דיגיטל וטק
דוח מתקפות הסייבר חושף: מה הגורם המרכזי לפרצות האבטחה?
דוח של פורטינט חושף: 8 מתוך 10 ארגונים סבלו מפרצה אחת לפחות בעקבות המחסור במומחי אבטחת סייבר. בישראל, 47% ממקבלי ההחלטות מעידים כי המחסור במומחים מיומנים מציב סיכונים נוספים עבור הארגון שלהם
פורטינט, מובילה עולמית בפתרונות אבטחת סייבר מקיפים, משולבים ואוטומטיים, פרסמה את ממצאי הדוח בנושא המחסור במומחי אבטחת סייבר לשנת 2022, המבוסס על סקר שנערך בקרב למעלה מ-1,200 מקבלי החלטות בתחום ה-IT ואבטחת סייבר מ-29 מדינות, כולל ישראל, ארה"ב, צרפת, יפן, מקסיקו ועוד, ממגוון תעשיות, כמו טכנולוגיה (28%), ייצור (12%), שירותים פיננסיים (10%) ועוד.
הדוח הגלובלי חושף כי המחסור במומחי אבטחת סייבר מיומנים ממשיך להציב אתגרים רבים עבור ארגונים, כולל פרצות אבטחה אשר גורמות לאובדן כספי. כתוצאה מכך, המחסור בכוח אדם מיומן מהווה את הדאגה העיקרית עבור מנהלים בכירים והופך לנושא שנמצא בעדיפות גבוהה של הדירקטוריון. בדוח מוצעות דרכים להתמודדות עם המחסור במומחים, למשל, באמצעות הדרכות והסמכות כדי להגביר את המודעות וחינוך העובדים לאבטחת סייבר.
ההשפעה הגלובלית הרחבה של המחסור במומחי אבטחת סייבר מיומנים
לפי דוח Cyber Workforce לשנת 2021 של (ISC)2, כוח העבודה הגלובלי בתחום אבטחת הסייבר צריך לצמוח ב-65% כדי להגן ביעילות על הנכסים הקריטיים של ארגונים. בעוד כי מספר המומחים הדרוש כדי למלא את הפער ירד מ-3.12 מיליון ל-2.72 מיליון בשנה האחרונה, עדיין מדובר במחסור משמעותי אשר משאיר את הארגונים פגיעים.
לפי דוח Cyber Workforce לשנת 2021 של (ISC)2, כוח העבודה הגלובלי בתחום אבטחת הסייבר צריך לצמוח ב-65% כדי להגן ביעילות על הנכסים הקריטיים של ארגונים. בעוד כי מספר המומחים הדרוש כדי למלא את הפער ירד מ-3.12 מיליון ל-2.72 מיליון בשנה האחרונה, עדיין מדובר במחסור משמעותי אשר משאיר את הארגונים פגיעים.
ממצאי הדוח של פורטינט חושפים סיכונים רבים הנובעים מהמחסור במומחי אבטחת סייבר מיומנים. לפי ממצאי הדוח, 8 מתוך 10 ארגונים אשר השתתפו בסקר, סבלו מפרצה אחת לפחות שאותה ניתן לייחס למחסור במומחי אבטחת סייבר או לחוסר מודעות לנושא האבטחה. הסקר הראה גם כי באופן גלובלי, 64% מהארגונים חוו פרצות אשר גרמו לאובדן הכנסות, עלויות התאוששות ו/או קנסות. בישראל, 47% ממקבלי ההחלטות מעידים כי המחסור במומחים מיומנים מציב סיכונים נוספים עבור הארגון שלהם.
בהינתן העלויות הגוברות של פרצות המשפיעות על הרווח או התדמית של הארגון, אבטחת הסייבר הופכת לעדיפות ברמת הדירקטוריון. באופן גלובלי, 88% מהארגונים בעלי מועצת מנהלים דיווחו כי הדירקטוריון שלהם שואל שאלות באופן ספציפי בנוגע לאבטחת סייבר. בנוסף לכך, ב-76% מהארגונים, הדירקטוריון המליץ על הגדלת מספר עובדי ה-IT ואבטחת הסייבר.
