Eine aktuelle Studie des Unternehmens Internet-Sicherheit Fortinet ergab, dass Unternehmen immer mehr Verstöße auf den Mangel an Cyber-Kompetenzen zurückführen und dass diese Angriffe weiterhin erhebliche Auswirkungen auf Unternehmen haben, da immer mehr Führungskräfte sanktioniert werden.
In seinem globalen Bericht über Kompetenzlücken im Bereich Cybersicherheit im Jahr 2024 heißt es: Fortinet betonte, dass anhaltende Herausforderungen im Zusammenhang mit dem Fachkräftemangel im Bereich Cybersicherheit Auswirkungen auf Unternehmen auf der ganzen Welt haben.
In diesem Rahmen betonte er, dass Arbeitgeber Zertifizierungen weiterhin als Validierung aktueller Fähigkeiten und Kenntnisse im Bereich Cybersicherheit betrachten und dass zahlreiche Möglichkeiten bestehen, aus verschiedenen Talentpools Mitarbeiter einzustellen, um den Fachkräftemangel zu beheben.
Die Umfrage wurde unter mehr als durchgeführt 1.850 IT- und Cybersicherheits-Entscheidungsträger aus 29 Ländern und verschiedene Standorte. Die Befragten kamen aus verschiedenen Branchen, darunter Technologie (21 %), Fertigung (15 %) und Finanzdienstleistungen (13 %).
Der Mangel an Cyberkompetenzen betrifft Unternehmen auf der ganzen Welt
Die Arbeit geschätzt, die sie brauchen 4 Millionen Fachkräfte um die wachsende Lücke im Bereich Cybersicherheitspersonal zu schließen; dieser Zahl, 1,3 Millionen entfallen auf Lateinamerika und die Karibik.
IT-Analyst 4.jpeg
Gleichzeitig stellte der globale Bericht fest, dass dies der Fall sei 70 % der Unternehmen gaben an, dass der Mangel an Fachkräften im Bereich Cybersicherheit zusätzliche Risiken für ihre Unternehmen mit sich bringt. Weitere Ergebnisse, die die Auswirkungen des wachsenden Fachkräftemangels auf Unternehmen auf der ganzen Welt verdeutlichen, sind:
-
Organisationen führen mehr Verstöße auf mangelnde Cyber-Kompetenzen zurück: Im letzten Jahr Fast 90 % der Unternehmensleiter (87 %) gaben an, eine Lücke erlebt zu haben, die sie teilweise auf mangelnde Cyberkompetenzen zurückführen könnenverglichen mit 84 %, die dies im Bericht 2023 angaben, und 80 % im Vorjahr.
-
Der Sicherheitsverstoss haben größere Auswirkungen auf Unternehmen: Sicherheitsverletzungen haben vielfältige Auswirkungen, die von finanziellen bis hin zu Reputationsschäden reichen. Die diesjährige Umfrage ergab, dass Unternehmensleiter zunehmend für Cybervorfälle verantwortlich sind. 51 % der Befragten gaben an, dass Direktoren oder Führungskräfte nach einem Cyberangriff mit Geldstrafen, Gefängnisstrafen, dem Verlust ihrer Position oder dem Verlust des Arbeitsplatzes rechnen mussten. Darüber hinaus gaben mehr als 50 % der Befragten an, dass Verstöße ihre Organisationen im vergangenen Jahr mehr als 1 Million US-Dollar an Umsatzeinbußen, Bußgeldern und anderen Ausgaben gekostet haben, ein Anstieg von 48 % im Bericht 2023 und 38 % im Vergleich zum Vorjahr.
-
Vorstände sehen die Internet-Sicherheit als geschäftliche Notwendigkeit: Infolgedessen räumen Führungskräfte und Vorstände der Cybersicherheit zunehmend Priorität ein. 72 % der Befragten gaben an, dass sich ihre Vorstände im Jahr 2023 stärker auf Sicherheit konzentrierten als im Vorjahr. Außerdem, 97 % der Befragten geben an, dass ihr Vorstand Cybersicherheit als geschäftliche Priorität ansieht.
„Die Ergebnisse unseres neuesten globalen Berichts über Kompetenzlücken im Bereich Cybersicherheit unterstreichen die dringende Notwendigkeit eines kollaborativen, vielschichtigen Ansatzes zur Schließung der Qualifikationslücke. „Um Risiken effektiv zu mindern und die komplexen Bedrohungen von heute zu bekämpfen, müssen Unternehmen eine strategische Kombination aus dem Einsatz der richtigen Sicherheitstechnologie, der Weiterqualifizierung bestehender Sicherheitsexperten durch Schulungen und Zertifizierungen und der Förderung einer Cyber-bewussten Belegschaft anwenden“, betonte er John MaddisonCMO bei Fortinet.
