IT News פורטל המחשוב העסקי וההייטק של ישראל
לפי ממצאי הדוח של פורטינט, ההחמרה בפרצות האבטחה נובעת מהמחסור המתמשך במומחי סייבר מיומנים, בעוד כי מספר הארגונים אשר חוו 5 פרצות אבטחה ומעלה זינק ב-53%
פורטינט® (נאסד"ק: FTNT), מובילה עולמית באבטחת סייבר המניעה את האיחוד בין ביצועי תקשורת ואבטחה, פרסמה את ממצאי הדוח הגלובלי בנושא המחסור במומחי אבטחת סייבר לשנת 2023, המבוסס על סקר שנערך בקרב למעלה מ-1,800 מקבלי החלטות בתחום ה-IT ואבטחת סייבר מ-29 מדינות, כולל ישראל, ארה"ב, צרפת, איטליה, יפן, אוסטרליה ועוד, ממגוון תעשיות, כמו טכנולוגיה (21%), ייצור (16%), שירותים פיננסיים (13%) ועוד. הדוח חושף את האתגרים המתמשכים הקשורים למחסור במומחי אבטחת סייבר מיומנים, אשר משפיעים על ארגונים בכל רחבי העולם. להלן ממצאי הדוח:
העלויות היקרות של המחסור הגובר במומחי אבטחת סייבר מיומנים
לפי דוח Cybersecurity Workforce לשנת 2022 של (ISC)2, יש צורך בכ-3.4 מיליון מומחים כדי למלא את הפער בכוח העבודה הגלובלי בתחום אבטחת הסייבר. הדוח של פורטינט לשנת 2023 מצא כי מספר הארגונים אשר חוו 5 פרצות אבטחה או יותר זינק ב-53% משנת 2021 ל-2022. אחת ההשלכות של הדבר זוהי המעמסה שנופלת על צוותי אבטחת הסייבר בעלי מחסור בעובדים, כאשר הם מנסים להתמודד מידי יום עם אלפי התראות אבטחה ולנהל פתרונות שונים כדי להגן כראוי על ההתקנים והנתונים של ארגונם.
עוד נמצא בדוח, כי 68% מהארגונים העידו על התמודדות עם סיכוני סייבר נוספים כתוצאה מתפקידי IT שאינם מאוישים עקב המחסור במומחי סייבר מיומנים. סיכוני הסייבר הגוברים הנוספים, אשר ניתן לייחס גם למחסור במומחים מיומנים כוללים:
פרצות אבטחה גוברות: אחד מסיכוני הסייבר הנובעים מהמחסור זוהי העלייה בפרצות אבטחה, כאשר 84% מהארגונים חוו פרצה אחת או יותר ב-12 החודשים האחרונים – עלייה של 80% לעומת השנה שעברה.
ארגונים רבים יותר הושפעו פיננסית עקב הפרצות: 48% מהארגונים סבלו מפרצות ב-12 החודשים האחרונים אשר עלות התיקון שלהן עמדה על יותר ממיליון דולר, בהשוואה ל-38% מהארגונים לפי הדוח בשנה שעברה.
הגידול במתקפות הסייבר ימשיך: 65% מהארגונים צופים כי מספר מתקפות הסייבר יתגבר במהלך 12 החודשים הבאים, נתון המעלה את הצורך לאייש תפקידי סייבר חיוניים כדי לסייע לחזק את האבטחה בארגונים.
המחסור במומחים מהווה דאגה מרכזית עבור הדירקטוריון: 93% מהדירקטוריונים מבקשים לדעת כיצד הארגון מתגונן עם מתקפות סייבר. בו-בזמן, 83% מהדירקטוריונים דוגלים בגיוס אנשי אבטחת IT נוספים, מה שמדגיש את הדרישה למומחי אבטחה.
משדרגים את מיומנויות אבטחת הסייבר באמצעות הדרכות והסמכות
אחד הנושאים אשר עלו מהדוח של פורטינט זוהי ההכרה של מעסיקים ביתרונות ההדרכות וההסמכות עבור הארגון שלהם כדרך להתמודד עם המחסור במומחים, בנוסף ליתרון של הסמכות עבור אנשים המעוניינים להתקדם בתפקיד האבטחה הנוכחי שלהם, כמו גם עבור אלו אשר שוקלים לעבור לתחום אבטחת הסייבר. ממצאים נוספים שעלו מהדוח:
ההסמכות מבוקשות על ידי המעסיקים: מעבר לניסיון מקצועי, מעסיקים רואים את ההסמכות וההדרכות כתיקוף אמין בנוגע לרמת המיומנויות של העובדים, כאשר 90% מהמובילים העסקיים מעדיפים לגייס עובדים בעלי הסמכות ממוקדות-טכנולוגיה, לעומת 81% בשנה שעברה. כמו כן, 90% מהמשיבים מוכנים לממן קורס הסמכת אבטחת סייבר עבור עובד המעוניין בכך.
