NotíciasSegurança

Fortinet: escassez de competências contribuiu para 80% das tentativas de ataques

O Cybersecurity Skills Gap 2022  demonstra ainda que as formações e as certificações são críticas para as empresas lidarem com o gap de competências.

©Annie SprattAnnie Spratt/Unsplash

A Fortinet divulgou os resultados do Cybersecurity Skills Gap 2022 que mostra que a falta de competências cibernéticas está a afectar a forma como as empresas conseguem lidar com os ciberataques.

De acordo com o estudo, que inquiriu 1200 decisores de TI e de cibersegurança de 29 países, 80% das organizações inquiridas sofreram pelo menos um ataque que poderiam atribuir à falta de competências ou de sensibilização no que diz respeito à cibersegurança. O inquérito também mostrou que, globalmente, 64% das organizações sofreram violações que resultaram em perda de receitas, custos de recuperação e/ou multas.

A Fortinet revela 88% das organizações, que têm um conselho de administração, informaram que o seu conselho faz perguntas específicas sobre cibersegurança e 76% das organizações têm um conselho de administração que recomendou um aumento no número de especialistas em TI e cibersegurança.

No entanto, o número de profissionais dedicados à cibersegurança está a diminuir: passou de 3,12 milhões para 2,72 milhões no ano passado. O relatório Cyber Workforce (ISC)2 de 2021 salienta que o número de talentos nesta área tem de aumentar 65% para as organizações serem capazes de defender eficazmente os seus activos críticos .

O Cybersecurity Skills Gap 2022 demonstra ainda que as formações e as certificações são críticas para as empresas lidarem com o gap de competências. O relatório revelou que 95% dos líderes acredita que as certificações focadas na tecnologia têm um impacto positivo no seu papel e na sua equipa, enquanto 81% dos líderes prefere contratar pessoas com certificações. Além disso, 91% dos inquiridos partilhou que está disposto a pagar a um colaborador para obter cibercertificações. Uma das principais razões para as certificações serem altamente consideradas deve-se à sua validação do aumento do conhecimento e consciencialização sobre cibersegurança.

Além da valorização das certificações, 87% das organizações implementaram um programa de formação para aumentar a consciência cibernética. No entanto, 52% dos líderes acredita que os seus colaboradores ainda carecem dos conhecimentos necessários, o que levanta questões sobre a eficácia dos seus actuais programas de sensibilização para a segurança.

Um desafio significativo para as organizações tem sido encontrar e manter as pessoas certas para preencher funções críticas de segurança, desde especialistas em segurança na cloud a analistas de SOC. O relatório concluiu que 60% dos líderes admite que a sua organização luta com o recrutamento e 52% luta para reter talentos.

Sandra Wheatley, SVP Marketing, Threat Intelligence e Influencer Communications da Fortinet, explica que «a falta de competências não é apenas um desafio de escassez de talento, mas tem também um impacto severo nos negócios, tornando-o numa das principais preocupações dos líderes executivos em todo o mundo».

Para isso, a empresa tem os «programas Fortinet Training Advancement Agenda (TAA) e Training Institute» que como salienta a responsável «fazem parte do compromisso da tecnológica na formação de um milhão de profissionais para aumentar as competências cibernéticas, a consciencialização e a fazer a diferença no gap de competências até 2026».