Groei van het aantal beveiligingsincidenten vanwege tekort aan securityvaardigheden

Fortinet publi­ceert zijn 2023 Global Cyber­se­cu­rity Skills Gap Report. Hieruit blijkt dat orga­ni­sa­ties met problemen blijven kampen als gevolg van het tekort aan securityvaardigheden. 

Belang­rijke wereld­wijde bevin­dingen zijn onder meer.

• Het tekort aan bevei­li­gings­ta­lent leidt ertoe dat vacatures voor cruciale IT-posities niet worden ingevuld. Dit vergroot de cyberrisico’s voor organisaties.
• Cyber­se­cu­rity blijft een prio­ri­teit voor directies. Binnen de top van orga­ni­sa­ties is sprake van een sterke roep om meer secu­ri­ty­per­so­neel aan te nemen.
• Tech­no­lo­gi­sche certi­fi­ce­ringen worden sterk gewaar­deerd door werk­ge­vers als bewijs van relevante vaardigheden.
• Orga­ni­sa­ties zien de voordelen in van het aanboren van een meer diverse pool van talent als oplossing voor het tekort aan vaar­dig­heden. In de praktijk gaat dit hen echter niet gemak­ke­lijk af.

John Maddison, executive vice president Products en CMO bij Fortinet: “Het tekort aan talent op het gebied van cyber­se­cu­rity verte­gen­woor­digt een belang­rijk risico voor orga­ni­sa­ties, zo blijkt uit het laatste Global Cyber­se­cu­rity Skills Gap Report van Fortinet. Orga­ni­sa­ties hebben daarom oplos­singen nodig die door middel van auto­ma­ti­se­ring de takenlast van over­werkte security-teams verlichten. Daarnaast moeten ze hun focus behouden op upskil­ling en het aanbieden van beveiligingstraining.”

De kostbare realiteit rond het groeiende tekort aan securityvaardigheden 

Er zijn naar schatting 3,14 miljoen mensen nodig om het wereld­wijde tekort aan security-personeel te dichten. Uit het 2023 Global Cyber­se­cu­rity Skills Gap Reportblijkt daarnaast dat het aantal orga­ni­sa­ties dat met vijf of meer bevei­li­gings­in­ci­denten te maken kreeg in 2022 met maar liefst 53% steeg ten opzichte van het voor­gaande jaar. Veel security-teams zijn momenteel onder­bezet. Hierdoor hebben ze grote moeite met het analy­seren van de duizenden bevei­li­gings­mel­dingen die ze dagelijks ontvangen. Daarnaast staan ze voor de opgave om een divers scala aan secu­ri­ty­op­los­singen te beheren die ze gebruiken om hun appa­ra­tuur, systemen en data veilig te houden.

Uit het rapport blijkt verder dat 68% van alle orga­ni­sa­ties niet in staat is om IT-vacatures te vervullen vanwege het tekort aan bevei­li­gings­ta­lent. Hierdoor nemen de cyberrisico’s verder toe. Andere risico’s als gevolg van dit tekort zijn:

• Het aantal inbreuken op de bevei­li­ging neemt toe: Een van de risico’s is de toene­mende kans op indrin­gers. 84% van alle orga­ni­sa­ties kreeg het afgelopen jaar te maken met een of meer inbreuken op de bevei­li­ging. In het voor­gaande jaar was dit nog 80%.
• Meer orga­ni­sa­ties leden finan­ciële schade door bevei­li­gings­in­ci­denten: Bijna 50% van alle orga­ni­sa­ties kreeg het afgelopen jaar te maken met bevei­li­gings­in­ci­denten die meer dan 1 miljoen dollar kostten om te verhelpen. Dit is een forse stijging ten opzichte van de 38% van vorig jaar. 
• Cyber­aan­vallen zullen in aantal blijven toenemen: 65% van alle orga­ni­sa­ties verwacht dat het aantal cyber­aan­vallen de komende 12 maanden zal toenemen. Dit versterkt de noodzaak om mensen te vinden die cruciale bevei­li­gings­func­ties kunnen bekleden.
• Het tekort aan vaar­dig­heden is een belang­rijk punt van zorg voor directies: Volgens het rapport van Fortinet wil 93% van alle bestuurs­raden weten hoe hun orga­ni­satie zich tegen cyber­aan­vallen beschermt. Maar liefst 83% bepleit de aanstel­ling van meer securitymedewerkers.

