Het Fortinet 2024 Skills Gap-rapport werpt licht op de uitdagingen waarmee de cybersecurity sector te maken heeft als het over cybersecurity training gaat.
Cyberdreigingen worden steeds complexer
De cyberdreigingen worden elk jaar geavanceerder en moeilijker te beheersen. In 2023 stonden de vijf meest voorkomende cyberaanvallen—malware, phishing, webaanvallen, wachtwoordaanvallen en Trojaanse paarden—nog steeds bovenaan de lijst. Hersteltijden zijn echter drastisch langer geworden; 63% van de organisaties deed er meer dan een maand over om volledig te herstellen, terwijl 28% zelfs vier maanden of langer nodig had. Dit onderstreept de toenemende impact van aanvallen en wijst op de noodzaak van krachtigere preventie- en herstelstrategieën. Daarbij voorspelt 80% van de ondervraagde organisaties een stijging van cyberaanvallen, met een verwachte toename van 19,3% in het komende jaar. Bedrijven moeten zich voorbereiden op langere herstelperiodes en investeren in veerkrachtigere beveiligingsmaatregelen.
Bestuursraden tonen meer interesse in cybersecurity
Steeds meer bestuursraden zien cybersecurity als een prioriteit. 97% van de bestuursleden beschouwt het nu als een zakelijke prioriteit en 72% van de raden heeft in 2023 meer aandacht besteed aan cybersecurity. Deze focus omvat verplichte cybersecurity trainingen en investering in betere beveiligingsoplossingen.
Menselijke fouten zijn een belangrijke oorzaak van inbreuken
Een van de meest opvallende bevindingen uit het Fortinet 2024 Skills Gap-rapport is dat menselijke fouten een van de belangrijkste oorzaken zijn van beveiligingsinbreuken. Maar liefst 80% van de cyberaanvallen is gericht op eindgebruikers, waarbij technieken zoals social engineering en phishing centraal staan. Dit soort aanvallen maakt misbruik van de zwakste schakel in het beveiligingsproces: de menselijke factor. Ongetrainde medewerkers klikken vaak onbewust op kwaadaardige links, openen verdachte bijlagen of geven gevoelige informatie prijs, wat de deur opent voor aanvallers om systemen te compromitteren.
Het gebrek aan training en bewustzijn binnen IT-teams en de bredere organisatie vormt een groot risico. Volgens het rapport geeft 58% van de ondervraagden aan dat onvoldoende opgeleide IT-medewerkers een belangrijke oorzaak zijn van beveiligingsinbreuken. Daarnaast noemt 56% een gebrek aan beveiligingsbewustzijn onder medewerkers als een risicofactor. Dit toont aan dat technische maatregelen alleen niet voldoende zijn om de risico’s van cyberaanvallen te beperken. Mensen spelen een cruciale rol in de verdediging tegen cyberdreigingen, en zonder de juiste training en bewustwording blijven ze een kwetsbare schakel.
Om deze uitdaging aan te pakken, zijn organisaties steeds vaker bezig met het implementeren van cybersecurity awareness-programma’s. Dit soort programma’s leert medewerkers om verdachte activiteiten te herkennen, veilig om te gaan met informatie en bewust om te gaan met hun digitale handelingen. Daarnaast overwegen veel bedrijven om IT-medewerkers te verplichten om officiële certificeringen te behalen die hun kennis op het gebied van cyberbeveiliging vergroten. Het rapport laat zien dat 62% van de organisaties van plan is om certificeringen verplicht te stellen voor hun personeel, terwijl 61% bredere beveiligingsbewustzijn trainingen wil implementeren.
Tekort aan getraind personeel blijft een groot risico
Het gebrek aan gekwalificeerde en getrainde beveiligingsmedewerkers blijft een probleem voor veel organisaties. Dit benadrukt het belang van gerichte cybersecurity trainingen om risico’s te beperken. Certificeringen blijven een belangrijk kenmerk van vakbekwaamheid binnen de sector.
Certificeringen zijn cruciaal voor cybersecurity kennis
Certificeringen blijven een belangrijk middel om cybersecurity vaardigheden te valideren. 91% van de IT-leiders geeft de voorkeur aan gecertificeerde kandidaten, wat aangeeft dat certificeringen steeds belangrijker worden voor werving en ontwikkeling.
Met het toenemende tekort aan vaardigheden en de groeiende frequentie van cyberaanvallen, richten organisaties zich meer op het opbouwen van een gecertificeerd personeelsbestand. Investeren in opleidingen en certificeringen blijft een prioriteit om deze uitdagingen aan te pakken.
Samenvattend laat het rapport zien dat voortdurende investeringen in personeelstraining, beveiligingsoplossingen en aanwervingsstrategieën van cruciaal belang zijn om de toenemende cyberdreigingen effectief te bestrijden.