Кибербезопасность 2024: как закрыть кадровый разрыв и противостоять растущим угрозам

Отчёт Fortinet 2023 Cybersecurity Skills Gap представляет собой глобальное исследование, охватывающее вопросы нехватки квалифицированных специалистов в сфере информационной безопасности (ИБ), увеличения частоты кибератак и важности сертификации. Исследование проведено среди 1855 IT и ИБ-руководителей из 29 стран, включая ключевые регионы: Северную Америку, Европу, Ближний Восток и Африку (EMEA), Латинскую Америку и Азиатско-Тихоокеанский регион (APAC)​.

1. Актуальность проблемы: рост числа атак и нехватка кадров

1. Частота атак и их стоимость:
   • 84% организаций сообщили о наличии как минимум одной утечки данных за последние 12 месяцев, что выше показателей 2021 года (80%)​.
   • Почти 48% компаний понесли убытки более 1 млн долларов США из-за утечек, что на 10% больше по сравнению с предыдущим годом​.
   • Фишинг, вредоносное ПО и атаки на пароли составляют 81% всех угроз​.
2. Дефицит специалистов усиливает риски:
   • 68% организаций признают, что нехватка квалифицированных кадров увеличивает их уязвимость перед киберугрозами​.
   • Проблемы с рекрутингом и удержанием специалистов наблюдаются в 56% и 54% компаний соответственно​.
3. Прогнозы на будущее:
   • 65% респондентов ожидают дальнейший рост числа атак в ближайшие 12 месяцев​.

2. Ключевые навыки и роли, востребованные в сфере ИБ

Организации сообщают о высокой потребности в следующих навыках и ролях:

1. Наиболее востребованные навыки:
   • Облачная безопасность — 46% организаций отметили этот навык как наиболее критически важный.
   • Киберразведка — 37%.
   • Анализ вредоносного ПО — 34%.
2. Труднозаполняемые позиции:
   • Облачная безопасность.
   • Операции безопасности.
   • Сетевая безопасность​.

3. Роль сертификации в повышении квалификации

1. Сертификация как стандарт:
   • 90% руководителей предпочитают нанимать специалистов с технологическими сертификатами​.
   • 72% отметили, что наличие сертификатов способствует повышению осведомлённости сотрудников в области безопасности​.
   • 90% компаний готовы оплачивать сертификацию для своих сотрудников, что подчёркивает важность непрерывного обучения​.
2. Положительное влияние сертификации:
   • 62% респондентов сообщили о повышении эффективности работы команды благодаря сертифицированным специалистам.
   • 55% отметили ускорение карьерного роста сотрудников​.

4. Диверсификация кадрового потенциала

1. Демографические вызовы:
   • 83% компаний имеют цели по найму специалистов из недопредставленных групп (женщины, ветераны, меньшинства), однако трудности с подбором сохраняются​.
   • 69% организаций сталкиваются с проблемами при найме женщин, что остаётся стабильным по сравнению с 2021 годом​.
2. Региональные особенности:
   • Наибольшие сложности в привлечении разнообразного кадрового состава наблюдаются в Латинской Америке и Азии​.

5. Роль корпоративных советов и стратегии компаний

1. Вовлечённость корпоративных советов:
   • 93% советов директоров активно интересуются вопросами защиты от киберугроз​.
   • 83% рекомендуют увеличить численность персонала в области ИБ​.
2. Стратегический подход:
   • Компании внедряют трёхкомпонентный подход к ИБ:
     • Использование современных технологий.
     • Подготовка и сертификация специалистов.
     • Формирование культуры кибербезопасности внутри организации.

Заключение

Растущий уровень угроз и недостаток квалифицированных специалистов создают серьёзные вызовы для бизнеса. Для успешного противодействия современным угрозам организации должны сосредоточиться на следующих направлениях:

1. Инвестирование в сертификацию и обучение: регулярное повышение квалификации кадров.
2. Расширение кадрового резерва: активное привлечение женщин, ветеранов и специалистов из меньшинств.
3. Улучшение корпоративной культуры безопасности: внедрение программ осведомлённости для всех сотрудников.
4. Использование передовых технологий: автоматизация процессов и оптимизация реагирования на угрозы.

Комплексное внедрение этих рекомендаций позволит организациям укрепить свою защиту, снизить риски и подготовиться к будущим вызовам.

Список источников

1. Fortinet, 2023 Cybersecurity Skills Gap Global Research Report​.

Author: admin