Firemní lídři jsou stále více hnáni k odpovědnosti za kybernetické incidenty, přičemž 51 % respondentů zaznamenalo, že vedoucí pracovníci čelili po kybernetickém útoku pokutám, vězení, ztrátě pozice nebo ztrátě zaměstnání.
Společnost Fortinet zveřejnila výroční zprávu Global Cybersecurity Skills Gap Report. Ta upozorňuje na přetrvávající problémy spojené s nedostatkem dovedností v oblasti kybernetické bezpečnosti. Z výzkumu vyplývá, že téměř 90 % organizací zaznamenalo v posledním roce napadení, které bylo částečně způsobeno nedostatkem personálu s kybernetickými dovednostmi. Chybějícím potřebným znalostem také 70 % organizací připisuje vinu za zvýšená kybernetická rizika.
Hlavní zjištění studie
• Firmy stále více připisují napadání nedostatkům v kybernetických dovednostech.
• Útoky mají nadále významné dopady na podniky a když k nim dojde, výkonní představitelé jsou často penalizováni.
• Certifikáty jsou zaměstnavateli nadále považovány za důležitý validátor dovedností a znalostí v oblasti kybernetické bezpečnosti.
• Přetrvává řada příležitostí pro najímání pracovníků, kteří by pomohli řešit nedostatek dovedností.
Odhaduje se, že k vylepšení rostoucího nedostatku pracovních sil v oblasti kybernetické bezpečnosti jsou zapotřebí 4 miliony odborníků. Zároveň 70 % organizací uvedlo, že nedostatek dovedností v kybernetické bezpečnosti vytváří pro jejich organizace další rizika. Mezi další zjištění patří:
• Organizace přičítají stále více narušení bezpečnosti nedostatku kybernetických dovedností. V minulém roce téměř devadesát procent lídrů (87 %) uvedlo, že zaznamenali útoky, které mohou částečně připsat nedostatku kybernetických dovedností, oproti 84 % ve zprávě z roku 2023 a 80 % v roce předchozím.
• Útoky mají závažnější dopad na podniky a způsobují celou řadu komplikací, od finančních po reputační problémy. Firemní lídři jsou stále více hnáni k odpovědnosti za kybernetické incidenty, přičemž 51 % respondentů zaznamenalo, že vedoucí pracovníci čelili po kybernetickém útoku pokutám, vězení, ztrátě pozice nebo ztrátě zaměstnání. Více než 50 % respondentů navíc uvádí, že napadení stála jejich organizace v loňském roce více než milion dolarů ve ztrátě příjmů, pokutách a dalších výdajích – oproti 48 % ve zprávě z roku 2023 a 38 % oproti předchozímu roku.
• Vedení firem považují kybernetickou bezpečnost za obchodní imperativ. Manažeři a představenstva firem stále více upřednostňují kybernetickou bezpečnost, přičemž 72 % respondentů uvedlo, že se jejich vedení v roce 2023 více než v předchozím roce soustředilo na bezpečnost. Dále 97 % respondentů uvádí, že jejich vedení považuje digitální bezpečnost za obchodní prioritu.
Náboroví manažeři oceňují další vzdělávání a certifikáty
Šéfové firem obecně považují certifikace za validaci znalostí kybernetické bezpečnosti a ti, kteří jsou držiteli diplomů nebo pracují s někým, kdo je schopný, si všímají jasných výhod. Průzkum také zjistil, že:
• Kandidáti s certifikací vyčnívají. Více než 90 % respondentů uvedlo, že preferují přijímání těchto kandidátů.
• Vedoucí věří, že certifikace zlepšují bezpečnostní postoj. Respondenti přikládají osvědčením tak vysokou hodnotu, že 89 % dotázaných uvedlo, že za získání certifikace kybernetické bezpečnosti pro zaměstnance jsou ochotní zaplatit.
• Najít certifikované kandidáty není snadné. Více než 70 % respondentů uvedlo, že je obtížné najít kandidáty s certifikací zaměřenou na technologie.
Firmy rozšiřují kritéria pro obsazování volných pozic
Vzhledem k přetrvávajícímu nedostatku pracovních sil některé organizace diverzifikují své náborové okruhy tak, aby zahrnovaly i kandidáty, jejichž kvalifikace nespadá do oborového prostředí – např. vysokoškolský diplom z kybernetické bezpečnosti nebo příbuzného zaměření – aby přilákaly nové talenty a zaplnily otevřené pozice. Upravením těchto požadavků na přijímání zaměstnanců se mohou otevřít nové možnosti, zejména pokud jsou organizace ochotny platit za certifikace a školení. Zpráva rovněž zjistila, že:
• Organizace mají i nadále programy zaměřené na nábor různorodých talentů. Třiaosmdesát procent respondentů uvedlo, že si jejich organizace stanovily cíle v oblasti diverzity v náboru pracovníků na několik příštích let, což je v souladu s loňskou zprávou.
• Zatímco mnoho náborových manažerů oceňuje certifikace, některé organizace stále preferují kandidáty s tradičními zkušenostmi. Navzdory tomu, že mnoho respondentů tvrdí, že si certifikací cení, 71 % organizací stále vyžaduje čtyřleté tituly a 66 % přijímá pouze kandidáty s klasickým vzděláním.
Organizace zaujímají třístupňový přístup k budování kybernetické odolnosti
Rostoucí četnost nákladných komplikací kvůli kybernetickým útokům v kombinaci s vážnými osobními důsledky pro členy představenstev a ředitele, vedou k naléhavému tlaku na posílení obrany napříč podniky. Firmy se proto zaměřují na třístupňový přístup ke kybernetické bezpečnosti, který kombinuje školení, informovanost a technologie:
• Pomoc IT oddělením a bezpečnostním týmům získat důležité bezpečnostní dovednosti investicemi do školení a certifikací pro dosažení tohoto cíle.
• Vybavení personálu dovednostmi v kybernetické bezpečnosti, které může přispět k bezpečnější organizaci v první linii obrany.
• Použití efektivních bezpečnostních řešení pro zajištění silného bezpečnostního postoje.
