­denten hun organi­satie voor ruim een miljoen dollar aan schade opleveren als gevolg van omzet­ver­lies, boetes en andere onkosten. Dit verte­gen­woor­digt een stijging ten opzichte van 48% in 2023 en 38% in het jaar daarvoor.
  • Direc­tie­leden zien cyber­se­cu­rity als een zakelijke vereiste. Senior managers en bestuurs­leden kennen steeds meer priori­teit toe aan de bevei­li­ging. 72% van de respon­denten zegt dat hun Raad van Bestuur in 2023 een sterkere focus op cyber­se­cu­rity hanteerde dan in het jaar daarvoor. Volgens 97% van alle respon­denten beschouwt hun directie cyber­se­cu­rity als een zakelijke prioriteit.

HR-managers hechten waarde aan permanente educatie en certificeringen

Veel zakelijke besluit­vor­mers zien certi­fi­ce­ringen als een blijk van kennis op het gebied van cyber­se­cu­rity. Profes­si­o­nals die daarover beschikken of samen­werken met iemand met certi­fi­ce­ringen plukken daar duide­lijk de vruchten van. Uit het onder­zoek van dit jaar bleek het volgende:

  • Kandi­daten met certi­fi­ce­ringen trekken meer aandacht. Ruim 90% van alle respon­denten zei de voorkeur te geven aan het aannemen van kandi­daten met certificeringen.
  • Leiders zijn van mening dat certi­fi­ce­ringen bijdragen aan verbe­terde bedrijfs­brede bevei­li­ging. De respon­denten hechten een grote waarde aan certi­fi­ce­ringen. 89% zei bereid te zijn om de kosten voor hun rekening te nemen als een werknemer een certi­fi­ce­ring op het gebied van cyber­se­cu­rity wil behalen.
  • Het is lastig om kandi­daten met certi­fi­ce­ringen te vinden. Ruim 70% van alle respon­denten zei moeite te hebben met het vinden van kandi­daten met ICT-gerela­teerde certificeringen. 

Bedrijven breiden hun wervingscriteria uit om openstaande vacatures in te vullen 

Vanwege het aanhou­dende tekort aan cyber­vaar­dig­heden richten sommige organi­sa­ties hun blik op een zich meer diverse pool van talent. Ze nemen tegen­woordig ook kandi­daten aan met een niet-tradi­ti­o­nele achter­grond in plaats van mensen die een vierja­rige studie in cyber­se­cu­rity of een gerela­teerd gebied hebben afgerond. Het doel is om vers talent aan te trekken en openstaande vacatures in te vullen. Het wijzigen van deze wervings­eisen kan organi­sa­ties nieuwe kansen bieden, zeker als zij bereid zijn om in training en certi­fi­ce­ring te inves­teren. Uit het rapport blijkt daarnaast het volgende:

  • Organi­sa­ties blijven werken aan programma’s voor werving op basis van een diverse pool van talent. 83 procent van alle respon­denten zei dat hun organi­satie voor de komende jaren diver­si­teits­doel­stel­lingen op het gebied van perso­neels­wer­ving heeft gefor­mu­leerd. Dit sluit aan op de bevin­dingen uit het rapport van vorig jaar. Er is echter sprake van een lichte daling ten opzichte van 2021, toen dit percen­tage nog op 89% lag. 
  • Het diver­si­teits­ge­halte van perso­neels­wer­ving verschilt van jaar tot jaar.Ondanks de diver­si­teits­doel­stel­lingen daalde het aantal aange­nomen vrouwe­lijke kandi­daten van 89% in 2022 tot 85% in 2023. In 2011 lag dit percen­tage op 88%. Het aantal aange­stelde kandi­daten uit minder­heids­groepen bleef ongewij­zigd op 68%, maar vertoonde wel een lichte stijging ten opzichte van 67% in 2021. Het aantal ingehuurde veteranen steeg lichte­lijk tot 49% ten opzichte van 47% in 2022, maar viel lager uit dan de 53% uit 2021.
  • Sommige organi­sa­ties blijven een voorkeur vertonen voor kandi­daten met een tradi­ti­o­nele achter­grond. Hoewel veel respon­denten zeggen dat ze waarde hechten aan certi­fi­ce­ringen, vraagt 71% van alle organi­sa­ties nog altijd om kandi­daten die een vierja­rige studie hebben afgerond. 66% neemt alleen mensen met een tradi­ti­o­nele oplei­dings­ach­ter­grond aan.

Een drieledige aanpak voor het opbouwen van cyberveerkracht 

De groei­ende regel­maat van kostbare cyber­aan­vallen en het vooruit­zicht van ingrij­pende persoon­lijke gevolgen voor bestuurs­leden en direc­teuren resul­teert in een prangende behoefte om de bedrijfs­brede bevei­li­ging te versterken. Organi­sa­ties richten hun focus daarom op een driele­dige aanpak die training, security aware­ness en techno­logie omspant:

  • IT- en security-teams helpen met het opdoen van essen­tiële bevei­li­gings­vaar­dig­heden door te inves­teren in training en certificeringen.
  • Cyber­be­wuste medewer­kers culti­veren die als eerste verde­di­gings­linie kunnen optreden om de organi­satie veiliger te houden.
  • Effec­tieve security-oplos­singen inzetten om de bevei­li­ging op te voeren.

Fortinet biedt organi­sa­ties de mogelijk­heid om deze doelstel­lingen te reali­seren door een beroep te doen op zijn aanbod van ruim 50 zakelijke security-oplos­singen. Al deze producten en diensten zijn geïnte­greerd met zijn bevei­li­gings­plat­form, de Fortinet Security Fabric. Het Fortinet Training Insti­tute voorziet in een van de meest uitge­breide trainings- en certificeringsprogramma’s binnen de branche en maakt security-certi­fi­ce­ringen en carri­è­re­mo­ge­lijk­heden toegan­ke­lijk voor mensen uit alle lagen van de samen­le­ving. Het insti­tuut biedt onder meer security aware­ness-training aan die organi­sa­ties helpt om hun medewer­kers optimaal bewust te maken van alle beveiligingsrisico’s.

Photo by 2H Media on Unsplash

Redactie@DCpedia

Redactie@DCpedia

0 Reactie(s)

8 weergaven

0 Reactie(s)

0 reacties

Reacties gesloten

De reactiemogelijkheid is verlopen. (14 dagen)

Nieuwsbrief

Pin It on Pinterest

Share This