מקדמים את מיומנויות אבטחת הסייבר באמצעות הדרכות והסמכות
הדוח של פורטינט מדגים כי הדרכות והסמכות משמשות כדרכים קריטיות באמצעותן ארגונים מחפשים להתמודד עם המחסור במיומנויות אבטחת סייבר. הדוח חשף כי 95% ממקבלי ההחלטות מאמינים כי הסמכות אשר מתמקדות בטכנולוגיה משפיעות באופן חיובי על התפקיד שלהם ועל הצוות שלהם, בעוד כי 81% מהם מעדיפים לשכור עובדים בעלי הסמכות. בנוסף לכך, 91% מהמשיבים מוכנים לשלם לעובד כדי שהוא יקבל הסמכות סייבר. אחת הסיבות המרכזיות לחשיבות הגבוהה של ההסמכות היא כי עובדים בעלי הסמכות נתפשים כבעלי ידע ומודעות רבים יותר בנושא של אבטחת סייבר.
הדוח של פורטינט מדגים כי הדרכות והסמכות משמשות כדרכים קריטיות באמצעותן ארגונים מחפשים להתמודד עם המחסור במיומנויות אבטחת סייבר. הדוח חשף כי 95% ממקבלי ההחלטות מאמינים כי הסמכות אשר מתמקדות בטכנולוגיה משפיעות באופן חיובי על התפקיד שלהם ועל הצוות שלהם, בעוד כי 81% מהם מעדיפים לשכור עובדים בעלי הסמכות. בנוסף לכך, 91% מהמשיבים מוכנים לשלם לעובד כדי שהוא יקבל הסמכות סייבר. אחת הסיבות המרכזיות לחשיבות הגבוהה של ההסמכות היא כי עובדים בעלי הסמכות נתפשים כבעלי ידע ומודעות רבים יותר בנושא של אבטחת סייבר.
ההשפעה החיובית של הסמכות על עבודת מקבלי ההחלטות והצוותים
בנוסף להערכה החיובית של ההסמכות, 87% מהארגונים הטמיעו תוכנית הדרכה כדי להגביר את המודעות לאבטחת סייבר. יחד עם זאת, 52% ממקבלי ההחלטות מאמינים כי העובדים שלהם עדיין חסרים את הידע ההכרחי, מה שמעלה שאלות סביב היעילות של תוכניות ההדרכה הנוכחיות שלהם.
עבור ארגונים אשר מחפשים הדרכות בנושא, פורטינט מציעה את שירות המודעות וההדרכה לאבטחת סייבר (Security Awareness and Training) המסופק באמצעות גוף ההדרכה זוכה הפרסים של פורטינט. השירות מגן על הנכסים הדיגיטליים הקריטיים של הארגונים מפני איומי סייבר על ידי הגדלת המודעות של העובדים לאבטחת סייבר. השירות ניזון מעדכונים המגיעים ממודיעין האיומים של FortiGuard Labs, גוף המחקר של פורטינט, כך שהעובדים לומדים ומתעדכנים אודות שיטות מתקפות הסייבר המתפתחות העדכניות ביותר כדי למנוע פרצות וסיכונים בארגון.
התמודדות עם אתגרי גיוס ושימור עובדים באמצעות התחייבויות לגיוון
גיוס ושימור העובדים המתאימים בתפקידי אבטחה קריטיים – החל ממומחי אבטחת ענן ועד לאנליסטים בצוות תפעול האבטחה (SOC) – מהווה אתגר משמעותי עבור ארגונים. בדוח של פורטינט נמצא כי 60% ממקבלי ההחלטות מודים כי הארגון שלהם מתקשה לגייס עובדים ו-52% מהם מתקשים לשמר טאלנטים בארגון. בישראל, 80% ממקבלי ההחלטות דיווחו על בעיות משמעותיות עם שימור טאלנטים בתחום אבטחת הסייבר.
