Fortinet onderzoek: tekort aan security-vaardigheden zorgt voor flink meer beveiligingsincidenten
Het aantal organisaties dat met vijf of meer beveiligingsincidenten te maken kreeg steeg in 2022 tot 53%, en 68% van alle organisaties kan niet voldoende personeel vinden voor IT-functies
Fortinet® (NASDAQ: FTNT), wereldwijd leider in cybersecurity en de drijvende kracht achter de convergentie van netwerk- en beveiligingstechnologie, publiceert zijn 2023 Global Cybersecurity Skills Gap Report. De onderzoekers hebben ook Nederlandse bedrijven ondervraagd. Hieruit blijkt dat organisaties met problemen blijven kampen als gevolg van het tekort aan security-vaardigheden. Er zijn naar schatting 3,14 miljoen mensen nodig om het wereldwijde tekort aan security-personeel te dichten. Uit het 2023 Global Cybersecurity Skills Gap Report blijkt dat het aantal organisaties dat met vijf of meer beveiligingsincidenten te maken kreeg in 2022 met maar liefst 53% steeg ten opzichte van het voorgaande jaar. Veel security-teams zijn momenteel onderbezet. Hierdoor hebben ze grote moeite met het analyseren van de duizenden beveiligingsmeldingen die ze dagelijks ontvangen. Daarnaast staan ze voor de opgave om een divers scala aan security-oplossingen te beheren die ze gebruiken om hun apparatuur, systemen en data veilig te houden.
Uit het rapport blijkt dat 68% van alle organisaties niet in staat is om IT-vacatures te vervullen vanwege het tekort aan beveiligingstalent. Hierdoor nemen de cyberrisico’s verder toe. Andere risico’s als gevolg van dit tekort zijn:
- Het aantal inbreuken op de beveiliging neemt toe: Een van de risico’s is de toenemende kans op indringers. 84% van alle organisaties kreeg het afgelopen jaar te maken met een of meer inbreuken op de beveiliging. In het voorgaande jaar was dit nog 80%.
- Meer organisaties leden financiële schade door beveiligingsincidenten: Bijna 50% van alle organisaties kreeg het afgelopen jaar te maken met beveiligingsincidenten die meer dan 1 miljoen dollar kostten om te verhelpen. Dit is een forse stijging ten opzichte van de 38% van vorig jaar.
- Cyberaanvallen zullen in aantal blijven toenemen: 65% van alle organisaties verwacht dat het aantal cyberaanvallen de komende 12 maanden zal toenemen. Dit versterkt de noodzaak om mensen te vinden die cruciale beveiligingsfuncties kunnen bekleden.
- Het tekort aan vaardigheden is een belangrijk punt van zorg voor directies: Volgens het rapport van Fortinet wil 93% van alle bestuursraden weten hoe hun organisatie zich tegen cyberaanvallen beschermt. Maar liefst 83% bepleit de aanstelling van meer security-medewerkers.
Bied meer kansen voor vrouwen en minderheden
Volgens het rapport zijn organisaties op zoek naar manieren om nieuwe pools van talent aan te boren voor het invullen van security-vacatures. Maar hoewel acht op de tien organisaties zegt diversiteitsdoelstellingen te hanteren voor hun personeelswerving, heeft zo’n 40% moeite met het vinden van gekwalificeerde kandidaten onder vrouwen en minderheden. Volgens het rapport bleek er slechts 1% stijging te zijn van het aantal organisaties dat vrouwen (88% in 2021 en 89% in 2022) of minderheden aannam (67% in 2021 en 68% in 2022).
Upskilling en talentontwikkeling door middel van training
Volgens het onderzoeksrapport zien werkgevers in dat training en certificering hun organisatie een oplossing kunnen bieden voor het tekort aan vaardigheden. Dit kan ook van pas komen voor mensen die hun loopbaan in de security-sector een boost willen geven of een carrièreswitch willen maken. Belangrijke onderzoeksbevindingen ten aanzien van training zijn:
- Certificeringen zijn sterk in trek bij werkgevers: Werkgevers kijken niet alleen naar de ervaring van kandidaten. Ze zien training en certificering als een betrouwbaar bewijs voor hun vaardigheden. 90% van alle managers geeft de voorkeur aan kandidaten met technische certificeringen. Vorig jaar was dat nog slechts 81%. Verder is 90% van de respondenten bereid zijn om te investeren in training voor hun werknemers, zodat die een security-certificering kunnen behalen.
- Zowel professionals als organisaties profiteren van certificeringen. 82% van alle respondenten zegt dat hun organisatie baat zou hebben bij certificeringen op het gebied van cybersecurity. 95% van alle managers heeft positieve resultaten ondervonden van de certificering van hun team of die van zichzelf.
- Er zijn niet genoeg gecertificeerde professionals: Hoewel certificeringen hoog in aanzien staan bij werkgevers, zegt ruim 70% van alle respondenten moeite te hebben met het vinden van mensen die daarover beschikken.
Vincent Zeebregts, regional director Nederland bij Fortinet: “Het tekort aan talent op het gebied van cybersecurity vertegenwoordigt een belangrijk risico voor organisaties, zo blijkt uit het laatste Global Cybersecurity Skills Gap Report van Fortinet. Organisaties hebben daarom oplossingen nodig die door middel van automatisering de takenlast van overwerkte security-teams verlichten. Daarnaast moeten ze hun focus behouden op upskilling en het aanbieden van beveiligingstraining.”
Het streven van Fortinet naar oplossingen voor het tekort aan security-talent
Om problemen als gevolg van het tekort aan security-vaardigheden uit de weg te ruimen helpt Fortinet organisaties met het verbeteren van het beheer van cyberrisico’s. Dat doet het met door machine learning aangestuurde automatisering en beveiligingsdiensten en door organisaties toegang te bieden tot beveiligingstraining. Fortinet heeft toegezegd om tussen nu en 2026 1 miljoen mensen training op het gebied van cybersecurity te bieden. Met omscholing en upskilling wil het de toegang tot beveiligingsprofessionals en onaangeboorde pools van talent verbeteren.
Over het Fortinet Skills Gap-onderzoek
Dit onderzoek vormt de neerslag van vraaggesprekken met ruim 1.800 besluitvormers op het gebied IT of cybersecurity in 29 landen, waaronder Nederland. De respondenten waren actief bij bedrijven in diverse sectoren, waaronder technologie (21%), productie (16%) en financiële dienstverlening (13%).
Aanvullende informatie
- Meer informatie over het ‘2023 Global Skills Gap Report’ en manieren waarop het Fortinet Training Institute bijdraagt aan oplossingen voor de belangrijkste problemen die daarin aan bod komen is te vinden in dit blog.
- Lees meer over de gratis cybersecurity-training van Fortinet, waaronder uitgebreide security awareness- en producttraining. In het kader van de Fortinet Training Advancement Agenda (TAA) biedt het Fortinet Training Institute training en certificering op basis van de programma’s Network Security Expert (NSE) Certification, Academic Partner en Education Outreach.
Lees ook: Fortinet lanceert nieuwe Security Awareness Training