Fortinet: beveiligingsincidenten komt door tekort aan security-vaardigheden

Fortinet, publiceert het ‘2022 Cybersecurity Skills Gap Report’. Uit dit onderzoeksrapport blijkt dat het aanhoudende tekort aan security-vaardigheden organisaties voor diverse problemen stelt, waaronder kostbare beveiligingsincidenten. Het tekort aan beveiligingsvaardigheden blijft daarom een belangrijk aandachtspunt voor managers op C-niveau en wordt ook steeds vaker een prioriteit voor de directie. Het onderzoeksrapport van Fortinet reikt suggesties aan voor het verhelpen van dit tekort aan vaardigheden, zoals voorlichting van het personeel, training en certificering.

De wereldwijde impact van het tekort aan security-vaardigheden

Volgens het 2021 Cyber Workforce Report van het International Information System Security Certification Consortium zal de wereldwijde pool van security-professionals met 65 procent moeten groeien om de bedrijfskritische activa van organisaties effectief te kunnen beschermen. Het aantal professionals dat nodig is om dit tekort te dichten is het afgelopen jaar weliswaar gedaald van 3,12 miljoen tot 2,72 miljoen, maar het is nog altijd een fors tekort dat organisaties kwetsbaar maakt.

Het onderzoeksrapport van Fortinet wijst op diverse risico’s die uit het tekort aan security-vaardigheden voortvloeien. Wereldwijd kreeg maar liefst 8 op de 10 wereldwijde organisaties te maken met minimaal met één beveiligingsincident als gevolg van een tekort aan beveiligingsvaardigheden of security awareness. Bij 64% van hen resulteerde dit in omzetverlies, herstelkosten en/of boetes op.

Vanwege de toenemende winstderving en reputatieschade die bedrijven als gevolg van beveiligingsincidenten ondervinden is cybersecurity uitgegroeid tot een belangrijk punt op de agenda van de Raad van Bestuur. Bij 88% van alle wereldwijde organisaties stelt de directie specifieke vragen over de IT-beveiliging. Bij 76% van hen beveelt de Raad van Bestuur aan om de pool van IT- en security-medewerkers uit te breiden.

Beveiligingstraining en certificering

Het rapport van Fortinet geeft aan dat training en certificering belangrijke manieren zijn waarop organisaties het tekort aan security-vaardigheden proberen te verhelpen. Volgens 95% van alle besluitvormers hebben technologische certificeringen een positieve uitwerking op hun functie en team. 81% huurt het liefste gecertificeerde security-professionals in. 91% zegt bereid te zijn om een werknemer te betalen voor het behalen van certificeringen op beveiligingsgebied     . Een belangrijke reden voor dit hoge aanzien van certificeringen is dat ze blijk geven van een hoger kennisniveau. 

87 procent van alle organisaties heeft een trainingsprogramma opgezet ter bevordering van de security awareness binnen hun organisatie. Desondanks is 52% van alle besluitvormers van mening dat hun personeel nog altijd niet over de benodigde kennis beschikt. Dit roept de vraag op hoe effectief hun security awareness-programma’s zijn.

Het Fortinet Training Institute biedt een speciale Security Awareness Training-dienst aan. Deze helpt organisaties met het beschermen van hun bedrijfskritische activa door het personeel bewust te maken van cyberbedreigingen en manieren om zich daartegen te beschermen. Het unieke van deze dienst is dat die gebruikmaakt van actuele bedreigingsinformatie van FortiGuard Labs. Dit maakt werknemers bekend met de laatste aanvalsmethoden van cybercriminelen, zodat ze beter in staat zijn om beveiligingsincidenten te voorkomen.

Problemen rond de werving en het behoud van personeel

Een belangrijk vraagstuk voor organisaties is het vinden en behouden van essentieel security-talent. Dit kan gaan om alles van specialisten in cloudbeveiliging tot security operation center (SOC)-analisten. Uit het rapport blijkt dat 60% van alle besluitvormers onderkent dat hun organisatie moeite heeft met het werven van beveiligingstalent. 52% heeft moeite met het behoud van security-professionals.

Bedrijven blijken problemen te hebben met het aantrekken van vrouwen, hoogopgeleide afgestudeerden en minderheden. Wereldwijd ziet 7 van de 10 besluitvormers de werving van vrouwen en pas afgestudeerden als het belangrijkste struikelblok. 61% heeft moeite met het aantrekken van minderheden. Organisaties zijn momenteel op zoek naar manieren om meer capabele en diverse teams samen te stellen. 89% van alle wereldwijde bedrijven hanteert binnen hun strategie voor personeelswerving expliciete doelstellingen op het gebied van diversiteit. Volgens het rapport beschikt 75% van alle organisaties over een officiële procedure voor de werving van vrouwelijke professionals. 59% beschikt daarnaast over een strategie voor het werven van minderheden. 51% ontplooit initiatieven voor het aantrekken van meer veteranen.

Vincent Zeebregts, country manager Fortinet Nederland:  "Volgens het onderzoeksrapport dat Fortinet publiceert vormt het tekort aan security-vaardigheden niet alleen een personeel probleem, maar ook een serieus zakelijk probleem. Daarmee vormt het een belangrijk aandachtspunt voor managementteams in alle delen van de wereld. Fortinet wil met zijn Training Advancement Agenda (TAA) en de programma’s van zijn Training Institute een oplossing bieden voor de problemen die in dit rapport naar voren komen. Hiertoe ontplooien we diverse initiatieven, zoals trainingsprogramma’s die in security-certificeringen voorzien en meer vrouwen naar de wereld van cybersecurity aantrekken. Fortinet heeft toegezegd om 1 miljoen professionals van training te voorzien om hun cybervaardigheden en security awareness naar een hoger plan te brengen om het tekort aan vaardigheden op beveiligingsgebied tussen nu en 2026 fors terug te dringen.”