דוח של פורטינט חושף: 8 מתוך 10 ארגונים סבלו מפרצה אחת לפחות

בישראל, 47% ממקבלי ההחלטות מעידים כי המחסור במומחים מיומנים מציב סיכונים נוספים עבור הארגון שלהם

פורטינט®, מובילה עולמית בפתרונות אבטחת סייבר מקיפים, משולבים ואוטומטיים, פרסמה את ממצאי הדוח בנושא המחסור במומחי אבטחת סייבר לשנת 2022, המבוסס על סקר שנערך בקרב למעלה מ-1,200 מקבלי החלטות בתחום ה-IT ואבטחת סייבר מ-29 מדינות, כולל ישראל, ארה”ב, צרפת, יפן, מקסיקו ועוד, ממגוון תעשיות, כמו טכנולוגיה (28%), ייצור (12%), שירותים פיננסיים (10%) ועוד.  

הדוח הגלובלי חושף כי המחסור במומחי אבטחת סייבר מיומנים ממשיך להציב אתגרים רבים עבור ארגונים, כולל פרצות אבטחה אשר גורמות לאובדן כספי. כתוצאה מכך, המחסור בכוח אדם מיומן מהווה את הדאגה העיקרית עבור מנהלים בכירים והופך לנושא שנמצא בעדיפות גבוהה של הדירקטוריון. 

בדוח מוצעות דרכים להתמודדות עם המחסור במומחים, למשל, באמצעות הדרכות והסמכות כדי להגביר את המודעות וחינוך העובדים לאבטחת סייבר. להלן ממצאי הדוח: 

ההשפעה הגלובלית הרחבה של המחסור במומחי אבטחת סייבר מיומנים        

לפי דוח Cyber Workforce לשנת 2021 של (ISC)², כוח העבודה הגלובלי בתחום אבטחת הסייבר צריך לצמוח ב-65% כדי להגן ביעילות על הנכסים הקריטיים של ארגונים. בעוד כי מספר המומחים הדרוש כדי למלא את הפער ירד מ-3.12 מיליון ל-2.72 מיליון בשנה האחרונה, עדיין מדובר במחסור משמעותי אשר משאיר את הארגונים פגיעים. 

ממצאי הדוח של פורטינט חושפים סיכונים רבים הנובעים מהמחסור במומחי אבטחת סייבר מיומנים. לפי ממצאי הדוח, 8 מתוך 10 ארגונים אשר השתתפו בסקר, סבלו מפרצה אחת לפחות שאותה ניתן לייחס למחסור במומחי אבטחת סייבר או לחוסר מודעות לנושא האבטחה. הסקר הראה גם כי באופן גלובלי, 64% מהארגונים חוו פרצות אשר גרמו לאובדן הכנסות, עלויות התאוששות ו/או קנסות. בישראל, 47% ממקבלי ההחלטות מעידים כי המחסור במומחים מיומנים מציב סיכונים נוספים עבור הארגון שלהם.

בהינתן העלויות הגוברות של פרצות המשפיעות על הרווח או התדמית של הארגון, אבטחת הסייבר הופכת לעדיפות ברמת הדירקטוריון. באופן גלובלי, 88% מהארגונים בעלי מועצת מנהלים דיווחו כי הדירקטוריון שלהם שואל שאלות באופן ספציפי בנוגע לאבטחת סייבר. בנוסף לכך, ב-76% מהארגונים, הדירקטוריון המליץ על הגדלת מספר עובדי ה-IT ואבטחת הסייבר.   

מקדמים את מיומנויות אבטחת הסייבר באמצעות הדרכות והסמכות  

הדוח של פורטינט מדגים כי הדרכות והסמכות משמשות כדרכים קריטיות באמצעותן ארגונים מחפשים להתמודד עם המחסור במיומנויות אבטחת סייבר. הדוח חשף כי 95% ממקבלי ההחלטות מאמינים כי הסמכות אשר מתמקדות בטכנולוגיה משפיעות באופן חיובי על התפקיד שלהם ועל הצוות שלהם, בעוד כי 81% מהם מעדיפים לשכור עובדים בעלי הסמכות. בנוסף לכך, 91% מהמשיבים מוכנים לשלם לעובד כדי שהוא יקבל הסמכות סייבר. אחת הסיבות המרכזיות לחשיבות הגבוהה של ההסמכות היא כי עובדים בעלי הסמכות נתפשים כבעלי ידע ומודעות רבים יותר בנושא של אבטחת סייבר.  

