ב-50% מהארגונים, עלות התיקון של אירועי סייבר – יותר ממיליון דולר

ארגונים רבים יותר הושפעו ב-12 החודשים האחרונים בהיבט הכלכלי עקב אירועי סייבר: 48% מהם סבלו בתקופה זו מפרצות שעלות התיקון שלהן עמדה על יותר ממיליון דולר, בהשוואה ל-38% מהארגונים בתקופה שלפניה – כך לפי דו"ח חדש של פורטינט.

ממצאי הדו"ח מעלים כי ההחמרה בפרצות האבטחה נובעת מהמחסור המתמשך במומחי סייבר מיומנים, כאשר היקף הארגונים שחוו חמש פרצות אבטחה ויותר זינק ב-53%. המחקר בחן את המחסור במומחי אבטחת סייבר, והתבסס על סקר שנערך בקרב יותר מ-1,800 מקבלי החלטות בעולמות ה-IT ואבטחת סייבר מ-29 מדינות, כולל ישראל.

הדו"ח של פורטינט מצטט מחקר שערך ISC2 – ארגון ללא מטרות רווח שמתמקד ביצירת מרחב דיגיטלי בטוח. לפי הנתונים, ב-2022 נדרשו כ-3.4 מיליון מומחים כדי למלא את הפער בכוח העבודה הגלובלי בתחום אבטחת הסייבר. חוקרי פורטינט ציינו כי הזינוק במספר הארגונים שחוו פריצות סייבר אל מול העובדה שמספר חוקרי הסייבר לא עולה בקצב מספיק כדי לטפל בהן יוצר מעמסה שנופלת על צוותי האבטחה הקיימים. "אלה מנסים להתמודד מדי יום עם אלפי התראות אבטחה ולנהל פתרונות שונים, כדי להגן כראוי על ארגונם", נכתב.

תפקידי סייבר לא מאוישים מביאים להתמודדות עם סיכונים נוספים

לפי הדו"ח, 68% מהארגונים העידו על התמודדות עם סיכוני סייבר נוספים, כתוצאה מתפקידי IT שאינם מאוישים בשל מחסור במומחי סייבר, בהם עלייה בפרצות אבטחה. כך, 84% מהארגונים חוו פרצה אחת או יותר בתריסר החודשים האחרונים – זינוק של 80% לעומת השנה שעברה.

מקור: פורטינט

התחזית של הנסקרים היא שהגידול במתקפות הסייבר יימשך: 65% מהמנהלים צופים כי היקף מתקפות הסייבר יתגבר ב-12 החודשים הבאים – נתון המחזק את הצורך באיוש תפקידי סייבר חיוניים. עוד צוין כי "המחסור במומחים מהווה דאגה מרכזית עבור הדירקטוריונים" של הארגונים. כך, 93% מהדירקטוריונים מבקשים לדעת כיצד הארגון מתגונן עם מתקפות סייבר ו-83% מהם דוגלים בגיוס אנשי אבטחת IT נוספים.

מעסיקים מכירים ביתרונות הדרכות וההסמכות

הדו"ח מעלה כי מעסיקים מכירים ביתרונות ההדרכות וההסמכות עבור הארגון שלהם, כדרך להתמודד עם המחסור במומחים. זאת, בנוסף ליתרון של ההסמכות עבור אנשי אבטחה שמעוניינים להתקדם בתפקידם, או אלה ששוקלים לעבור לתחום הגנת הסייבר. לפי המחקר, ההסמכות מבוקשות על ידי המעסיקים: מעבר לניסיון מקצועי, מעסיקים רואים אותן ואת ההדרכות כתיקוף אמין בנוגע לרמת המיומנויות של העובדים. כך, 90% מהמובילים העסקיים מעדיפים לגייס עובדים בעלי הסמכות ממוקדות טכנולוגיה, לעומת 81% בתקופה המקבילה. בנוסף, 90% מהם מוכנים לממן קורס הסמכת אבטחת סייבר לעובדים. אלא שבעוד שההסמכות זוכות לחשיבות גבוהה, יותר מ-70% מהמשיבים ציינו שיש קושי לאתר אנשים בעלי הסמכות.

מקור: פורטינט

עוד ממצא מהמחקר הוא שארגונים מחפשים אחר דרכים לגייס מועמדים חדשים לתפקידי סייבר. יחד עם זאת, כ-40% מהם ציינו שקיימים קשיים באיתור מועמדים מתאימים בקרב נשים, חיילים משוחררים ואוכלוסיות מיעוט.

"כחלק ממאמצים אלה, פורטינט התחייבה להכשיר מיליון בני אדם בתחום אבטחת הסייבר עד 2025, במטרה להגביר את הגישה למומחי אבטחה ולמאגרי מומחים פוטנציאליים", אמר ג'ון מדיסון, סגן נשיא למוצרים ומנהל שיווק ראשי בחברה. "המחסור במומחי אבטחת סייבר מיומנים מהווה אחד האתגרים המרכזיים שמעמידים ארגונים בסיכון. באקלים של ימינו, ארגונים מוכרחים לבחור במוצרים שמציגים אוטומציה כדי להסיר את הנטל מהצוותים המותשים, תוך המשך התמקדות בשדרוג המיומנויות והדרכות בנושא אבטחת הסייבר".