Recente 'Skills Gap Report' van Fortinet benadrukt een toenemend verband tussen beveiligingsincidenten en het gebrek aan cybersecurity-vaardigheden

Fortinet, wereldwijd leider in cybersecurity en de drijvende kracht achter de convergentie van netwerk- en beveiligingstechnologie, publiceert vandaag zijn 2024 Global Cybersecurity Skills Gap Report. Dit onderzoeksrapport biedt een overzicht van de problemen waarmee bedrijven in alle delen van de wereld worstelen als gevolg van een tekort aan security-vaardigheden.

Wereldwijd gaan bedrijven gebukt onder een tekort aan cybervaardigheden

Er zijn naar schatting 4 miljoen beveiligingsprofessionals nodig om een einde te maken aan het groeiende tekort aan beveiligingsexpertise. Volgens 2024 Global Cybersecurity Skills Gap Report van Fortinet is 70% van alle respondenten van mening dat dit tekort grotere risico’s voor hun organisatie oplevert. Het rapport wijst ook op andere gevolgen van dit tekort: 

• Organisaties schrijven beveiligingsincidenten steeds vaker toe aan een gebrek aan cybervaardigheden. Bijna 90% van alle senior managers binnen organisaties (87%) kreeg afgelopen jaar te maken met een beveiligingsincident dat zij ten dele toeschrijven aan een gebrek aan beveiligingsexpertise. Dit vertegenwoordigt een stijging ten opzichte van de 84% die in het rapport voor 2023 werd gemeld en 80% in het jaar daarvoor.
• Beveiligingsincidenten treffen bedrijven steeds harder. De gevolgen van beveiligingsincidenten variëren van financiële problemen tot reputatieverlies. Volgens het nieuwe rapport worden zakelijke leiders steeds vaker verantwoordelijk gesteld voor incidenten. 51% van de respondenten zegt dat directeurs of senior managers naar aanleiding van een succesvolle cyberaanval hun baan verloren of boetes of celstraffen kregen opgelegd. Ruim de helft van alle respondenten zegt dat beveiligingsincidenten hun organisatie voor ruim een miljoen dollar aan schade opleveren als gevolg van omzetverlies, boetes en andere onkosten. Dit vertegenwoordigt een stijging ten opzichte van 48% in 2023 en 38% in het jaar daarvoor.
• Directieleden zien cybersecurity als een zakelijke vereiste. Senior managers en bestuursleden kennen steeds meer prioriteit toe aan de beveiliging. 72% van de respondenten zegt dat hun Raad van Bestuur in 2023 een sterkere focus op cybersecurity hanteerde dan in het jaar daarvoor. Volgens 97% van alle respondenten beschouwt hun directie cybersecurity als een zakelijke prioriteit.

HR-managers hechten waarde aan permanente educatie en certificeringen

Veel zakelijke besluitvormers zien certificeringen als een blijk van kennis op het gebied van cybersecurity. Professionals die daarover beschikken of samenwerken met iemand met certificeringen plukken daar duidelijk de vruchten van. Uit het onderzoek van dit jaar bleek het volgende:

• Kandidaten met certificeringen trekken meer aandacht. Ruim 90% van alle respondenten zei de voorkeur te geven aan het aannemen van kandidaten met certificeringen.
• Leiders zijn van mening dat certificeringen bijdragen aan verbeterde bedrijfsbrede beveiliging. De respondenten hechten een grote waarde aan certificeringen. 89% zei bereid te zijn om de kosten voor hun rekening te nemen als een werknemer een certificering op het gebied van cybersecurity wil behalen.
• Het is lastig om kandidaten met certificeringen te vinden. Ruim 70% van alle respondenten zei moeite te hebben met het vinden van kandidaten met ICT-gerelateerde certificeringen. 

Bedrijven breiden hun wervingscriteria uit om openstaande vacatures in te vullen

Vanwege het aanhoudende tekort aan cybervaardigheden richten sommige organisaties hun blik op een zich meer diverse pool van talent. Ze nemen tegenwoordig ook kandidaten aan met een niet-traditionele achtergrond in plaats van mensen die een vierjarige studie in cybersecurity of een gerelateerd gebied hebben afgerond. Het doel is om vers talent aan te trekken en openstaande vacatures in te vullen. Het wijzigen van deze wervingseisen kan organisaties nieuwe kansen bieden, zeker als zij bereid zijn om in training en certificering te investeren. Uit het rapport blijkt daarnaast het volgende:

• Organisaties blijven werken aan programma’s voor werving op basis van een diverse pool van talent. 83 procent van alle respondenten zei dat hun organisatie voor de komende jaren diversiteitsdoelstellingen op het gebied van personeelswerving heeft geformuleerd. Dit sluit aan op de bevindingen uit het rapport van vorig jaar. Er is echter sprake van een lichte daling ten opzichte van 2021, toen dit percentage nog op 89% lag. 
• Het diversiteitsgehalte van personeelswerving verschilt van jaar tot jaar. Ondanks de diversiteitsdoelstellingen daalde het aantal aangenomen vrouwelijke kandidaten van 89% in 2022 tot 85% in 2023. In 2011 lag dit percentage op 88%. Het aantal aangestelde kandidaten uit minderheidsgroepen bleef ongewijzigd op 68%, maar vertoonde wel een lichte stijging ten opzichte van 67% in 2021. Het aantal ingehuurde veteranen steeg lichtelijk tot 49% ten opzichte van 47% in 2022, maar viel lager uit dan de 53% uit 2021.
• Sommige organisaties blijven een voorkeur vertonen voor kandidaten met een traditionele achtergrond. Hoewel veel respondenten zeggen dat ze waarde hechten aan certificeringen, vraagt 71% van alle organisaties nog altijd om kandidaten die een vierjarige studie hebben afgerond. 66% neemt alleen mensen met een traditionele opleidingsachtergrond aan.

Een drieledige aanpak voor het opbouwen van cyberveerkracht

De groeiende regelmaat van kostbare cyberaanvallen en het vooruitzicht van ingrijpende persoonlijke gevolgen voor bestuursleden en directeuren resulteert in een prangende behoefte om de bedrijfsbrede beveiliging te versterken. Organisaties richten hun focus daarom op een drieledige aanpak die training, security awareness en technologie omspant:

• IT- en security-teams helpen met het opdoen van essentiële beveiligingsvaardigheden door te investeren in training en certificeringen.
• Cyberbewuste medewerkers cultiveren die als eerste verdedigingslinie kunnen optreden om de organisatie veiliger te houden.
• Effectieve security-oplossingen inzetten om de beveiliging op te voeren.

Fortinet biedt organisaties de mogelijkheid om deze doelstellingen te realiseren door een beroep te doen op zijn aanbod van ruim 50 zakelijke security-oplossingen. Al deze producten en diensten zijn geïntegreerd met zijn beveiligingsplatform, de Fortinet Security Fabric. Het bekroonde Fortinet Training Institute voorziet in een van de meest uitgebreide trainings- en certificeringsprogramma’s binnen de branche en maakt security-certificeringen en carrièremogelijkheden toegankelijk voor mensen uit alle lagen van de samenleving. Het instituut biedt onder meer security awareness-training aan die organisaties helpt om hun medewerkers optimaal bewust te maken van alle beveiligingsrisico’s