Cybersecurity-Fachkräftemangel und die Folgen

Heutzutage sehen sich viele Unternehmen mit ganz unterschiedlichen Cyber-Bedrohungen konfrontiert. Dazu gehören zum Beispiel hoch entwickelte Angriffsstrategien von Cyberkriminellen, neue und alte Malware und Fehler, die Angestellten immer wieder unterlaufen, wie das Öffnen von Phishing E-Mails oder das Einhängen eines infizierten USB-Sticks.

Die Lösungen zu einzelnen Problemen sind zum Teil recht unkompliziert. Die Auswirkungen durch Cyberkriminelle und Malware können gemildert, isoliert und untersucht werden. Fehler durch Mitarbeiter werden am besten durch regelmäßige „Cybersecurity Awareness“-Programme ausgebügelt bzw. minimiert.

Neben diesen Maßnahmen reduzieren auch anderen Schutzmechanismen, wie Sicherheitssoftwares, das Sicherheitsrisiko, welches ein Unternehmen ausgesetzt ist. Am Ende wird jedoch immer eine Bedrohung bleiben, die nicht ausgemerzt werden kann.

Aber es gibt noch mehr, um seine Abwehrmechanismen auszubauen. Dazu gehört auf jeden Fall ein gut ausgebildeter Cybersecurity-Profi im Informationssicherheitsteam. Diese Stelle kann den Unterschied ausmachen, zwischen Unternehmen, die im Fall einer Bedrohung adäquat reagieren und denen, die keine Reaktion zeigen.

Einige Unternehmen haben das erkannt und gehen das Problem nun an. Ein kürzlich erschienener Lagebericht von Robert Half verdeutlicht, dass Unternehmen jetzt in die richtigen Talente investieren müssen, um sich vor Cyber-Bedrohungen besser schützen zu können. Weiter heißt es, dass eine solche Investition ein Umdenken im Unternehmen in Hinblick auf Cyber-Angriffe und Risiken bewirkt.

Der Senior Managing Director von Robert Half Phil Sheridan erklärt im Bericht: „“Um sich erfolgreich einer profilierenden Gruppe von Cyber-Angreifern entgegenstellen zu können, brauchen die Unternehmen qualifizierte IT-Talente, die aktuelle und sich entwickelnde Cyber-Bedrohungen verstehen. Mit einer soliden Strategie werden Unternehmen für die Zukunft der Cyber-Sicherheit vorbereitet sein.“

Cybersecurity-Fachkräftemangel

Also warum stellen Organisationen nicht einfach von sich aus Informationssicherheitsspezialisten ein? Sicherlich wird das jenes Problem lösen? Und das Risiko mindern? Wenn es doch nur so einfach wäre…

Unglücklicherweise gibt es einen massiven Fachkräftemangel. Wegen der immer neuen Technologien und Bedrohungen ändert sich die Welt der Sicherheit unaufhörlich. Sicherheitsbeauftragte können der rasanten Entwicklung kaum Schritt halten. Außerdem gibt es einfach zu wenig gut geschultes Personal.

Unternehmen investieren massiv in verschiedene Plattformen und Tools, um ihre IT-Systeme und Netzwerke zu schützen. Die steigende Bedrohung eines Datenklaus, Betrug oder das „Bring-Your-Own-Device“-Phänomen und das stark wachsende „Internet of Things“ sind Anlass für eine erhöhte Nachfrage nach Sicherheitsspezialisten.

„Neue Technologien ziehen neue Sicherheitsbedenken nach sich“ unterstreicht Sheridan. „Dieser Trend resultierte in einen IT-Sicherheitsfachkräftemangel, da verfügbare Expertisen nicht Schritt halten konnten mit sich entwickelnden IT-Bedrohungen.“

Außerdem hat der Robert Half Bericht herausgefunden, dass 77% der britischen CIOs der Meinung sind, in den nächsten fünf Jahren einer wachsenden Cyber-Bedrohung gegenüber zu stehen. Schuld ist unter anderem der IT-Fachkräftemangel.

Auch in einem Bericht von Spiceworks wird der Fachkräftemangel thematisiert. Es heißt, dass nur 29% der IT-Experten mit einem in-house Cybersecurity-Experten in britischen und amerikanischen Organisationen zusammenarbeiten.

Ein interessanter Bericht von security training body (ISC)2 fand heraus, dass fast die Hälfte (45%) der IT-Experten den Mangel an qualifizierten Fachpersonal dafür verantwortlich machen, dass Sicherheitslücken auftreten.

Informationssicherheit konkurriert mit Facebook

Es gibt viele Gründe für diesen Fachkräftemangel. An erster Stelle steht, dass Informationssicherheit einen Kampf gegen eine Traumwelt führt, in der Leute denken, dass sie im Silicon Valley einmal groß raus kommen.

Letztendlich geben viele Sicherheitsexperten zu, dass es die meisten Informatik-Absolventen vorziehen, das nächste Twitter, Facebook oder Instagram zu entwickeln, anstatt als Datenschutzbeauftragter oder IT Security Architekt zu arbeiten.

Darüber hinaus erwartet die Mehrheit, dass IT-Sicherheitsjobs immer sehr technisch gestaltet sind. Das ist aber nicht immer der Fall. Natürlich kommt so manch aufstrebender Chief Information Security Officer (CISO) von einem anderen Fachbereich.

Es gibt die Vermutung, dass Informationssicherheit nicht bei vielen Karriereträume hervorruft. In einem Bericht heißt es, dass 62% der Millennials weder von Lehrern oder Berufsberatern von Karrierechancen in der Informationssicherheit gehört haben.

Aktuelle Zahlen belegen, dass sich die Kompetenzlücke noch vergrößert. Nach Schätzung des (ISC)2 wird es in 2017 einen Fachkräftemangel von 2 Millionen Experten geben. Untersuchungen vom SC Magazin zeigen, dass das Interesse an IT-sicherheitsbezogenen Hochschulabschlüssen abnimmt. Bedauerlicherweise wird der Mangel an qualifizierten Fachkräften damit nicht so schnell abgebaut werden können.

Noch ist nichts verloren

Trotz all den schlechten Nachrichten gibt es dennoch Licht am Ende des Tunnels. Smarte Unternehmen kooperieren zunehmend mit Universitäten, um die Creme de la Creme an Fachkräften anzuwerben. Verwaltungen beginnen derweil, ihre eigenen universitären Kurse ins Leben zu rufen. Daneben gibt es ein schier endloses Angebot von Turnieren und Hackathons (wie das Cyber Bootcamp), um qualifiziertes Personal zu finden und dann auch einzustellen.

Ein starkes IT-Sicherheitsteam kann Sicherheit im Unternehmen gewährleisten, Risiko Management verbessern und Cyber-Kriminelle vom Unternehmen fernhalten. Dabei helfen nicht nur die richtigen Technologietools, sondern auch das richtige Fachpersonal und gut implementierte Cyber-Sicherheitsprogramme.

 

Autor , ESET