Kompetansegapet i datasikkerhet bidro til 80% av alle sikkerhetsbrudd ifølge ny Fortinet-rapport

Sandra Wheatley, SVP Marketing, Threat Intelligence and Influencer Communications for Fortinet

«Ifølge Fortinet-rapporten som ble utgitt i dag, er kompetansegapet ikke bare en talentmangelutfordring, det har også en alvorlig påvirkning på forretningsvirksomhet, noe som gjør det til en betydelig utfordring for ledere over hele verden. Gjennom Fortinets Training Advancement Agenda (TAA) og Training Institute-programmer, er vi forpliktet til å håndtere utfordringene som avsløres i rapporten gjennom ulike initiativer, inkludert programmer fokusert på cybersikkerhetssertifiseringer og rekruttering av flere kvinner til databransjen. Som del av denne forpliktelsen har Fortinet gitt et løfte om å gi opplæring til 1 million fagfolk for å øke cyberferdigheter og bevissthet og redusere kompetansegapet innen 2026.»

Oppsummering

Fortinet®, en global leder innen brede, integrerte og automatiserte datasikkerhetsløsninger, lanserte i dag: 2022 kompetansegap i datasikkerhetsrapport. Den nye, verdensomspennende rapporten viser at mangelen på datasikkerhetskompetanse fortsetter å gi utfordringer og konsekvenser for organisasjoner, inkludert forekomsten av sikkerhetsbrudd og dermed økonomiske tap. Konsekvensen er at kompetansegapet fortsetter å være en stor bekymring for ledere på C-nivå og i økende grad blir en prioritering på styre-nivå. Rapporten foreslår også måter å redusere kompetansegapet på, for eksempel gjennom opplæring og sertifiseringer for å øke ansattes kompetanse i datasikkerhet.

 

Den utbredte, globale innvirkningen av mangel på datasikkerhetsferdigheter

Ifølge (ISC) sin “Cyber Workforce Report”, må den globale datasikkerhetsarbeidsstyrken vokse med 65% for å effektivt kunne forsvare organisasjoners kritiske eiendeler. Selv om antallet profesjonelle som kreves for å fylle gapet har sunket fra 3,12 millioner til 2,72 millioner det siste året, er det fortsatt et vesentlig gap som gjør at organisasjoner forblir sårbare.

Fortinet-rapporten demonstrerer flere risikoer som resultat av kunnskapsgapet. Mest bemerkelsesverdig så har 8 av 10 forespurte organisasjoner opplevd minst ett sikkerhetsbrudd som skyldtes mangel på datasikkerhetsferdigheter eller -bevissthet. Undersøkelsen viste også at på globalt nivå har 64% av organisasjoner opplevd sikkerhetsbrudd som har ført til tap av inntekt, gjenoppretningskostnader eller bøter.

Gitt de økte kostnadene som sikkerhetsbrudd har på organisasjoners fortjeneste og omdømme, har datasikkerhet blitt en prioritering på styre-nivå. 88% av selskaper globalt med et styre, har rapportert at deres styre har spurt om datasikkerhet spesifikt. I 76% av organisasjonene med et styre, har styret anbefalt å øke investeringene i IT og samtidig ansatte flere innen datasikkerhet.

 

Fremme datasikkerhetsferdigheter gjennom trening og sertifiseringer

Fortinet sin kompetansegapsrapport viste at treninger og sertifiseringer er kritiske måter organisasjoner forsøker å tette kompetansegapet på. Rapporten viser at 95% av ledere mener teknologi-fokuserte sertifiseringer har en positiv innvirkning på deres rolle og deres team, mens 81% av ledere oppgir at de foretrekker å ansette noen med sertifiseringer. I tillegg delte 91% av lederne at de er villige til å betale for å sertifisere en ansatt. En viktig grunn til at sertifiseringer blir så høyt verdsatt av ledere er deres validering av økt datasikkerhetskunnskap og -bevissthet.