גיוס ושימור העובדים המתאימים בתפקידי אבטחה קריטיים – החל ממומחי אבטחת ענן ועד לאנליסטים בצוות תפעול האבטחה (SOC) – מהווה אתגר משמעותי עבור ארגונים. בדוח של פורטינט נמצא כי 60% ממקבלי ההחלטות מודים כי הארגון שלהם מתקשה לגייס עובדים ו-52% מהם מתקשים לשמר טאלנטים בארגון. בישראל, 80% ממקבלי ההחלטות דיווחו על בעיות משמעותיות עם שימור טאלנטים בתחום אבטחת הסייבר.
לפי ממצאי הדוח, אתגרי הגיוס הבולטים הם סביב גיוס נשים, בוגרים טריים ואוכלוסיות מיעוט. באופן גלובלי, 7 מתוך 10 ממשיבי הסקר רואים בגיוס נשים ובוגרים את מכשול הגיוס הגדול ביותר ו-61% אמרו כי גיוס בני מיעוטים מאתגר עבורם. ארגונים מחפשים כיום להרכיב צוותים מיומנים בעלי גיוון רב יותר, כאשר ל-89% מהארגונים הגלובליים יש יעדי גיוון מפורשים כחלק מאסטרטגיית הגיוס שלהם. עוד עולה מממצאי הדוח כי ל-75% מהארגונים יש מבנים ארגוניים מפורשים כדי להעסיק באופן ספציפי יותר נשים ו-59% מהארגונים הם בעלי אסטרטגיות במטרה להעסיק מיעוטים. בנוסף לכך, 51% מהארגונים מבצעים מאמצים מוגדרים כדי להעסיק יותר יוצאי צבא.
עוד ב-
אילו אוכלוסיות הכי מאתגר לגייס?
סנדרה ויטלי, סגנית נשיא בכירה, שיווק לקוחות, מודיעין איומים ותקשורת משפיענים בפורטינט, אמרה כי, "לפי המחקר של פורטינט, המחסור במיומנויות הוא לא רק אתגר של מחסור בטאלנטים, אלא הוא משפיע בצורה חמורה על עסקים, מה שהופך אותו לדאגה מרכזית עבור ארגונים בכל רחבי העולם. אנחנו בפורטינט מחויבים להתמודד עם האתגרים אשר נחשפו בדוח באמצעות מגוון יוזמות, כולל הסמכות לאבטחת סייבר וגיוס נשים רבות יותר לתחום. כחלק ממחויבות זו, פורטינט התחייבה להדריך מיליון מומחים עד שנת 2026 כדי להגביר את המיומנות והמודעות לאבטחת סייבר".
סנדרה ויטלי, סגנית נשיא בכירה, שיווק לקוחות, מודיעין איומים ותקשורת משפיענים בפורטינט, אמרה כי, "לפי המחקר של פורטינט, המחסור במיומנויות הוא לא רק אתגר של מחסור בטאלנטים, אלא הוא משפיע בצורה חמורה על עסקים, מה שהופך אותו לדאגה מרכזית עבור ארגונים בכל רחבי העולם. אנחנו בפורטינט מחויבים להתמודד עם האתגרים אשר נחשפו בדוח באמצעות מגוון יוזמות, כולל הסמכות לאבטחת סייבר וגיוס נשים רבות יותר לתחום. כחלק ממחויבות זו, פורטינט התחייבה להדריך מיליון מומחים עד שנת 2026 כדי להגביר את המיומנות והמודעות לאבטחת סייבר".
הכתבות החמות
תגובות לכתבה(1):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
-
1.הסמכות = לימודים סטדרטיים = פתרונות סטנדרטיים = כשלהחזיר שמחזיר 06/2022/01הגב לתגובה זו0 0יועץ אבטחה טוב הוא אחד שהוא בעצמו האקרוזה לא בא דרך לימנודים אלא דרך עשייהסגור