Upskilling en talentontwikkeling door middel van training 

Volgens het onder­zoeks­rap­port zien werk­ge­vers in dat training en certi­fi­ce­ring hun orga­ni­satie een oplossing kunnen bieden voor het tekort aan vaar­dig­heden. Dit kan ook van pas komen voor mensen die hun loopbaan in de secu­ri­ty­sector een boost willen geven of een carri­è­res­witch willen maken. Belang­rijke onder­zoeks­be­vin­dingen ten aanzien van training zijn:

• Certi­fi­ce­ringen zijn sterk in trek bij werk­ge­vers: Werk­ge­vers kijken niet alleen naar de ervaring van kandi­daten. Ze zien training en certi­fi­ce­ring als een betrouw­baar bewijs voor hun vaar­dig­heden. 90% van alle managers geeft de voorkeur aan kandi­daten met tech­ni­sche certi­fi­ce­ringen. Vorig jaar was dat nog slechts 81%. Verder is 90% van de respon­denten bereid om te inves­teren in training voor hun werk­ne­mers, zodat die een secu­ri­ty­cer­ti­fi­ce­ring kunnen behalen.
• Zowel profes­si­o­nals als orga­ni­sa­ties profi­teren van certi­fi­ce­ringen. 82% van alle respon­denten zegt dat hun orga­ni­satie baat zou hebben bij certi­fi­ce­ringen op het gebied van cyber­se­cu­rity. 95% van alle managers heeft positieve resul­taten onder­vonden van de certi­fi­ce­ring van hun team of die van zichzelf.
• Er zijn niet genoeg gecer­ti­fi­ceerde profes­si­o­nals: Hoewel certi­fi­ce­ringen hoog in aanzien staan bij werk­ge­vers, zegt ruim 70% van alle respon­denten moeite te hebben met het vinden van mensen die daarover beschikken. 

Meer kansen voor vrouwen, veteranen en andere groepen bieden, kan helpen

Volgens het rapport zijn orga­ni­sa­ties op zoek naar manieren om nieuwe pools van talent aan te boren voor het invullen van secu­ri­ty­va­ca­tures. Maar hoewel acht op de tien orga­ni­sa­ties zegt diver­si­teits­doel­stel­lingen te hanteren voor hun perso­neels­wer­ving, heeft zo’n 40% moeite met het vinden van gekwa­li­fi­ceerde kandi­daten onder vrouwen, veteranen en minderheden.

• Volgens het rapport werden er afgelopen jaar minder militaire veteranen aange­nomen. Het aantal orga­ni­sa­ties dat dit deed daalde van 53% in 2021 tot 47% in 2022. 
• Verder bleek er sprake te zijn van een stijging van slechts 1% van het aantal orga­ni­sa­ties dat vrouwen (88% in 2021 en 89% in 2022) of minder­heden aannam (67% in 2021 en 68% in 2022). 

Het streven van Fortinet naar oplossingen voor het tekort aan securitytalent 

Om problemen als gevolg van het tekort aan secu­ri­ty­vaar­dig­heden uit de weg te ruimen helpt Fortinet orga­ni­sa­ties met het verbe­teren van het beheer van cyberrisico’s. Dat doet het met door machine learning aange­stuurde auto­ma­ti­se­ring en bevei­li­gings­dien­sten en door orga­ni­sa­ties toegang te bieden tot bevei­li­gings­trai­ning. Fortinet heeft toegezegd om tussen nu en 2026 1 miljoen mensen training op het gebied van cyber­se­cu­rity te bieden. Met omscho­ling en upskil­ling wil het de toegang tot bevei­li­gings­pro­fes­si­o­nals en onaan­ge­boorde pools van talent verbeteren.