IT News פורטל המחשוב העסקי וההייטק של ישראל
לפי ממצאי הדוח של פורטינט, 80% מהארגונים חוו בין 1 ל-4 פרצות אבטחה בשנה האחרונה שאותן הם מייחסים גם למחסור במומחי אבטחת סייבר מיומנים
פורטינט, מובילה עולמית באבטחת סייבר המניעה את האיחוד בין ביצועי תקשורת ואבטחה, ערכה סקר בקרב 50 מקבלי החלטות בתחום ה-IT ואבטחת סייבר בישראל כחלק מהדוח הגלובלי בנושא המחסור במומחי אבטחת סייבר מיומנים לשנת 2024*. משיבי הסקר מגיעים ממגוון תעשיות, כמו טכנולוגיה, ייצור, ספקי שירותים/טלקום ועוד. הדוח מדגיש את האתגרים המתמשכים הקשורים למחסור במומחי אבטחת סייבר מיומנים, המשפיעים על ארגונים בכל רחבי העולם.
להלן ממצאי הדוח העיקריים:
המחסור במומחי סייבר מיומנים ממשיך להשפיע על חברות
לפי ההערכות, דרושים 4 מיליון מומחים כדי למלא את הפער הגדל בכוח העבודה בתחום אבטחת הסייבר. בו בזמן, הדוח בנושא המחסור במומחי אבטחת סייבר מיומנים לשנת 2024 של פורטינט מצא כי 70% מהארגונים ברחבי העולם העידו כי המחסור במומחי אבטחת סייבר מיומנים יצר סיכונים נוספים עבור ארגונם. גם בסקר שנערך בקרב מקבלי החלטות בישראל עלו ממצאים המדגישים את ההשפעה של המחסור הגובר במומחים על חברות והם כוללים:
ארגונים מייחסים פרצות רבות יותר למחסור במומחי סייבר מיומנים – בשנה שעברה, 80% ממקבלי ההחלטות בארגונים בישראל העידו כי חוו בין 1 ל-4 פרצות שהם יכולים לייחס בצורה חלקית למחסור במומחי סייבר מיומנים, בהשוואה ל-70% בשנה שלפני כן. בפרט, 30% מהמשיבים מייחסים את הסיבה למתקפות הסייבר הללו ישירות למחסור במומחי סייבר וצוותי אבטחה ו-IT מיומנים.
לפרצות יש השפעה מהותית יותר על עסקים – לפרצות אבטחה יש מגוון השלכות, החל מאתגרים פיננסיים ועד לפגיעה במוניטין. הדוח של פורטינט חושף כי האחריות בגין תקריות סייבר נופלת יותר ויותר על מקבלי ההחלטות הארגוניים בישראל, כאשר המשיבים ציינו כי דירקטורים או מנהלים עמדו בפני קנסות (22%), מאסר (24%), אובדן תפקיד או אובדן תעסוקה (24%) בעקבות מתקפת סייבר. בנוסף לכך, 35% מהמשיבים העידו כי פרצות האבטחה עלו לארגונם בין מיליון ל-2 מיליון דולר באובדן הכנסות, קנסות והוצאות אחרות במהלך השנה שעברה ו-23% אמרו כי הדבר עלה להם בין 2 ל-3 מיליון דולר.
הדירקטוריון לא רואה את אבטחת הסייבר כהכרח עסקי – למרות ממצאים אלו, מנהלים ודירקטוריונים בישראל עדיין לא נותנים עדיפות לאבטחת סייבר, כאשר רק 26% מהמשיבים אמרו כי הדירקטוריון שלהם היה ממוקד יותר באבטחה בשנת 2023 בהשוואה לשנה שלפני כן, בעוד כי 34% אמרו כי הדירקטוריון שלהם היה פחות ממוקד באבטחה. זאת בניגוד לממצאים של הדוח הגלובלי, לפיהם מנהלים ודירקטוריונים מתעדפים באופן גובר את אבטחת הסייבר, כאשר 72% מהמשיבים ציינו כי הדירקטוריון שלהם היה ממוקד יותר באבטחה בשנת 2023 לעומת השנה הקודמת.
