Tekort aan security-vaardigheden zorgt voor flink meer beveiligingsincidenten
68 procent van alle organisaties kan niet voldoende personeel vinden voor IT-functies
30 maart 2023 -
Fortinet publiceert zijn 2023 Global Cybersecurity Skills Gap Report. De onderzoekers hebben ook Nederlandse bedrijven ondervraagd. Hieruit blijkt dat organisaties met problemen blijven kampen als gevolg van het tekort aan security-vaardigheden. Er zijn naar schatting 3,14 miljoen mensen nodig om het wereldwijde tekort aan security-personeel te dichten.
Uit het 2023 Global Cybersecurity Skills Gap Report blijkt dat het aantal organisaties dat met vijf of meer beveiligingsincidenten te maken kreeg in 2022 met maar liefst 53 procent steeg ten opzichte van het voorgaande jaar. Veel security-teams zijn momenteel onderbezet. Hierdoor hebben ze grote moeite met het analyseren van de duizenden beveiligingsmeldingen die ze dagelijks ontvangen. Daarnaast staan ze voor de opgave om een divers scala aan security-oplossingen te beheren die ze gebruiken om hun apparatuur, systemen en data veilig te houden.
Uit het rapport blijkt dat 68 procent van alle organisaties niet in staat is om IT-vacatures te vervullen vanwege het tekort aan beveiligingstalent. Hierdoor nemen de cyberrisico’s verder toe. Andere risico’s als gevolg van dit tekort zijn:
- Het aantal inbreuken op de beveiliging neemt toe: Een van de risico’s is de toenemende kans op indringers. 84 procent van alle organisaties kreeg het afgelopen jaar te maken met een of meer inbreuken op de beveiliging. In het voorgaande jaar was dit nog 80 procent.
- Meer organisaties leden financiële schade door beveiligingsincidenten: Bijna 50 procent van alle organisaties kreeg het afgelopen jaar te maken met beveiligingsincidenten die meer dan 1 miljoen dollar kostten om te verhelpen. Dit is een forse stijging ten opzichte van de 38 procent van vorig jaar.
- Cyberaanvallen zullen in aantal blijven toenemen: 65 procent van alle organisaties verwacht dat het aantal cyberaanvallen de komende twaalf maanden zal toenemen. Dit versterkt de noodzaak om mensen te vinden die cruciale beveiligingsfuncties kunnen bekleden.
- Het tekort aan vaardigheden is een belangrijk punt van zorg voor directies: Volgens het rapport van Fortinet wil 93 procent van alle bestuursraden weten hoe hun organisatie zich tegen cyberaanvallen beschermt. Maar liefst 83 procent bepleit de aanstelling van meer security-medewerkers.
Bied meer kansen voor vrouwen en minderheden
Volgens het rapport zijn organisaties op zoek naar manieren om nieuwe pools van talent aan te boren voor het invullen van security-vacatures. Maar hoewel acht op de tien organisaties zegt diversiteitsdoelstellingen te hanteren voor hun personeelswerving, heeft zo’n 40 procent moeite met het vinden van gekwalificeerde kandidaten onder vrouwen en minderheden. Volgens het rapport bleek er slechts een procent stijging te zijn van het aantal organisaties dat vrouwen (88 procent in 2021 en 89 procent in 2022) of minderheden aannam (67 procent in 2021 en 68 procent in 2022).
Upskilling en talentontwikkeling door middel van training
Volgens het onderzoeksrapport zien werkgevers in dat training en certificering hun organisatie een oplossing kunnen bieden voor het tekort aan vaardigheden. Dit kan ook van pas komen voor mensen die hun loopbaan in de security-sector een boost willen geven of een carrièreswitch willen maken. Belangrijke onderzoeksbevindingen ten aanzien van training zijn:
- Certificeringen zijn sterk in trek bij werkgevers: Werkgevers kijken niet alleen naar de ervaring van kandidaten. Ze zien training en certificering als een betrouwbaar bewijs voor hun vaardigheden. 90 procent van alle managers geeft de voorkeur aan kandidaten met technische certificeringen. Vorig jaar was dat nog slechts 81 procent. Verder is 90 procent van de respondenten bereid zijn om te investeren in training voor hun werknemers, zodat die een security-certificering kunnen behalen.
- Zowel professionals als organisaties profiteren van certificeringen. 82 procent van alle respondenten zegt dat hun organisatie baat zou hebben bij certificeringen op het gebied van cybersecurity. 95 procent van alle managers heeft positieve resultaten ondervonden van de certificering van hun team of die van zichzelf.
- Er zijn niet genoeg gecertificeerde professionals: Hoewel certificeringen hoog in aanzien staan bij werkgevers, zegt ruim 70 procent van alle respondenten moeite te hebben met het vinden van mensen die daarover beschikken.
Vincent Zeebregts, regional director Nederland bij Fortinet: "Het tekort aan talent op het gebied van cybersecurity vertegenwoordigt een belangrijk risico voor organisaties, zo blijkt uit het laatste Global Cybersecurity Skills Gap Report van Fortinet. Organisaties hebben daarom oplossingen nodig die door middel van automatisering de takenlast van overwerkte security-teams verlichten. Daarnaast moeten ze hun focus behouden op upskilling en het aanbieden van beveiligingstraining."
Het streven van Fortinet naar oplossingen voor het tekort aan security-talent
Om problemen als gevolg van het tekort aan security-vaardigheden uit de weg te ruimen helpt Fortinet organisaties met het verbeteren van het beheer van cyberrisico’s. Dat doet het met door machine learning aangestuurde automatisering en beveiligingsdiensten en door organisaties toegang te bieden tot beveiligingstraining. Fortinet heeft toegezegd om tussen nu en 2026 1 miljoen mensen training op het gebied van cybersecurity te bieden. Met omscholing en upskilling wil het de toegang tot beveiligingsprofessionals en onaangeboorde pools van talent verbeteren.