הסמכות מועילות לארגונים ולעובדים: 82% מהמשיבים העידו כי הארגון שלהם ירוויח מהסמכות אבטחת סייבר ו-95% מהמובילים העסקיים חוו השפעות חיוביות בעקבות הסמכה שהם או הצוות שלהם קיבלו.
יש מחסור במומחים בעלי הסמכה: בעוד כי הסמכות זוכות לחשיבות גבוהה, מעל ל-70% מהמשיבים אמרו כי יש קושי לאתר אנשים בעלי הסמכות.
הגדלת ההזדמנויות עבור נשים, חיילים משוחררים ואוכלוסיות נוספות יכולה לסייע לפתור את המחסור במיומנויות
הדוח של פורטינט מדגים כי ארגונים מחפשים אחר דרכים לגייס מועמדים חדשים למילוי תפקידי אבטחת סייבר, כאשר 83% מהארגונים העידו על יעדי גיוון כחלק משיטות הגיוס שלהם. יחד עם זאת, כ-40% מהארגונים ציינו כי קיימים קשיים באיתור מועמדים מתאימים בקרב נשים, חיילים משוחררים או אוכלוסיות מיעוט.
לפי ממצאי הדוח, חלה ירידה בהעסקת יוצאי צבא בהשוואה לשנה שעברה, כאשר 47% מהארגונים העידו על העסקת חיילים משוחררים בשנת 2022 לעומת 53% בשנת 2021.
בנוסף לכך, הדוח מראה כי הייתה עלייה של 1% בלבד משנה לשנה בקרב ארגונים אשר העסיקו נשים – עם 89% בשנת 2022 לעומת 88% בשנת 2021. העסקת המיעוטים עמדה על 68% בשנת 2022 לעומת 67% בשנת 2021.
מחויבותה של פורטינט לצמצום המחסור במיומנויות
כדי לסייע להקל על האתגרים הנובעים מהמחסור במיומנויות בתחום אבטחת הסייבר, פורטינט מחויבת לסייע לארגונים לשפר את ניהול סיכוני הסייבר באמצעות אוטומציה ושירותים מבוססי למידת מכונה, לצד גישה מוגברת להדרכות סייבר. כחלק ממאמצים אלו, פורטינט התחייבה להכשיר מיליון בני אדם בתחום אבטחת הסייבר עד שנת 2025 במטרה להגביר את הגישה למומחי אבטחה ולמאגרי מומחים פוטנציאליים אשר מחפשים לשדרג את המיומנויות הקיימות שלהם בתחום או להיכנס לתחום אבטחת הסייבר וללמוד מיומנויות חדשות.
ג'ון מדיסון, סגן נשיא לתחום מוצרים ומנהל שיווק ראשי בפורטינט, אמר כי, "המחסור במומחי אבטחת סייבר מיומנים מהווה את אחד האתגרים המרכזיים המעמיד ארגונים בסיכון, כפי שהודגם על ידי תוצאות הדוח הגלובלי החדש בנושא המחסור במומחי אבטחת סייבר של פורטינט. באקלים של ימינו, ארגונים מוכרחים לבחור במוצרים אשר מציגים אוטומציה כדי להסיר את הנטל מהצוותים המותשים, תוך המשך התמקדות בשדרוג המיומנויות והדרכות בנושא אבטחת סייבר".
אודות פורטינט
פורטינט (נאסד"ק: FTNT) הינה כוח מניע בהתפתחות של אבטחת הסייבר והאיחוד בין תקשורת ואבטחה. מטרתנו היא להגן על אנשים, התקנים ונתונים בכל מקום וכיום אנו מספקים אבטחת סייבר בכל מקום שבו תצטרכו, עם חבילת המוצרים המשולבת הגדולה ביותר הכוללת למעלה מ-50 מוצרים ברמה ארגונית. למעלה מחצי מיליון לקוחות בוטחים בפתרונות של פורטינט, אשר הינם בין הפתרונות בעלי הפריסה הרחבה ביותר, מספר הפטנטים הרב ביותר ובעלי התיקוף הרב ביותר בתעשייה. מוסד ההדרכה של פורטינט (Fortinet Training Institute) מהווה את אחת מתוכניות ההדרכה הגדולות והמקיפות ביותר בתעשייה במטרה להנגיש את הדרכות הסייבר והזדמנויות תעסוקה חדשות לכל המעוניין. FortiGuard Labs, גוף מודיעין האיומים והמחקר המובחר של פורטינט, מפתח ומשתמש בטכנולוגיות למידת מכונה ובינה מלאכותית מובילות כדי לספק ללקוחות בקביעות ובזמן הגנה ומודיעין איומים שניתן לפעול לפיו. למידע נוסף היכנסו לאתר http://www.fortinet.com, בקרו בבלוג של פורטינט או ב-FortiGuard Labs.