בנוסף להערכה החיובית של ההסמכות, 87% מהארגונים הטמיעו תוכנית הדרכה כדי להגביר את המודעות לאבטחת סייבר. יחד עם זאת, 52% ממקבלי ההחלטות מאמינים כי העובדים שלהם עדיין חסרים את הידע ההכרחי, מה שמעלה שאלות סביב היעילות של תוכניות ההדרכה הנוכחיות שלהם. 

עבור ארגונים אשר מחפשים הדרכות בנושא, פורטינט מציעה את שירות המודעות וההדרכה לאבטחת סייבר (Security Awareness and Training) המסופק באמצעות גוף ההדרכה זוכה הפרסים של פורטינט. השירות מגן על הנכסים הדיגיטליים הקריטיים של הארגונים מפני איומי סייבר על ידי הגדלת המודעות של העובדים לאבטחת סייבר. השירות ניזון מעדכונים המגיעים ממודיעין האיומים של FortiGuard Labs, גוף המחקר של פורטינט, כך שהעובדים לומדים ומתעדכנים אודות שיטות מתקפות הסייבר המתפתחות העדכניות ביותר כדי למנוע פרצות וסיכונים בארגון.   

התמודדות עם אתגרי גיוס ושימור עובדים באמצעות התחייבויות לגיוון 

גיוס ושימור העובדים המתאימים בתפקידי אבטחה קריטיים – החל ממומחי אבטחת ענן ועד לאנליסטים בצוות תפעול האבטחה (SOC) – מהווה אתגר משמעותי עבור ארגונים. בדוח של פורטינט נמצא כי 60% ממקבלי ההחלטות מודים כי הארגון שלהם מתקשה לגייס עובדים ו-52% מהם מתקשים לשמר טאלנטים בארגון. בישראל, 80% ממקבלי ההחלטות דיווחו על בעיות משמעותיות עם שימור טאלנטים בתחום אבטחת הסייבר. 

לפי ממצאי הדוח, אתגרי הגיוס הבולטים הם סביב גיוס נשים, בוגרים טריים ואוכלוסיות מיעוט. באופן גלובלי, 7 מתוך 10 ממשיבי הסקר רואים בגיוס נשים ובוגרים את מכשול הגיוס הגדול ביותר ו-61% אמרו כי גיוס בני מיעוטים מאתגר עבורם. ארגונים מחפשים כיום להרכיב צוותים מיומנים בעלי גיוון רב יותר, כאשר ל-89% מהארגונים הגלובליים יש יעדי גיוון מפורשים כחלק מאסטרטגיית הגיוס שלהם. עוד עולה מממצאי הדוח כי ל-75% מהארגונים יש מבנים ארגוניים מפורשים כדי להעסיק באופן ספציפי יותר נשים ו-59% מהארגונים הם בעלי אסטרטגיות במטרה להעסיק מיעוטים. בנוסף לכך, 51% מהארגונים מבצעים מאמצים מוגדרים כדי להעסיק יותר יוצאי צבא.      

סנדרה ויטלי, סגנית נשיא בכירה, שיווק לקוחות, מודיעין איומים ותקשורת משפיענים בפורטינט, אמרה כי, “לפי המחקר של פורטינט, המחסור במיומנויות הוא לא רק אתגר של מחסור בטאלנטים, אלא הוא משפיע בצורה חמורה על עסקים, מה שהופך אותו לדאגה מרכזית עבור ארגונים בכל רחבי העולם. אנחנו בפורטינט מחויבים להתמודד עם האתגרים אשר נחשפו בדוח באמצעות מגוון יוזמות, כולל הסמכות לאבטחת סייבר וגיוס נשים רבות יותר לתחום. כחלק ממחויבות זו, פורטינט התחייבה להדריך מיליון מומחים עד שנת 2026 כדי להגביר את המיומנות והמודעות לאבטחת סייבר”.