גיוון אינו נמצא בראש סדר העדיפויות של חברות בישראל
ככל שהמחסור בכוח העבודה בתחום הסייבר נמשך, חלק מהארגונים מגוונים את מאגרי הגיוס שלהם כדי לכלול מועמדים ללא רקע מסורתי בתחום במטרה למשוך כישרונות חדשים ולאייש משרות פתוחות. לפי ממצאי הדוח הגלובלי, 83% מהמשיבים אמרו כי הארגונים שלהם הגדירו יעדי גיוס מגוונים לשנים הקרובות. בישראל המצב מעט שונה:
ארגונים משקיעים פחות בתוכניות המיועדות לגיוס ממאגר מועמדים מגוון – 50% מהמשיבים אמרו כי הארגונים שלהם הגדירו יעדי גיוס מגוונים לשנים הקרובות, מה שמהווה ירידה בהשוואה ל-62% בדוח הקודם.
סטטוס הגיוון בגיוס – גיוס נשים בתחום הסייבר בישראל עלה ל-76% בשנת 2023 לעומת 60% בשנת 2022; גיוס של קבוצות מיעוטים עמד על 50%, מה שמהווה ירידה קלה מ-54% בשנת 2022; וגיוס חיילים משוחררים גם ירד מעט ל-54% לעומת 58% בשנת 2022.
חלק מהארגונים עדיין מעדיפים מועמדים בעלי רקע מסורתי – 40% מהארגונים עדיין דורשים תואר ראשון עבור מועמדים חדשים ו-86% לא מעסיקים מועמדים בעלי הכשרות לא מסורתית כמו תוכניות הסמכה או הדרכות מקצועיות.
עופר ישראלי, מנהל פעילות פורטינט ישראל, אמר כי, "ממצאי הדוח של פורטינט שופכים אור על האתגרים המשמעותיים הנובעים מהמחסור העצום במומחי אבטחת סייבר מיומנים. החל מעלייה במתקפות סייבר, קנסות ואפילו מאסר – המחסור בכישורים משפיע על כל היבטי הארגון. כדי למנוע סיכונים ולהתמודד עם האיומים המורכבים של ימינו בצורה יעילה, ארגונים מוכרחים ליישם שילוב אסטרטגי הכולל מינוף של טכנולוגיות האבטחה הנכונות, שדרוג המיומנויות של מומחי האבטחה הקיימים באמצעות הדרכות והסמכות וטיפוח כוח עבודה בעל מודעות לסייבר. כחלק מהמסירות של פורטינט לסגירת המחסור במומחים מיומנים, התחייבנו להכשיר מיליון איש לתחום הסייבר עד שנת 2026. כאשר אנחנו מתקרבים לחצי הדרך של המחויבות החמש-שנתית, אנחנו קרובים להכשרה של חצי מיליון איש נכון להיום".
* הדוח המלא מבוסס על סקר שנערך בקרב למעלה מ-1,850 מקבלי החלטות בתחום ה-IT ואבטחת סייבר מ-29 מדינות.
אודות פורטינט
פורטינט הינה כוח מניע בהתפתחות של אבטחת הסייבר והאיחוד בין תקשורת ואבטחה. מטרתנו היא להגן על אנשים, התקנים ונתונים בכל מקום וכיום אנו מספקים אבטחת סייבר בכל מקום שבו תצטרכו, עם חבילת המוצרים המשולבת הגדולה ביותר הכוללת למעלה מ-50 מוצרים ברמה ארגונית. למעלה מחצי מיליון לקוחות בוטחים בפתרונות של פורטינט, אשר הינם בין הפתרונות בעלי הפריסה הרחבה ביותר, מספר הפטנטים הרב ביותר ובעלי התיקוף הרב ביותר בתעשייה. מוסד ההדרכה של פורטינט (Fortinet Training Institute) מהווה את אחת מתוכניות ההדרכה הגדולות והמקיפות ביותר בתעשייה במטרה להנגיש את הדרכות הסייבר והזדמנויות תעסוקה חדשות לכל המעוניין. שיתוף פעולה עם ארגונים מכובדים ובעלי פרופיל גבוה מהמגזר הציבורי והפרטי, כולל CERTs, גופים ממשלתיים ואקדמיה, הוא היבט בסיסי במחויבותה של פורטינט לשיפור חוסן הסייבר ברחבי העולם. FortiGuard Labs, גוף מודיעין האיומים והמחקר המובחר של פורטינט, מפתח ומשתמש בטכנולוגיות למידת מכונה ובינה מלאכותית מובילות כדי לספק ללקוחות בקביעות ובזמן הגנה ומודיעין איומים שניתן לפעול לפיו. למידע נוסף היכנסו לאתר http://www.fortinet.com, בקרו בבלוג של פורטינט או ב-FortiGuard Labs.
