L’annuale Skills Gap Report di Fortinet rivela un incremento delle violazioni dovuto alla mancanza di competenze in materia di cybersecurity
La nuova ricerca di Fortinet rivela un aumento dei rischi legati alla sicurezza informatica a causa dell’attuale carenza di competenze - a livello globale, il numero di aziende che ha subito cinque o più violazioni è cresciuto del 53%
Fortinet® (NASDAQ: FTNT), leader globale nella sicurezza informatica che guida la convergenza tra networking e sicurezza, annuncia l’edizione 2023 del Global Cybersecurity Skills Gap Report, che rivela le attuali sfide collegate alla carenza di competenze in materia di cybersecurity che coinvolgono le organizzazioni di tutto il mondo.
“La carenza di competenze in materia di cybersecurity è una delle maggiori sfide che mette a rischio le aziende, come dimostrano chiaramente i risultati del nostro ultimo Global Cybersecurity Skills Gap Report. Le aziende devono scegliere soluzioni che automatizzino alcuni processi così da scaricare i team, per consentire loro di continuare a concentrarsi sull’aggiornamento professionale e sulla formazione in materia di cybersecurity”, dichiara John Maddison, EVP of Products and CMO di Fortinet. I risultati principali del global report sono:
- La carenza di competenze in materia di cybersecurity ha contribuito a far sì che alcune posizioni di IT critiche siano rimaste scoperte, aumentando i rischi legati alla sicurezza informatica per le aziende;
- La sicurezza informatica rimane una priorità per i consigli d’amministrazione e c’è una richiesta da parte dei dirigenti di aumentare l’organico in questo campo;
- Le certificazioni con focus sulla tecnologia sono altamente richieste dai datori di lavoro e vengono utilizzate per convalidare le competenze acquisite;
- Le organizzazioni riconoscono il vantaggio di acquisire e mantenere più talenti per contribuire ad affrontare la carenza di competenze, ma farlo è stata una sfida.
La costosa realtà del crescente divario di competenze in materia di sicurezza informatica
Si stima che siano necessari 3,4 milioni di professionisti per compensare questo divario. Al contempo, il Global Cybersecurity Skills Gap Report del 2023 ha rivelato che il numero di aziende che ha subito cinque o più violazioni è aumentato del 53% tra il 2021 e il 2022. Una delle ripercussioni di ciò è che molti dei team che si occupano di cybersecurity sono a corto di personale, sono appesantiti e affaticati, visto che cercano di tenere il passo con migliaia di avvisi di minacce quotidiani e di gestire diverse soluzioni per proteggere adeguatamente i dispositivi e i dati della loro azienda.
Inoltre, a causa delle posizioni IT rimaste scoperte, il report ha anche rivelato che il 68% delle aziende ha dovuto affrontare ulteriori rischi di sicurezza informatica. Altri rilevamenti, che sottolineano l’aumento di rischi informatici dovuti in parte alla mancanza di competenze, sono:
- Le intrusioni nella sicurezza sono aumentate: Uno dei conseguenti rischi alla sicurezza che ne deriva è l’aumento delle violazioni. Negli ultimi 12 mesi l’84% delle aziende ha subito una o più violazioni alla sicurezza, a differenza dell’80% dell’anno precedente.
- Diverse aziende sono state colpite finanziariamente a causa delle violazioni: Circa il 50% delle aziende ha subito violazioni che gli sono costate anche più di 1 milione di euro negli ultimi 12 mesi, il 38% in più rispetto al report dell’anno passato.
- I criminali informatici continueranno ad aumentare: Allo stesso tempo, il 65% delle aziende si aspetta che il numero dei criminali informatici aumenterà nel corso dei prossimi 12 mesi, aggravando ulteriormente la necessità di occupare posizioni cruciali nel settore informatico per contribuire a rafforzare le posizioni di sicurezza delle organizzazioni.
- Il divario di competenze è la preoccupazione maggiore dei consigli di amministrazione: Il report mostra che il 93% dei board chiede come l’organizzazione si stia proteggendo dai criminali informatici. Allo stesso tempo, l’83% dei board sta spingendo per assumere più dipendenti nella sicurezza informatica, enfatizzando la necessità di talenti in questo campo.
Migliorare le competenze dei professionisti della sicurezza e sviluppare più talenti attraverso la formazione
Il report suggerisce anche che i datori di lavoro riconoscono che la formazione e le certificazioni possono aiutare la loro azienda a gestire la carenza di conoscenze e, al contempo, chi vuole raggiungere una posizione più alta nel campo della sicurezza, ma anche coloro che stanno pensando di passare a questo campo. Di seguito sono riportati ulteriori punti salienti, relativi alla formazione, del rapporto:
- Le certificazioni sono ricercate da parte dei datori di lavoro: Al di là dell’esperienza, i datori di lavoro vedono le certificazioni e la formazione come una convalida affidabile delle competenze di una persona; infatti, il 90% dei dirigenti d’azienda preferisce assumere personale con certificazioni focalizzate sulla tecnologia (vi è stato un aumento rispetto all’81% dell’anno precedente). Inoltre, il 90% dei partecipanti alla ricerca pagherebbe per far sì che il lavoratore prenda una certificazione relativa alla sicurezza informatica.
- Sia le aziende che i dipendenti beneficiano delle certificazioni. L’82% dei partecipanti alla ricerca ha risposto che la loro azienda beneficerebbe delle certificazioni sulla sicurezza informatica e il 95% dei dirigenti d’azienda ha riscontrato risultati positivi dal possedere o avere un team con certificazioni.
