Kyberútoky jsou propojené s nedostatkem dovedností

Chybějícím potřebným znalostem také 70 % organizací připisuje vinu za zvýšená kybernetická rizika.

„Výsledky naší nejnovější zprávy zdůrazňují kritickou potřebu komplexního přístupu k zaplnění mezer v dovednostech. Aby organizace účinně zmírňovaly rizika a bojovaly s aktuálními složitými hrozbami, musí využít strategickou kombinaci spojení správné bezpečnostní technologie, rozšíření kvalifikace profesionálů prostřednictvím školení a certifikací a posílení počtu kyberneticky uvědomělé pracovní síly. Ve snaze společnosti Fortinet zacelit mezeru v dovednostech tímto třístupňovým přístupem jsme se zavázali, že do roku 2026 vyškolíme v kybernetice milion lidí. Jelikož se blížíme k polovině tohoto pětiletého závazku, přibližujeme se k dnešnímu dni i k vyškolení půl milionu jedinců,“ sdělil John Maddison, marketingový ředitel společnosti Fortinet.

Mezi hlavní zjištění zprávy patří:

• Firmy stále více připisují napadání nedostatkům v kybernetických dovednostech.
• Útoky mají nadále významné dopady na podniky a když k nim dojde, výkonní představitelé jsou často penalizováni.
• Certifikáty jsou zaměstnavateli nadále považovány za důležitý validátor dovedností a znalostí v oblasti kybernetické bezpečnosti.
• Přetrvává řada příležitostí pro najímání pracovníků, kteří by pomohli řešit nedostatek dovedností.

Nedostatek kybernetických dovedností má stále dopad na firmy po celém světě

Odhaduje se, že k vylepšení rostoucího nedostatku pracovních sil v oblasti kybernetické bezpečnosti jsou zapotřebí čtyři miliony odborníků. Zároveň 70 % organizací uvedlo, že nedostatek dovedností v kybernetické bezpečnosti vytváří pro jejich organizace další rizika. Mezi další zjištění patří:

• Organizace přičítají stále více narušení bezpečnosti nedostatku kybernetických dovedností. V minulém roce téměř devadesát procent lídrů (87 %) uvedlo, že zaznamenali útoky, které mohou částečně připsat nedostatku kybernetických dovedností, oproti 84 % ve zprávě z roku 2023 a 80 % v roce předchozím.
• Útoky mají závažnější dopad na podniky a způsobují celou řadu komplikací, od finančních po reputační problémy. Firemní lídři jsou stále více hnáni k odpovědnosti za kybernetické incidenty, přičemž 51 % respondentů zaznamenalo, že vedoucí pracovníci čelili po kybernetickém útoku pokutám, vězení, ztrátě pozice nebo až ztrátě zaměstnání. Více než 50 % respondentů navíc uvádí, že napadení stála jejich organizace v loňském roce více než milion dolarů ve ztrátě příjmů, pokutách a dalších výdajích – oproti 48 % ve zprávě z roku 2023 a 38 % oproti předchozímu roku.
• Vedení firem považují kybernetickou bezpečnost za obchodní imperativ. Manažeři a představenstva firem stále více upřednostňují kybernetickou bezpečnost, přičemž 72 % respondentů uvedlo, že se jejich vedení v roce 2023 více než v předchozím roce soustředilo na bezpečnost. Dále 97 % respondentů uvádí, že jejich vedení považuje digitální bezpečnost za obchodní prioritu.

Náboroví manažeři oceňují další vzdělávání a certifikáty

Šéfové firem obecně považují certifikace za validaci znalostí kybernetické bezpečnosti a ti, kteří jsou držiteli diplomů nebo pracují s někým, kdo je schopný, si všímají jasných výhod. Průzkum také zjistil, že:

• Kandidáti s certifikací vyčnívají. Více než 90 % respondentů uvedlo, že preferují přijímání těchto kandidátů.
• Vedoucí věří, že certifikace zlepšují bezpečnostní postoj. Respondenti přikládají osvědčením tak vysokou hodnotu, že 89 % dotázaných uvedlo, že za získání certifikace kybernetické bezpečnosti pro zaměstnance jsou ochotní zaplatit.
• Najít certifikované kandidáty není snadné. Více než 70 % respondentů uvedlo, že je obtížné najít kandidáty s certifikací zaměřenou na technologie.

Firmy rozšiřují kritéria pro obsazování volných pozic

Vzhledem k přetrvávajícímu nedostatku kybernetických pracovních sil některé organizace diverzifikují své náborové okruhy tak, aby zahrnovaly i kandidáty, jejichž kvalifikace nespadá do oborového prostředí – např. vysokoškolský diplom z kybernetické bezpečnosti nebo příbuzného zaměření – aby přilákaly nové talenty a zaplnily otevřené pozice. Upravením těchto požadavků na přijímání zaměstnanců se mohou otevřít nové možnosti, zejména pokud jsou organizace ochotny platit za certifikace a školení. Zpráva rovněž zjistila, že:

• Organizace mají i nadále programy zaměřené na nábor různorodých talentů. Třiaosmdesát procent respondentů uvedlo, že si jejich organizace stanovily cíle v oblasti diverzity v náboru pracovníků na několik příštích let, což je v souladu s loňskou zprávou.
• Zatímco mnoho náborových manažerů oceňuje certifikace, některé organizace stále preferují kandidáty s tradičními zkušenostmi. Navzdory tomu, že mnoho respondentů tvrdí, že si certifikací cení, 71 % organizací stále vyžaduje čtyřleté tituly a 66 % přijímá pouze kandidáty s klasickým vzděláním.

Organizace zaujímají třístupňový přístup k budování kybernetické odolnosti

Rostoucí četnost nákladných komplikací kvůli kybernetickým útokům v kombinaci s vážnými osobními důsledky pro členy představenstev a ředitele, vedou k naléhavému tlaku na posílení obrany napříč podniky. Firmy se proto zaměřují na třístupňový přístup ke kybernetické bezpečnosti, který kombinuje školení, informovanost a technologie:

• Pomoc IT oddělením a bezpečnostním týmům získat důležité bezpečnostní dovednosti investicemi do školení a certifikací pro dosažení tohoto cíle.
• Vybavení personálu dovednostmi v kybernetické bezpečnosti, které může přispět k bezpečnější organizaci v první linii obrany.
• Použití efektivních bezpečnostních řešení pro zajištění silného bezpečnostního postoje.

Průzkum byl proveden mezi více než 1 850 osobami s rozhodovacími pravomocemi v oblasti IT a kybernetické bezpečnosti z 29 zemí a lokalit. Respondenti průzkumu pocházejí z řady odvětví včetně technologií (21 %), výroby (15 %) a finančních služeb (13 %).

Výroční zpráva Global Cybersecurity Skills Gap Report společnosti Fortinet je k dispozici zde.