Er fügte hinzu: „Im Rahmen des Engagements von Fortinet, die Qualifikationslücke durch diesen dreistufigen Ansatz zu schließen, haben wir uns verpflichtet, bis 2026 eine Million Menschen in Cybersicherheit auszubilden. Wir nähern uns der Hälfte dieser fünfstufigen Verpflichtung. Jahre, seit wir haben bis heute nahezu eine halbe Million Menschen ausgebildet.“
Personalmanager legen Wert auf kontinuierliches Lernen und Zertifizierungen
Zertifizierungen werden von Unternehmensleitern weithin als Bestätigung ihrer Kenntnisse im Bereich Cybersicherheit angesehen, und von denjenigen, die eine Zertifizierung besitzen oder mit jemandem zusammenarbeiten, der klare Vorteile sieht. Die diesjährige Umfrage ergab außerdem Folgendes:
-
Kandidaten mit Zertifizierungen heben sich von der Masse ab. Mehr als 90 % der Befragten gaben an, dass sie es vorziehen, Kandidaten einzustellen, die über Zertifizierungen verfügen.
-
Führungskräfte glauben, dass Zertifizierungen die Sicherheitslage verbessern: Die Befragten schätzen Zertifizierungen so sehr, dass 89 % angaben, dass sie dafür zahlen würden, dass ein Mitarbeiter eine Cybersicherheitszertifizierung erhält.
-
Es ist nicht einfach, Kandidaten mit Zertifizierungen zu finden: Mehr als 70 % der Befragten gaben an, dass es schwierig sei, Kandidaten mit technologieorientierten Zertifizierungen zu finden.
Unternehmen erweitern ihre Einstellungskriterien, um offene Stellen zu besetzen
Da der Fachkräftemangel im Cyberbereich weiterhin anhält, diversifizieren einige Unternehmen ihre Rekrutierungspools, um Kandidaten einzubeziehen, deren Qualifikationen über den traditionellen Hintergrund hinausgehen, wie etwa einen vierjährigen Abschluss in Cybersicherheit oder einem verwandten Bereich, um neue Talente anzuziehen und offene Stellen zu besetzen. Die Änderung dieser Einstellungsanforderungen kann neue Möglichkeiten eröffnen, insbesondere wenn Unternehmen auch bereit sind, für Zertifizierungen und Schulungen zu zahlen. Der Bericht stellte außerdem Folgendes fest:
-
Unternehmen verfügen weiterhin über Programme zur Rekrutierung eines vielfältigen Talentpools: 83 % der Befragten gaben an, dass ihre Unternehmen sich im Einklang mit dem letztjährigen Bericht Diversity-Rekrutierungsziele für die kommenden Jahre gesetzt haben, im Jahr 2021 waren es jedoch etwas weniger als 89 %.
-
Die Einstellungsvielfalt schwankt von Jahr zu Jahr: Trotz anhaltender Rekrutierungsziele sank der Frauenanteil von 89 % im Jahr 2022 auf 85 % und 88 % im Jahr 2021; Die Einstellung von Minderheiten bleibt unverändert bei 68 % und liegt leicht über dem Wert von 67 % im Jahr 2021; und die Einstellung von Veteranen stieg leicht auf 49 % von 47 % im Jahr 2022, ging jedoch von 53 % im Jahr 2021 zurück.
-
Obwohl viele Personalmanager Wert auf Zertifizierungen legen, bevorzugen einige Unternehmen immer noch Kandidaten mit traditionellem Hintergrund: Obwohl viele Befragte angeben, dass sie Wert auf Zertifizierungen legen, verlangen 71 % der Unternehmen immer noch vierjährige Abschlüsse und 66 % stellen nur Kandidaten mit traditionellem Ausbildungshintergrund ein.
Unternehmen verfolgen einen dreigleisigen Ansatz zum Aufbau der Cyber-Resilienz
Die zunehmende Häufigkeit kostspieliger Cyberangriffe in Verbindung mit der Möglichkeit schwerwiegender persönlicher Folgen für Vorstandsmitglieder und Direktoren führt zu einem dringenden Vorstoß zur Stärkung der Cyberabwehr in allen Unternehmen. Daher konzentrieren sich Unternehmen auf einen dreigleisigen Ansatz zur Cybersicherheit, der Schulung, Sensibilisierung und Technologie kombiniert:
-
Helfen Sie IT- und Sicherheitsteams, wichtige Sicherheitskompetenzen zu erwerben, indem Sie in die Schulungen und Zertifizierungen investieren, die zum Erreichen dieses Ziels erforderlich sind.
-
Bilden Sie ein Cyber-bewusstes Frontline-Personal aus, das als erste Verteidigungslinie zu einer sichereren Organisation beitragen kann.
-
Nutzen Sie wirksame Sicherheitslösungen, um eine starke Sicherheitslage zu gewährleisten.
Um Unternehmen beim Erreichen dieser Ziele zu unterstützen, bietet Fortinet über seine Plattform das größte integrierte Portfolio von mehr als 50 Produkten der Enterprise-Klasse. Fortinet-Sicherheitsstruktur. Darüber hinaus ist die preisgekrönte Fortinet-Schulungsinstituteines der umfassendsten Schulungs- und Zertifizierungsprogramme der Branche, hat sich zum Ziel gesetzt, Cybersicherheitszertifizierungen und neue Karrieremöglichkeiten für alle Bevölkerungsgruppen zugänglich zu machen, einschließlich der Bereitstellung von Cybersicherheits-Sensibilisierungsschulungen für Unternehmen, um eine Cyber-bewusste Belegschaft zu entwickeln.