- Non ci sono abbastanza professionisti con certificazioni: Anche se le certificazioni sono molto apprezzate, il 70% dei partecipanti ha dichiarato che è stato difficile trovare persone in possesso delle suddette.
Aumento delle opportunità per donne, veterani e altri soggetti della popolazione che possono aiutare a ridurre il problema della mancanza di competenze
Sebbene il report dimostra che le organizzazioni stanno cercando modi per introdurre nuovi talenti per ricoprire ruoli nel campo della sicurezza informatica, con 8 organizzazioni su 10 che hanno obiettivi legati alla diversity nell’ambito delle assunzioni, circa il 40% dichiara di avere difficoltà a trovare candidati qualificati che siano donne, veterani militari o appartenenti a minoranze.
- Il report suggerisce che vi è stata una diminuzione nelle assunzioni di veterani rispetto all’anno passato; il numero di aziende che ha assunto un veterano militare è sceso dal 53% del 2021 al 47% del 2022.
- Allo stesso tempo, il report mostra che vi è stato un aumento di appena l’1% rispetto all’anno precedente di aziende che hanno assunto donne (88% nel 2021 e 89% nel 2022) e soggetti appartenenti a minoranze (67% nel 2021 e 68% nel 2022).
L’impegno di Fortinet per colmare la mancanza di competenze
Per ridurre le sfide derivanti dalla mancanza di competenze, Fortinet si impegna per aiutare le organizzazioni a migliorare la gestione dei rischi informatici attraverso l’automazione e i servizi ML-driven, ma anche aumentando l’accesso alla formazione nel campo dell’informatica. Fortinet si è prefissata di formare 1 milione di persone entro il 2026, in modo da facilitare l’accesso ai professionisti della sicurezza e a tutti i talenti non sfruttati che cercano di aggiornarsi e riqualificarsi.
Fortinet Skills Gap Survey:
- La ricerca è stata somministrata a più di 1.800 soggetti del settore IT e/o della sicurezza informatica provenienti da 29 diversi paesi.
- I partecipanti alla ricerca provenivano da diversi settori: tecnologico (21%), manifatturiero (16%), e servizi finanziari (13%).
Risorse aggiuntive
- To learn more about the 2023 Global Skills Gap Report and how the Fortinet Training Institute is addressing the key challenges uncovered in the report, read this blog.
- Learn about Fortinet’s free cybersecurity training, which includes broad cyber awareness and product training. As part of the Fortinet Training Advancement Agenda (TAA), the Fortinet Training Institute also provides training and certification through the Network Security Expert (NSE) Certification, Academic Partner, and Education Outreach programs.
- Learn more about FortiGuard Labs threat intelligence and research and Outbreak Alerts, which provide timely steps to mitigate breaking cybersecurity attacks.
- Learn more about Fortinet’s FortiGuard security services portfolio.
- Read about how Fortinet customers are securing their organizations.
- Follow Fortinet on Twitter, LinkedIn, Facebook, and Instagram. Subscribe to Fortinet on our blog or YouTube.
Fortinet
Fortinet (NASDAQ: FTNT) è uno dei motori dell’evoluzione della sicurezza informatica e della convergenza tra networking e sicurezza. La nostra missione è proteggere le persone, i dispositivi e i dati ovunque, e oggi forniamo la sicurezza informatica ovunque sia necessaria con il più ampio portafoglio integrato di oltre 50 prodotti di livello enterprise. Oltre mezzo milione di clienti si affidano alle soluzioni Fortinet, che sono tra le più diffuse, brevettate e validate del settore. Il Fortinet Training Institute, uno dei più grandi e ampi programmi di formazione del settore, mira a rendere la formazione sulla sicurezza informatica e le nuove opportunità di carriera disponibili a tutti. FortiGuard Labs, la divisione di Fortinet dedicata alla threat intelligence e alla ricerca, sviluppa e utilizza tecnologie di machine learning e AI all’avanguardia per fornire ai clienti una protezione tempestiva e costantemente di alto livello e una threat intelligence operativa. Per saperne di più: https://www.fortinet.com, il Fortinet Blog, e FortiGuard Labs.
Copyright © 2023 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet’s trademarks include, but are not limited to, the following: Fortinet, the Fortinet logo, FortiGate, FortiOS, FortiGuard, FortiCare, FortiAnalyzer, FortiManager, FortiASIC, FortiClient, FortiCloud, FortiMail, FortiSandbox, FortiADC, FortiAI, FortiAIOps, FortiAntenna, FortiAP, FortiAPCam, FortiAuthenticator, FortiCache, FortiCall, FortiCam, FortiCamera, FortiCarrier, FortiCASB, FortiCentral, FortiConnect, FortiController, FortiConverter, FortiCWP, FortiDB, FortiDDoS, FortiDeceptor, FortiDeploy, FortiDevSec, FortiEdge, FortiEDR, FortiExplorer, FortiExtender, FortiFirewall, FortiFone, FortiGSLB, FortiHypervisor, FortiInsight, FortiIsolator, FortiLAN, FortiLink, FortiMoM, FortiMonitor, FortiNAC, FortiNDR, FortiPenTest, FortiPhish, FortiPlanner, FortiPolicy, FortiPortal, FortiPresence, FortiProxy, FortiRecon, FortiRecorder, FortiSASE, FortiSDNConnector, FortiSIEM, FortiSMS, FortiSOAR, FortiSwitch, FortiTester, FortiToken, FortiTrust, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLM and FortiXDR. Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments.