Cyberbeveiligingsschendingen nauw verbonden met tekort aan experts

90% van de bedrijven heeft te maken gehad met een inbraak door een gebrek aan experts. Het tekort aan cyberbeveiligingstalent verhoogt het risico op incidenten en stelt organisaties voor enorme uitdagingen. De oplossingen liggen in certificering en diversiteitswerving.

post-image-3
Een onderzoek van Fortinet, een gespecialiseerd cyberbeveiligingsbedrijf, benadrukt de uitdagingen die het tekort aan cyberbeveiligingsvaardigheden met zich meebrengt. 
Volgens het rapport "2024 Global Cybersecurity Skills Gap" schrijven bedrijven inbreuken op de cyberbeveiliging steeds vaker toe aan een gebrek aan professionals in de sector.
"Inbraken blijven een grote impact hebben op bedrijven, en managers worden vaak gestraft omdat ze verantwoordelijk worden gehouden voor deze incidenten".

Tegen deze achtergrond blijven werkgevers waarde hechten aan certificering als middel om de vereiste vaardigheden en kennis te valideren. Daarnaast wordt werving op basis van diversiteit gezien als een mogelijkheid om dit tekort aan te vullen.
"Om steeds complexere bedreigingen te bestrijden, moeten bedrijven vertrouwen op een aantal hefbomen: het invoeren van relevante beveiligingstechnologieën, het versterken van de expertise van beveiligingsprofessionals door middel van training en certificering, en het vergroten van het bewustzijn over cyberbeveiliging onder werknemers van bedrijven", legt John Maddison, Chief Marketing Officer bij Fortinet, uit.

Fortinet heeft deze 3 hefbomen al geactiveerd om het tekort aan IT-beveiligingsvaardigheden op te vangen. "We hebben toegezegd om tegen 2026 1 miljoen mensen op te leiden. Halverwege deze vijfjarige verbintenis hebben we al een half miljoen mensen opgeleid.

Een groeiend tekort aan geschoolde werknemers

Volgens het onderzoek zijn er 4 miljoen nieuwe professionals nodig om de kloof tussen vraag en aanbod op de wereldwijde cyberbeveiligingsmarkt te dichten.
In het afgelopen jaar geloven bijna 9 van de 10 zakelijke besluitvormers (87%) dat ze te maken hebben gehad met een inbraak die deels kan worden toegeschreven aan een gebrek aan cybervaardigheden, vergeleken met 84% in 2023 en 80% het jaar daarvoor. 
"Inbraken hebben een grotere impact op bedrijven. De gevolgen van een inbraak kunnen talrijk zijn, variërend van financiële problemen tot imagoproblemen." 

Uit het onderzoek blijkt ook dat de verantwoordelijkheid van bedrijfsdirecteuren in grotere mate in twijfel wordt getrokken na een cyberincident: 51% van de ondervraagden zegt dat directeuren of senior managers financiële sancties, gevangenisstraffen, verlies van positie of zelfs ontslag hebben gekregen als gevolg van een cyberaanval. 

Daarnaast is meer dan 50% van de respondenten van mening dat inbraken hebben geleid tot inkomstenderving, financiële boetes en uitgaven van meer dan $ 1 miljoen, vergeleken met 48% in 2023 en 38% het jaar daarvoor.
Als gevolg hiervan zegt 72% van de respondenten dat hun managers zich meer zorgen maken over beveiliging dan het jaar daarvoor. En 97% zegt dat cyberbeveiliging een bedrijfsprioriteit is geworden.

Voortdurende training en certificeringen als belangrijkste wervingscriteria

Managers zien certificering nu als een manier om hun kennis van cyberbeveiliging te valideren. Degenen die een certificering hebben of met een gecertificeerd persoon werken, zien echte voordelen. 
Het onderzoek onthult een aantal belangrijke trends in de sector:

-Gecertificeerde kandidaten springen eruit. Meer dan 90% van de respondenten zegt de voorkeur te geven aan gecertificeerde profielen. 

-Beslissers geloven dat certificering hun beveiliging verbetert. Respondenten hechten waarde aan certificering en 89% zegt bereid te zijn de cyberbeveiligingscertificering van een werknemer te financieren. 

-Het werven van gecertificeerde kandidaten is niet eenvoudig. Meer dan 70% van de respondenten is van mening dat het moeilijk is om mensen met technologiecertificeringen te vinden.

-Bedrijven verbreden hun criteria voor het invullen van vacatures.

Sommige bedrijven breiden hun rekruteringspool uit en zijn niet langer tevreden met traditionele profielen. Deze openstelling voor nieuwe profielen verbreedt de waaier aan mogelijkheden, vooral als bedrijven bereid zijn om te investeren in certificering en opleiding. 


Deze gekwalificeerde profielen worden steeds zeldzamer

Volgens het onderzoek zijn er 4 miljoen nieuwe professionals nodig om de kloof tussen vraag en aanbod op de wereldwijde cyberbeveiligingsmarkt te dichten.
In het afgelopen jaar geloven bijna 9 van de 10 zakelijke besluitvormers (87%) dat ze te maken hebben gehad met een inbraak die deels kan worden toegeschreven aan een gebrek aan cybervaardigheden, vergeleken met 84% in 2023 en 80% het jaar daarvoor. 
"Inbraken hebben een grotere impact op bedrijven. De gevolgen van een inbraak kunnen talrijk zijn, variërend van financiële problemen tot imagoproblemen." 

Uit het onderzoek blijkt ook dat de verantwoordelijkheid van bedrijfsdirecteuren in grotere mate in twijfel wordt getrokken na een cyberincident: 51% van de ondervraagden zegt dat directeuren of senior managers financiële sancties, gevangenisstraffen, verlies van positie of zelfs ontslag hebben gekregen als gevolg van een cyberaanval. 

Daarnaast is meer dan 50% van de respondenten van mening dat inbraken hebben geleid tot inkomstenderving, financiële boetes en uitgaven van meer dan $ 1 miljoen, vergeleken met 48% in 2023 en 38% het jaar daarvoor.
Als gevolg hiervan zegt 72% van de respondenten dat hun managers zich meer zorgen maken over beveiliging dan het jaar daarvoor. En 97% zegt dat cyberbeveiliging een bedrijfsprioriteit is geworden.

Voortdurende training en certificeringen als belangrijkste wervingscriteria

Managers zien certificering nu als een manier om hun kennis van cyberbeveiliging te valideren. Degenen die een certificering hebben of met een gecertificeerd persoon werken, zien echte voordelen. 
Het onderzoek onthult een aantal belangrijke trends in de sector:

-Gecertificeerde kandidaten springen eruit. Meer dan 90% van de respondenten zegt de voorkeur te geven aan gecertificeerde profielen. 

Beslissers geloven dat certificering hun beveiliging verbetert. Respondenten hechten waarde aan certificering en 89% zegt bereid te zijn de cyberbeveiligingscertificering van een werknemer te financieren. 

-Het werven van gecertificeerde kandidaten is niet eenvoudig. Meer dan 70% van de respondenten is van mening dat het moeilijk is om mensen met technologiecertificeringen te vinden.

-Bedrijven verbreden hun criteria voor het invullen van vacatures.

Sommige bedrijven breiden hun rekruteringspool uit en zijn niet langer tevreden met traditionele profielen. Deze openstelling voor nieuwe profielen verbreedt de waaier aan mogelijkheden, vooral als bedrijven bereid zijn om te investeren in certificering en opleiding. 


Vertrouwen op diversiteit om aanwerving te stimuleren 

83% van de ondervraagde bedrijven heeft diversiteitsdoelen gesteld voor hun werving. Terwijl de werving van vrouwen afneemt (85% van de ondervraagde bedrijven, vergeleken met 89% in 2022 en 88% in 2021), blijft de werving van minderheden stabiel met 68% van de bedrijven (vergeleken met 67% in 2021). 
Hoewel veel managers waarde hechten aan kwalificaties, houden sommige bedrijven vast aan traditionelere profielen: 71% van de bedrijven geeft nog steeds de voorkeur aan diploma's van 4 jaar en 66% werft alleen kandidaten aan met een traditionele opleiding. 

3 manieren om de cyberweerbaarheid van bedrijven te versterken

Steeds frequentere en kostbaardere cyberaanvallen doen de noodklok luiden over de dringende noodzaak om de cyberdefensie van alle bedrijven te versterken. De meeste bedrijven kiezen voor een aanpak die training, bewustmaking en technologie combineert, met de volgende doelstellingen: 

IT- en beveiligingsteams helpen essentiële beveiligingsvaardigheden te verwerven door te investeren in training en certificering.

-Bevorderen van een cultuur van cyberbeveiliging onder werknemers, die zichzelf kunnen opstellen als de eerste verdedigingslinie van hun bedrijf.

-Effectieve beveiligingstechnologieën inzetten voor een robuuste beveiliging.


Om bedrijven te helpen deze doelen te bereiken, biedt Fortinet een portfolio van meer dan 50 beveiligingsoplossingen voor bedrijven via het Fortinet Security Fabric-platform. 
Daarnaast maakt het certificerings- en trainingsprogramma cyberbeveiligingscertificaten en nieuwe carrièremogelijkheden toegankelijk voor iedereen. Fo
 
Show More
Back to top button