Relatório anual Skills Gap da Fortinet atribui aumento das falhas de segurança à escassez de competências em cibersegurança

As principais conclusões do relatório global incluem:

• A escassez de competências em cibersegurança resultou a que funções críticas de TI não fossem preenchidas, o que aumenta os ciber riscos das organizações, tais como violações.

• A cibersegurança continua a ser uma prioridade para os conselhos de administração e existe uma procura executiva pelo aumento do número de profissionais de segurança de TI.

• As certificações em tecnologia são altamente consideradas pelos empregadores, servindo como validação das habilidades.

• As organizações reconhecem a vantagem de recrutar e reter diversos talentos para resolver o problema da escassez de competências, mas fazê-lo representou um desafio.

Em simultâneo, o relatório global Cybersecurity Skills Gap de 2023 constatou que o número de organizações que sofreram cinco ou mais violações aumentou 53% entre 2021 e 2022.

Uma das repercussões deste aumento é que muitas equipas de cibersegurança com escassez de profissionais são sobrecarregadas à medida que tentam acompanhar milhares de alertas diários de ameaças e tentam gerir soluções díspares para proteger adequadamente os dispositivos e dados da sua organização.

Outras conclusões que salientam que os ciber riscos acrescidos poderiam ser parcialmente atribuídos à escassez de talentos incluem:

• As intrusões de segurança estão a aumentar: Uma das consequências do ciber risco é o aumento das violações, com 84% das organizações a sofrerem uma ou mais intrusões de cibersegurança nos últimos 12 meses, o que representa um aumento de 80% em relação ao ano passado.

• Mais organizações afetadas financeiramente devido a violações: Quase 50% das organizações sofreram violações nos últimos 12 meses que custaram mais de 1 milhão de dólares para resolver, o que representa um aumento de 38% das organizações em relação ao relatório do ano passado.

• Os ciberataques vão continuar a aumentar: Ao mesmo tempo, 65% das organizações esperam que o número de ciberataques aumente nos próximos 12 meses, agravando ainda mais a necessidade de preencher funções em cibersegurança cruciais para ajudar a reforçar as posturas de segurança das organizações.

• A escassez de competências é uma das principais preocupações dos conselhos de administração: O relatório demonstrou que mais de 90% dos conselhos de administração (93%) estão a questionar sobre como a organização está a proteger-se contra ciberataques. Inclusivamente, 83% dos conselhos de administração estão a defender a contratação de mais profissionais de segurança de TI, enfatizando a procura de talento em segurança.

O relatório também sugeriu que os empregadores reconhecem como a formação e as certificações podem beneficiar a sua organização ao abordar a escassez de competências, servindo ao mesmo tempo como uma vantagem para qualquer profissional que procure evoluir na sua atual profissão de segurança, bem como para as pessoas que estejam a considerar a transição de área.

Abaixo estão outros destaques do relatório sobre formação:

• As certificações são procuradas pelos empregadores: Além da experiência, os empregadores encaram as certificações e a formação como uma validação fiável do conjunto de competências de um indivíduo, com 90% dos líderes empresariais a preferirem contratar indivíduos com certificações em tecnologia, face aos 81% no ano anterior. Inclusivamente, 90% dos inquiridos pagariam a um colaborador para obter uma certificação em cibersegurança.

• As certificações beneficiam tanto organizações como os colaboradores. Mais de 80% dos inquiridos (82%) indicaram que a sua organização beneficiaria de certificações em cibersegurança e 95% dos líderes empresariais obtiveram resultados positivos, quer da sua equipa, quer de serem eles próprios certificados.

• Não existem profissionais suficientes certificados: Embora as certificações sejam altamente consideradas, mais de 70% dos inquiridos disseram que é difícil encontrar pessoas com certificações.

Embora o relatório tenha demonstrado que as organizações estão à procura de formas de encontrar novos talentos para preencher funções em cibersegurança, com 8 em cada 10 organizações a terem objetivos de diversidade como parte das suas práticas de contratação, cerca de 40% das organizações indicam que têm dificuldade em encontrar candidatos qualificados que sejam mulheres, veteranos militares ou de minorias étnicas.

• O relatório sugere que houve um decréscimo no número de veteranos contratados em comparação com o ano passado, com o número de organizações que indicam ter contratado veteranos militares a cair de 53% em 2021 para 47% em 2022.

• Ao mesmo tempo, o relatório mostra que houve apenas um aumento face ao ano passado de 1% nas organizações que contratam mulheres (88% em 2021 e 89% em 2022) e minorias (67% em 2021 e 68% em 2022).

Para ajudar a responder aos desafios resultantes da escassez de competências, a Fortinet está empenhada em ajudar as organizações a melhorar a gestão dos ciber riscos a partir da automatização e serviços impulsionados pelo machine learning, bem como a aumentar o acesso à formação cibernética.

Como parte destes esforços, a Fortinet comprometeu-se a formar 1 milhão de pessoas em cibersegurança até 2026, para ajudar a aumentar o acesso dos profissionais de segurança e dos pools de talentos inexplorados que procuram aumentar as qualificações e a requalificação.