I tillegg til å verdsette sertifiseringer, har 87% av organisasjonene spurt iverksatt et opplæringsprogram for å øke datasikkerhetsbevissthet. Imidlertid mener 52% av ledere at deres ansatte fortsatt mangler nødvendig kunnskap, noe som skaper tvil om hvor effektive deres nåværende sikkerhetsbevissthetsprogrammer er.

For organisasjoner som ser etter opplæring i sikkerhetsbevissthet, tilbyr Fortinet en sikkerhetsbevissthets- og opplæringstjeneste gjennom det prisbelønte Fortinet Training Institute. Tjenesten beskytter organisasjoners kritiske digitale eiendeler mot digitale trusler ved å bygge ansattes datasikkerhetsbevissthet. Tjenesten mottar oppdateringer fra Fortinets FortiGuard Labs trusseletterretning slik at ansatte lærer og holder tritt med de nyeste utviklingene innen dataangrepsmetoder for å forhindre sikkerhetsbrudd i selskapet. Tjenesten er unikt bygd på etterretning fra Fortinets FortiGuard Labs, slik at ansatte lærer og holder tritt med de nyeste utviklingene innen dataangrepsmetoder for å forhindre sikkerhetsbrudd i selskapet.

Ta tak i rekrutterings- og bevaringsutfordringer med mangfoldsforpliktelser

En betydelig utfordring for organisasjoner har vært å finne og beholde de rette personene til å fylle kritiske sikkerhetsroller, alt fra spesialister på skysikkerhet til SOC-analytikere. Rapporten viser at 60% av lederne innrømmer at organisasjonen deres sliter med rekruttering og 52% sliter med å beholde talenter.

Noen av ansettelsesutfordringene som ble funnet i rapporten omfatter rekruttering av kvinner, nyutdannede og minoriteter. Globalt ser 7 av 10 ledere rekruttering av kvinner og nyutdannede som en av de største ansettelsesutfordringene, og 61% sa at det har vært utfordrende å ansette minoriteter. Ettersom organisasjoner forsøker å bygge dyktigere og mer mangfoldige team, har 89% av globale selskaper eksplisitte mangfoldsmål som en del av ansettelsesstrategien, ifølge rapporten. Rapporten viste også at 75% av organisasjonene har formelle strukturer for å spesifikt rekruttere flere kvinner og 59% har strategier på plass for å ansette minoriteter. I tillegg har 51% av organisasjonene tiltak på plass for å ansette flere veteraner.

Om Fortinet sin kompetansegap-undersøkelse:

• Undersøkelsen ble gjennomført mer enn 1200 beslutningstagere innen IT og datasikkerhet fra 29 lokasjoner, inkludert USA, Frankrike, Japan, Mexico og mer.
• Respondentene kom fra en rekke industrier, inkludert teknologi (28%), produksjon (12%) og finans (10%).

Ressurser

• Les vår blogg for å lære mer om 2022-rapporten om ferdighetsgapet i datasikkerhet.
• Lær mer om Fortinet sin gratis cybersikkerhetstrening, som inkluderer bred bevissthet rundt cybersikkerhet samt produkttrening. Som en del avFortinet Training Advancement Agenda (TAA), tilbyr også Fortinet Training Institute trening og sertifisering gjennomNetwork Security Expert (NSE) Certification,Academic Partner, ogEducation Outreach programmene.
• Se hvordan Fortinet muliggjør en digital verden du alltid kan stole på og se hvordan Fortinet Security Fabric plattformen leverer bred, integrert og automatisert beskyttelse på tvers av organisasjonens digitale infrastruktur.
• Les mer om hvordan Fortinet sine kunder sikrer sine organisasjoner.
• Lær mer om FortiGurad Labs sin trusseletterretning og forskning, eller lær mer om Outbreak Alerts, som gir rettidige skritt for å redusere gjennomtrengende dataangrep. Les mer om Fortinets FortiGuard sin portefølje av sikkerhetstjenester.
• Engasjer deg i Fortinet sitt brukerforum (Fuse). Del ideer og tilbakemeldinger, lær mer om våre produkter og vår teknologi og kom i kontakt med kolleger.
• Følg Fortinet på Twitter, LinkedIn, Facebook, eller Instagram. Abonner på Fortinet sin YouTube-kanal.