Lacuna de competências possibilita ocorrência de violações de segurança

A Fortinet divulgou o relatório Cybersecurity Skills Gap 2022 – realizado tendo por base o testemunho de mais de 1200 decisores de IT e de cibersegurança a nível global – que revela que a escassez de competências cibernéticas continua a ter múltiplos desafios e repercussões para as organizações, incluindo a ocorrência de violações de segurança e, consequentemente, perda de dinheiro.

Como resultado, o gap de competências continua a ser uma das principais preocupações dos executivos de nível C e está a tornar-se cada vez mais uma prioridade a nível de direção. O relatório sugere, também, formas de abordar o gap de competências, tais como através de formações e certificações para aumentar o conhecimento dos colaboradores.  

"De acordo com o relatório da Fortinet, a falta de competências não é apenas um desafio de escassez de talento, mas tem também um impacto severo nos negócios, tornando-o numa das principais preocupações dos líderes executivos em todo o mundo”, reflete Sandra Wheatley, SVP Marketing, Threat Intelligence e Influencer Communications da Fortinet.

O relatório demonstra múltiplos riscos resultantes do gap de competências cibernéticas. Mais, em particular, oito em cada dez das organizações inquiridas sofreram pelo menos um ataque que poderiam atribuir à falta de competências ou de sensibilização no que diz respeito à cibersegurança. Adicionalmente, a nível global, 64% das organizações sofreram violações que resultaram em perda de receitas, custos de recuperação e/ou multas.

Mais, Sandra Wheatley acrescenta que “através dos programas da Fortinet Training Advancement Agenda (TAA) e do Training Institute, estamos empenhados em enfrentar os desafios revelados no relatório através de várias iniciativas, incluindo programas focados em certificações de cibersegurança e no recrutamento de mais mulheres para a cibersegurança. Como parte deste compromisso, a Fortinet comprometeu-se a formar um milhão de profissionais para aumentar as competências cibernéticas, a consciencialização e a fazer a diferença no gap de competências até 2026". 

Tendo em conta os custos crescentes dos ataques nos lucros e na reputação das organizações, a cibersegurança está a tornar-se cada vez mais uma prioridade ao nível da administração. Globalmente, 88% das organizações, que têm um conselho de administração, informaram que o seu conselho faz perguntas específicas sobre cibersegurança e 76% das organizações têm um conselho de administração que recomendou um aumento no número de especialistas em TI e cibersegurança.

O relatório nota, ainda, que as formações e as certificações são formas críticas de as organizações resolverem ainda mais o gap de competências. Nesse sentido, 95% dos líderes acredita que as certificações focadas na tecnologia têm um impacto positivo no seu papel e na sua equipa, enquanto 81% dos líderes prefere contratar pessoas com certificações. Além disso, 91% dos inquiridos partilhou que está disposto a pagar a um colaborador para obter cibercertificações. Uma das principais razões para as certificações serem altamente consideradas deve-se à sua validação do aumento do conhecimento e consciencialização sobre cibersegurança, indica a Fortinet.

Além da valorização das certificações, 87% das organizações implementaram um programa de formação para aumentar a consciência cibernética, nota o relatório. No entanto, 52% dos líderes acredita que os seus colaboradores ainda carecem dos conhecimentos necessários, o que levanta questões sobre a eficácia dos seus atuais programas de sensibilização para a segurança.

Um desafio significativo para as organizações tem sido encontrar e manter as pessoas certas para preencher funções críticas de segurança, desde especialistas em segurança na cloud a analistas de SOC. O relatório concluiu que 60% dos líderes admite que a sua organização luta com o recrutamento e 52% luta para reter talentos, explica a Fortinet.

Entre os desafios de contratação está o recrutamento de mulheres, universitários licenciados e minorias. Globalmente, sete em cada dez líderes veem o recrutamento de mulheres e novos licenciados como um obstáculo de topo na contratação e 61% dizem que a contratação de minorias tem sido um desafio. 

À medida que as organizações procuram formar equipas mais capazes e mais diversificadas, 89% das empresas globais têm objetivos explícitos de diversidade como parte da sua estratégia de contratação, de acordo com o relatório. O relatório também demonstrou que 75% das organizações têm estruturas formais para recrutar especificamente mais mulheres e 59% têm estratégias em vigor para contratar minorias. Além disso, 51% das organizações têm feito esforços para contratar mais veteranos.