Het aanhoudende tekort aan security-vaardigheden stelt organisaties voor problemen waaronder kostbare beveiligingsincidenten. Dit blijkt uit het '2022 Cybersecurity Skills Gap Report' van Fortinet. Het tekort aan beveiligingsvaardigheden is een belangrijk aandachtspunt voor managers op C-niveau en wordt steeds vaker prioriteit voor de directie. Het rapport geeft suggesties om dit tekort te verhelpen zoals voorlichting van het personeel, training en certificering.
Volgens het 2021 Cyber Workforce Report van het International Information System Security Certification Consortium zal de wereldwijde pool van security-professionals met 65 procent moeten groeien om de bedrijfskritische activa van organisaties effectief te kunnen beschermen. Het aantal professionals dat nodig is om dit tekort te dichten is het afgelopen jaar weliswaar gedaald van 3,12 miljoen tot 2,72 miljoen, maar het is nog altijd een fors tekort dat organisaties kwetsbaar maakt.
Het onderzoeksrapport van Fortinet wijst op diverse risico’s die uit het tekort aan security-vaardigheden voortvloeien. Wereldwijd kregen 8 op de 10 organisaties te maken met minimaal één beveiligingsincident als gevolg van een tekort aan beveiligingsvaardigheden of security awareness. Bij 64% van hen resulteerde dit in omzetverlies, herstelkosten en/of boetes.
Vanwege de toenemende winstderving en reputatieschade die bedrijven als gevolg van beveiligingsincidenten ondervinden is cybersecurity uitgegroeid tot een belangrijk punt op de agenda van de Raad van Bestuur. Bij 88% van alle wereldwijde organisaties stelt de directie specifieke vragen over de IT-beveiliging. Bij 76% van hen beveelt de Raad van Bestuur aan om de pool van IT- en security-medewerkers uit te breiden.
Training en certificering
Training en certificering zijn belangrijke manieren waarop organisaties het tekort aan security-vaardigheden proberen te verhelpen. Volgens 95% van alle besluitvormers hebben technologische certificeringen een positieve uitwerking op hun functie en team. 81% huurt het liefst gecertificeerde security-professionals in. 91% zegt bereid te zijn om een werknemer te betalen voor het behalen van certificeringen op beveiligingsgebied en dat laatste geeft blijk van een hoger kennisniveau.
87 procent van alle organisaties heeft een trainingsprogramma opgezet ter bevordering van de security awareness binnen hun organisatie. Desondanks is 52% van alle besluitvormers van mening dat hun personeel nog altijd niet over de benodigde kennis beschikt. Dit roept de vraag op hoe effectief hun security awareness-programma’s zijn.
Het Fortinet Training Institute biedt een speciale Security Awareness Training-dienst aan. Deze helpt organisaties met het beschermen van hun bedrijfskritische activa door het personeel bewust te maken van cyberbedreigingen en manieren om zich daartegen te beschermen. Deze dienst maakt gebruik van actuele bedreigingsinformatie van FortiGuard Labs. Dit maakt werknemers bekend met de laatste aanvalsmethoden van cybercriminelen, zodat ze beter in staat zijn om beveiligingsincidenten te voorkomen.
Personeel
Een belangrijk vraagstuk voor organisaties is het vinden en behouden van essentieel security-talent. Dit kan gaan om alles van specialisten in cloudbeveiliging tot security operation center (SOC)-analisten. Van alle besluitvormers blijkt dat 60% onderkent dat hun organisatie moeite heeft met het werven van beveiligingstalent. 52% heeft moeite met het behoud van security-professionals.
Bedrijven blijken problemen te hebben met het aantrekken van vrouwen, hoogopgeleide afgestudeerden en minderheden. Wereldwijd ziet 7 van de 10 besluitvormers de werving van vrouwen en pas afgestudeerden als het belangrijkste struikelblok. 61% heeft moeite met het aantrekken van minderheden. Organisaties zijn momenteel op zoek naar manieren om meer capabele en diverse teams samen te stellen. 89% van alle wereldwijde bedrijven hanteert binnen hun strategie voor personeelswerving expliciete doelstellingen op het gebied van diversiteit. Volgens het rapport beschikt 75% van alle organisaties over een officiële procedure voor de werving van vrouwelijke professionals. 59% beschikt daarnaast over een strategie voor het werven van minderheden. 51% ontplooit initiatieven voor het aantrekken van meer veteranen.