U isto vrijeme, Fortinetov izvještaj o globalnom nedostatku vještina u cyber sigurnosti za 2024. otkrio je da je 70% organizacija navelo da nedostatak vještina u cyber sigurnosti stvara dodatne rizike za njihove organizacije.
U protekloj godini, 90% organizacionih lidera je reklo da je doživjelo kršenje koje djelimično mogu pripisati nedostatku cyber vještina, u odnosu na 84% u izvještaju za 2023. i 80% godinu ranije.
Kršenja imaju značajniji uticaj na preduzeća
Kršenja imaju različite posljedice, u rasponu od finansijskih do reputacijskih izazova. Ovogodišnja anketa otkriva da se korporativni lideri sve više smatraju odgovornim za cyber incidente, pri čemu je 51% ispitanika navelo da su se direktori ili rukovodioci suočili s kaznama, zatvorom, gubitkom pozicije ili gubitkom posla nakon cyber napada.
Osim toga, više od 50% ispitanika navelo je da su kršenja koštala njihove organizacije više od milion dolara izgubljenih prihoda, kazni i drugih troškova prošle godine – što je više u odnosu na 48% u izvještaju za 2023. i 38% u odnosu na prethodnu godinu.
Kao rezultat toga, izvršni i upravni odbori sve više daju prioritet cyber sigurnosti, a 72% ispitanika je reklo da su njihovi odbori u 2023. godini bili više fokusirani na sigurnost nego prethodne godine. A 97% ispitanika kaže da njihov odbor vidi cyber sigurnost kao prioritet poslovanja.
Poslovni lideri naširoko smatraju certifikate validacijom znanja o cyber sigurnosti, a oni koji posjeduju certifikat ili rade s nekim ko primjećuje jasne prednosti.
Lideri vjeruju da certifikati poboljšavaju sigurnost
Ispitanici pridaju tako visoku vrijednost certifikatima da je 89% reklo da bi platili da zaposlenik dobije certifikat o cyber bezbjednosti. 70% ispitanika je navelo da je teško naći kandidate sa sertifikatima koji su fokusirani na tehnologiju.
Kako i dalje postoji nedostatak cyber radne snage, neke organizacije diverzificiraju svoje regrutacijske fondove kako bi uključile kandidate čiji akreditivi ne spadaju u tradicionalnu pozadinu – kao što je četverogodišnja diploma iz cyber sigurnosti ili srodne oblasti – kako bi privukle nove talente i popunile otvorene uloge. Promjena ovih zahtjeva za zapošljavanjem može otključati nove mogućnosti, posebno ako su organizacije spremne da plate i za sertifikaciju i obuku.
83% ispitanika reklo je da su njihove organizacije postavile ciljeve u zapošljavanju za narednih nekoliko godina — u skladu s prošlogodišnjim izvještajem, ali nešto manje od 89% u 2021. godini.
Zahvaljujući tekućim ciljevima zapošljavanja, broj zaposlenih žena smanjen je na 85% sa 89% u 2022. godini i 88% u 2021. godini; zapošljavanje iz manjinskih grupa ostaje nepromijenjeno na 68% i neznatno više u odnosu na 67% u 2021.; i zapošljavanje veterana je neznatno poraslo na 49% sa 47% u 2022. godini, ali je smanjeno sa 53% u 2021. godini.
Zahvaljujući tome što mnogi ispitanici kažu da cijene certifikate, 71% organizacija i dalje zahtijeva četverogodišnje diplome, a 66% zapošljava samo kandidate sa tradicionalnim obrazovanjem.
Organizacije se fokusiraju na trostruki pristup cyber sigurnosti
Sve veća učestalost skupih cyber napada, u kombinaciji s potencijalom ozbiljnih ličnih posljedica za članove odbora i direktore, rezultuje hitnim nastojanjem da se ojača cyber odbrana u svim preduzećima. Kao rezultat toga, organizacije se fokusiraju na trostruki pristup sajber sigurnosti koji kombinuje obuku, svijest i tehnologiju:
- Pomozite IT i sigurnosnim timovima da steknu vitalne sigurnosne vještine ulaganjem u obuku i certifikate potrebne da bi se postigao ovaj cilj.
- Negujte cyber-aware frontline staff koje može doprinijeti sigurnijoj organizaciji kao prvoj liniji odbrane.
- Koristite efikasna sigurnosna rješenja kako biste osigurali jaku sigurnosnu poziciju.
„Rezultati iz našeg najnovijeg Globalnog izvještaja o nedostatku vještina u cyber-sigurnosti naglašavaju kritičnu potrebu za zajedničkim, višestrukim pristupom za uklanjanje jaza u vještinama. Kako bi efikasno ublažile rizik i borile se protiv današnjih složenih prijetnji, organizacije moraju koristiti stratešku kombinaciju iskorištavanja prave sigurnosne tehnologije, usavršavanja postojećih sigurnosnih profesionalaca kroz obuku i sertifikaciju, i njegovanja cyber svjesne radne snage,” rekao je John Maddison, CMO u Fortinet-u.
Izvor:Help Net Security
