Relatório anual Skills Gap da Fortinet atribui aumento das falhas de segurança à escassez de competências em cibersegurança
Novo estudo da Fortinet revela um aumento dos ciber riscos devido à escassez contínua de talento, sendo que o número de organizações com cinco ou mais violações aumentou 53%
John Maddison, EVP of Products and CMO da Fortinet
"A escassez de talentos em cibersegurança é um dos maiores desafios que coloca as organizações em risco, como claramente demonstrado pelos resultados do último relatório global Cybersecurity Skills Gap da Fortinet. No cenário atual, as organizações devem optar por produtos que introduzam a automatização para aliviar as equipas sobrecarregadas de trabalho, enquanto continuam a concentrar-se na formação e requalificação em cibersegurança".
A Fortinet® (NASDAQ: FTNT), líder mundial de cibersegurança que fomenta a convergência entre segurança e redes, acaba de divulgar o relatório global Cybersecurity Skills Gap de 2023, que revela os atuais desafios relacionados com a escassez de competências em cibersegurança que afeta as organizações em todo o mundo. As principais conclusões do relatório global incluem:
· A escassez de competências em cibersegurança resultou a que funções críticas de TI não fossem preenchidas, o que aumenta os ciber riscos das organizações, tais como violações.
· A cibersegurança continua a ser uma prioridade para os conselhos de administração e existe uma procura executiva pelo aumento do número de profissionais de segurança de TI.
· As certificações em tecnologia são altamente consideradas pelos empregadores, servindo como validação das habilidades.
· As organizações reconhecem a vantagem de recrutar e reter diversos talentos para resolver o problema da escassez de competências, mas fazê-lo representou um desafio.
A realidade do impacto do aumento da escassez de competências em cibersegurança
Estima-se que são necessários 3,4 milhões de profissionais para preencher a escassez global de força de trabalho em cibersegurança. Em simultâneo, o relatório global Cybersecurity Skills Gap de 2023 constatou que o número de organizações que sofreram cinco ou mais violações aumentou 53% entre 2021 e 2022. Uma das repercussões deste aumento é que muitas equipas de cibersegurança com escassez de profissionais são sobrecarregadas à medida que tentam acompanhar milhares de alertas diários de ameaças e tentam gerir soluções díspares para proteger adequadamente os dispositivos e dados da sua organização.
Adicionalmente, como consequência das funções não preenchidas em TI, devido à escassez de competências em cibersegurança, o relatório também constatou que 68% das organizações indicam que enfrentam ciber riscos adicionais. Outras conclusões que salientam que os ciber riscos acrescidos poderiam ser parcialmente atribuídos à escassez de talentos incluem:
· As intrusões de segurança estão a aumentar: Uma das consequências do ciber risco é o aumento das violações, com 84% das organizações a sofrerem uma ou mais intrusões de cibersegurança nos últimos 12 meses, o que representa um aumento de 80% em relação ao ano passado.
· Mais organizações afetadas financeiramente devido a violações: Quase 50% das organizações sofreram violações nos últimos 12 meses que custaram mais de 1 milhão de dólares para resolver, o que representa um aumento de 38% das organizações em relação ao relatório do ano passado.
· Os ciberataques vão continuar a aumentar: Ao mesmo tempo, 65% das organizações esperam que o número de ciberataques aumente nos próximos 12 meses, agravando ainda mais a necessidade de preencher funções em cibersegurança cruciais para ajudar a reforçar as posturas de segurança das organizações.
· A escassez de competências é uma das principais preocupações dos conselhos de administração: O relatório demonstrou que mais de 90% dos conselhos de administração (93%) estão a questionar sobre como a organização está a proteger-se contra ciberataques. Inclusivamente, 83% dos conselhos de administração estão a defender a contratação de mais profissionais de segurança de TI, enfatizando a procura de talento em segurança.
Requalificação de profissionais de segurança e desenvolvimento de mais talentos através da formação
O relatório também sugeriu que os empregadores reconhecem como a formação e as certificações podem beneficiar a sua organização ao abordar a escassez de competências, servindo ao mesmo tempo como uma vantagem para qualquer profissional que procure evoluir na sua atual profissão de segurança, bem como para as pessoas que estejam a considerar a transição de área. Abaixo estão outros destaques do relatório sobre formação:
· As certificações são procuradas pelos empregadores: Além da experiência, os empregadores encaram as certificações e a formação como uma validação fiável do conjunto de competências de um indivíduo, com 90% dos líderes empresariais a preferirem contratar indivíduos com certificações em tecnologia, face aos 81% no ano anterior. Inclusivamente, 90% dos inquiridos pagariam a um colaborador para obter uma certificação em cibersegurança.
· As certificações beneficiam tanto organizações como os colaboradores. Mais de 80% dos inquiridos (82%) indicaram que a sua organização beneficiaria de certificações em cibersegurança e 95% dos líderes empresariais obtiveram resultados positivos, quer da sua equipa, quer de serem eles próprios certificados.
· Não existem profissionais suficientes certificados: Embora as certificações sejam altamente consideradas, mais de 70% dos inquiridos disseram que é difícil encontrar pessoas com certificações.
Aumento das oportunidades para as mulheres, veteranos e todo o tipo de pessoas pode ajudar a resolver a escassez de competências
Embora o relatório tenha demonstrado que as organizações estão à procura de formas de encontrar novos talentos para preencher funções em cibersegurança, com 8 em cada 10 organizações a terem objetivos de diversidade como parte das suas práticas de contratação, cerca de 40% das organizações indicam que têm dificuldade em encontrar candidatos qualificados que sejam mulheres, veteranos militares ou de minorias étnicas.
· O relatório sugere que houve um decréscimo no número de veteranos contratados em comparação com o ano passado, com o número de organizações que indicam ter contratado veteranos militares a cair de 53% em 2021 para 47% em 2022.
· Ao mesmo tempo, o relatório mostra que houve apenas um aumento face ao ano passado de 1% nas organizações que contratam mulheres (88% em 2021 e 89% em 2022) e minorias (67% em 2021 e 68% em 2022).
O compromisso da Fortinet para responder à escassez de competências
Para ajudar a responder aos desafios resultantes da escassez de competências, a Fortinet está empenhada em ajudar as organizações a melhorar a gestão dos ciber riscos a partir da automatização e serviços impulsionados pelo machine learning, bem como a aumentar o acesso à formação cibernética. Como parte destes esforços, a Fortinet comprometeu-se a formar 1 milhão de pessoas em cibersegurança até 2026, para ajudar a aumentar o acesso dos profissionais de segurança e dos pools de talentos inexplorados que procuram aumentar as qualificações e a requalificação.
Sobre o estudo Skills Gap da Fortinet:
· O inquérito foi conduzido entre mais de 1.800 decisores de TI e/ou de cibersegurança de 29 localidades diferentes.
· Os inquiridos representam diversas indústrias, incluindo tecnologia (21%), manufatura (16%) e serviços financeiros (13%).
Post A Comment:
0 comments: