Groei van het aantal beveiligingsincidenten vanwege tekort aan securityvaardigheden

27 maart 2023

Fortinet publiceert zijn 2023 Global Cybersecurity Skills Gap Report. Hieruit blijkt dat organisaties met problemen blijven kampen als gevolg van het tekort aan securityvaardigheden.

Belangrijke wereldwijde bevindingen zijn onder meer.

  • Het tekort aan beveiligingstalent leidt ertoe dat vacatures voor cruciale IT-posities niet worden ingevuld. Dit vergroot de cyberrisico’s voor organisaties.
  • Cybersecurity blijft een prioriteit voor directies. Binnen de top van organisaties is sprake van een sterke roep om meer securitypersoneel aan te nemen.
  • Technologische certificeringen worden sterk gewaardeerd door werkgevers als bewijs van relevante vaardigheden.
  • Organisaties zien de voordelen in van het aanboren van een meer diverse pool van talent als oplossing voor het tekort aan vaardigheden. In de praktijk gaat dit hen echter niet gemakkelijk af.

John Maddison, executive vice president Products en CMO bij Fortinet: “Het tekort aan talent op het gebied van cybersecurity vertegenwoordigt een belangrijk risico voor organisaties, zo blijkt uit het laatste Global Cybersecurity Skills Gap Report van Fortinet. Organisaties hebben daarom oplossingen nodig die door middel van automatisering de takenlast van overwerkte security-teams verlichten. Daarnaast moeten ze hun focus behouden op upskilling en het aanbieden van beveiligingstraining.”

De kostbare realiteit rond het groeiende tekort aan securityvaardigheden 

Er zijn naar schatting 3,14 miljoen mensen nodig om het wereldwijde tekort aan security-personeel te dichten. Uit het 2023 Global Cybersecurity Skills Gap Reportblijkt daarnaast dat het aantal organisaties dat met vijf of meer beveiligingsincidenten te maken kreeg in 2022 met maar liefst 53% steeg ten opzichte van het voorgaande jaar. Veel security-teams zijn momenteel onderbezet. Hierdoor hebben ze grote moeite met het analyseren van de duizenden beveiligingsmeldingen die ze dagelijks ontvangen. Daarnaast staan ze voor de opgave om een divers scala aan securityoplossingen te beheren die ze gebruiken om hun apparatuur, systemen en data veilig te houden.

Uit het rapport blijkt verder dat 68% van alle organisaties niet in staat is om IT-vacatures te vervullen vanwege het tekort aan beveiligingstalent. Hierdoor nemen de cyberrisico’s verder toe. Andere risico’s als gevolg van dit tekort zijn:

  • Het aantal inbreuken op de beveiliging neemt toe: Een van de risico’s is de toenemende kans op indringers. 84% van alle organisaties kreeg het afgelopen jaar te maken met een of meer inbreuken op de beveiliging. In het voorgaande jaar was dit nog 80%.
  • Meer organisaties leden financiële schade door beveiligingsincidenten: Bijna 50% van alle organisaties kreeg het afgelopen jaar te maken met beveiligingsincidenten die meer dan 1 miljoen dollar kostten om te verhelpen. Dit is een forse stijging ten opzichte van de 38% van vorig jaar
  • Cyberaanvallen zullen in aantal blijven toenemen: 65% van alle organisaties verwacht dat het aantal cyberaanvallen de komende 12 maanden zal toenemen. Dit versterkt de noodzaak om mensen te vinden die cruciale beveiligingsfuncties kunnen bekleden.
  • Het tekort aan vaardigheden is een belangrijk punt van zorg voor directies: Volgens het rapport van Fortinet wil 93% van alle bestuursraden weten hoe hun organisatie zich tegen cyberaanvallen beschermt. Maar liefst 83% bepleit de aanstelling van meer securitymedewerkers.

Upskilling en talentontwikkeling door middel van training 

Volgens het onderzoeksrapport zien werkgevers in dat training en certificering hun organisatie een oplossing kunnen bieden voor het tekort aan vaardigheden. Dit kan ook van pas komen voor mensen die hun loopbaan in de securitysector een boost willen geven of een carrièreswitch willen maken. Belangrijke onderzoeksbevindingen ten aanzien van training zijn:

  • Certificeringen zijn sterk in trek bij werkgevers: Werkgevers kijken niet alleen naar de ervaring van kandidaten. Ze zien training en certificering als een betrouwbaar bewijs voor hun vaardigheden. 90% van alle managers geeft de voorkeur aan kandidaten met technische certificeringen. Vorig jaar was dat nog slechts 81%. Verder is 90% van de respondenten bereid om te investeren in training voor hun werknemers, zodat die een securitycertificering kunnen behalen.
  • Zowel professionals als organisaties profiteren van certificeringen. 82% van alle respondenten zegt dat hun organisatie baat zou hebben bij certificeringen op het gebied van cybersecurity. 95% van alle managers heeft positieve resultaten ondervonden van de certificering van hun team of die van zichzelf.
  • Er zijn niet genoeg gecertificeerde professionals: Hoewel certificeringen hoog in aanzien staan bij werkgevers, zegt ruim 70% van alle respondenten moeite te hebben met het vinden van mensen die daarover beschikken. 

Meer kansen voor vrouwen, veteranen en andere groepen bieden, kan helpen

Volgens het rapport zijn organisaties op zoek naar manieren om nieuwe pools van talent aan te boren voor het invullen van securityvacatures. Maar hoewel acht op de tien organisaties zegt diversiteitsdoelstellingen te hanteren voor hun personeelswerving, heeft zo’n 40% moeite met het vinden van gekwalificeerde kandidaten onder vrouwen, veteranen en minderheden.

  • Volgens het rapport werden er afgelopen jaar minder militaire veteranen aangenomen. Het aantal organisaties dat dit deed daalde van 53% in 2021 tot 47% in 2022. 
  • Verder bleek er sprake te zijn van een stijging van slechts 1% van het aantal organisaties dat vrouwen (88% in 2021 en 89% in 2022) of minderheden aannam (67% in 2021 en 68% in 2022). 

Het streven van Fortinet naar oplossingen voor het tekort aan securitytalent 

Om problemen als gevolg van het tekort aan securityvaardigheden uit de weg te ruimen helpt Fortinet organisaties met het verbeteren van het beheer van cyberrisico’s. Dat doet het met door machine learning aangestuurde automatisering en beveiligingsdiensten en door organisaties toegang te bieden tot beveiligingstraining. Fortinet heeft toegezegd om tussen nu en 2026 1 miljoen mensen training op het gebied van cybersecurity te bieden. Met omscholing en upskilling wil het de toegang tot beveiligingsprofessionals en onaangeboorde pools van talent verbeteren.

Robbert Hoeffnagel

Robbert Hoeffnagel

Editor @ Belgium Cloud

Pin It on Pinterest

Share This