Nieuws
Onderzoeksrapport van Fortinet wijst op diverse pijnpunten van organisaties rond personeelswerving, diversiteit en security awareness
80 procent van alle beveiligingsincidenten komt door het tekort aan security-vaardigheden
5 mei 2022 - Fortinet publiceert het ‘2022 Cybersecurity Skills Gap Report’. Uit dit onderzoeksrapport blijkt dat het aanhoudende tekort aan security-vaardigheden organisaties voor diverse problemen stelt, waaronder kostbare beveiligingsincidenten. Het tekort aan beveiligingsvaardigheden blijft daarom een belangrijk aandachtspunt voor managers op C-niveau en wordt ook steeds vaker een prioriteit voor de directie.
Het onderzoeksrapport van Fortinet reikt suggesties aan voor het verhelpen van dit tekort aan vaardigheden, zoals voorlichting van het personeel, training en certificering.De wereldwijde impact van het tekort aan security-vaardigheden
Volgens het 2021 Cyber Workforce Report van het International Information System Security Certification Consortium zal de wereldwijde pool van security-professionals met 65 procent moeten groeien om de bedrijfskritische activa van organisaties effectief te kunnen beschermen. Het aantal professionals dat nodig is om dit tekort te dichten is het afgelopen jaar weliswaar gedaald van 3,12 miljoen tot 2,72 miljoen, maar het is nog altijd een fors tekort dat organisaties kwetsbaar maakt.
Het onderzoeksrapport van Fortinet wijst op diverse risico’s die uit het tekort aan security-vaardigheden voortvloeien. Wereldwijd kreeg maar liefst acht op de tien wereldwijde organisaties te maken met minimaal met één beveiligingsincident als gevolg van een tekort aan beveiligingsvaardigheden of security awareness. Bij 64 procent van hen resulteerde dit in omzetverlies, herstelkosten en/of boetes op. Vanwege de toenemende winstderving en reputatieschade die bedrijven als gevolg van beveiligingsincidenten ondervinden is cybersecurity uitgegroeid tot een belangrijk punt op de agenda van de Raad van Bestuur. Bij 88 procent van alle wereldwijde organisaties stelt de directie specifieke vragen over de IT-beveiliging. Bij 76 procent van hen beveelt de Raad van Bestuur aan om de pool van IT- en security-medewerkers uit te breiden.
Beveiligingstraining en certificering
Het rapport van Fortinet geeft aan dat training en certificering belangrijke manieren zijn waarop organisaties het tekort aan security-vaardigheden proberen te verhelpen. Volgens 95 procent van alle besluitvormers hebben technologische certificeringen een positieve uitwerking op hun functie en team. 81 procent huurt het liefste gecertificeerde security-professionals in. 91 procent zegt bereid te zijn om een werknemer te betalen voor het behalen van certificeringen op beveiligingsgebied . Een belangrijke reden voor dit hoge aanzien van certificeringen is dat ze blijk geven van een hoger kennisniveau. 87 procent van alle organisaties heeft een trainingsprogramma opgezet ter bevordering van de security awareness binnen hun organisatie. Desondanks is 52 procent van alle besluitvormers van mening dat hun personeel nog altijd niet over de benodigde kennis beschikt. Dit roept de vraag op hoe effectief hun security awareness-programma’s zijn.
Problemen rond de werving en het behoud van personeel
Een belangrijk vraagstuk voor organisaties is het vinden en behouden van essentieel security-talent. Dit kan gaan om alles van specialisten in cloudbeveiliging tot security operation center (SOC)-analisten. Uit het rapport blijkt dat 60 procent van alle besluitvormers onderkent dat hun organisatie moeite heeft met het werven van beveiligingstalent. 52 procent heeft moeite met het behoud van security-professionals.
Bedrijven blijken problemen te hebben met het aantrekken van vrouwen, hoogopgeleide afgestudeerden en minderheden. Wereldwijd ziet zeven van de tien besluitvormers de werving van vrouwen en pas afgestudeerden als het belangrijkste struikelblok. 61 procent heeft moeite met het aantrekken van minderheden. Organisaties zijn momenteel op zoek naar manieren om meer capabele en diverse teams samen te stellen. 89 procent van alle wereldwijde bedrijven hanteert binnen hun strategie voor personeelswerving expliciete doelstellingen op het gebied van diversiteit. Volgens het rapport beschikt 75 procent van alle organisaties over een officiële procedure voor de werving van vrouwelijke professionals. 59 procent beschikt daarnaast over een strategie voor het werven van minderheden. 51 procent ontplooit initiatieven voor het aantrekken van meer veteranen.
Vincent Zeebregts, country manager Fortinet Nederland: "Volgens het onderzoeksrapport dat Fortinet publiceert vormt het tekort aan security-vaardigheden niet alleen een personeel probleem, maar ook een serieus zakelijk probleem. Daarmee vormt het een belangrijk aandachtspunt voor managementteams in alle delen van de wereld. Fortinet wil met zijn Training Advancement Agenda (TAA) en de programma’s van zijn Training Institute een oplossing bieden voor de problemen die in dit rapport naar voren komen. Hiertoe ontplooien we diverse initiatieven, zoals trainingsprogramma’s die in security-certificeringen voorzien en meer vrouwen naar de wereld van cybersecurity aantrekken. Fortinet heeft toegezegd om 1 miljoen professionals van training te voorzien om hun cybervaardigheden en security awareness naar een hoger plan te brengen om het tekort aan vaardigheden op beveiligingsgebied tussen nu en 2026 fors terug te dringen."
Doorsturen | Reageer | Nieuwsbrief