Für eine sichere Zukunft: Bericht über den Grad der Vorbereitung auf Cyberangriffe
Kapitel 6: Fachkräftemangel
Für viele Unternehmen hat ein Fachkräftemangel im Bereich Cybersicherheit erhebliche Auswirkungen auf ihre Fähigkeit, sich auf eine wachsende Zahl von Bedrohungen vorzubereiten und sie abzuwehren. In einer kürzlich durchgeführten Umfrage gaben 60 % der Befragten an, dass der Mangel an Fachkräften ein zentrales Problem bei der Umsetzung ausreichender Sicherheitsvorkehrungen darstellt.
Die Nachfrage nach Fachleuten im Bereich der Cybersicherheit übersteigt das Angebot bei Weitem. Laut einer Umfrage des ISC2 aus dem Jahr 2022 fehlen weltweit etwa 3,4 Mio. Fachkräfte im Bereich Cybersicherheit. Warum gibt es ein so großes Defizit? Die wachsende Zahl und Vielfalt der Cyberbedrohungen spielt eine zentrale Rolle. Unternehmen benötigen mehr Mitarbeitende, um Sicherheitstrends zu erkennen, die richtigen Lösungen zur Abwehr von Bedrohungen zu implementieren und diese Lösungen dann für die Zukunft zu verwalten.
Interessanterweise scheint die Anzahl der von Unternehmen implementierten Sicherheitslösungen keinen großen Einfluss darauf zu haben, ob sie über einen Personalengpass berichten. Unternehmen mit mehr Sicherheitslösungen bekommen den Fachkräftemangel im Tech-Bereich nur geringfügig stärker zu spüren. Studien zufolge berichten 65 % der Firmen mit 15 oder mehr Cybersicherheitslösungen von einem Fachkräftemangel. 60 % der Firmen mit weniger als 15 Lösungen meldeten ebenfalls Engpässe beim Personal. Mit anderen Worten: Die Unternehmen spüren den Fachkräftemangel, egal wie viele Lösungen sie einsetzen.
Die Art der Lösungen, die Organisationen anwenden, könnte jedoch ihre Fähigkeit beeinträchtigen, qualifizierte Teammitglieder zu finden. Mit der Einführung immer speziellerer Sicherheitswerkzeuge suchen Sicherheitsteams zunehmend nach Personal mit speziellen Fähigkeiten, um diese zu verwalten. Beispielsweise können Sicherheitsteams Tools von mehreren Cloud-Anbietern einsetzen. Selbst wenn diese Tools einige Gemeinsamkeiten haben, verfügt jedes über eine eigene Benutzeroberfläche und einen eigenen Workflow. Teams versuchen oft, Mitarbeitende mit genau den richtigen Fähigkeiten und Erfahrungswerten zu finden.
Angesichts des allgemeinen Personalmangels würden viele Unternehmen davon profitieren, wenn sie neue und bestehende Mitarbeitende schulen würden, anstatt sich in erster Linie auf die Einstellung von Mitarbeitenden mit genau den richtigen Fähigkeiten und Erfahrungen zu konzentrieren. Die Einrichtung eines Schulungsprogramms kann auch langfristig zu einer höheren Flexibilität beitragen: Da sich Bedrohungen weiterentwickeln, müssen Sicherheitsteams über Verfahren verfügen, um vorhandenes Personal schnell mit den neuesten Technologien und Strategien vertraut zu machen.
Angesichts des Fachkräftemangels muss dringend etwas unternommen werden, da sich eine Unterbesetzung gravierend auswirken kann. In Organisationen mit Personalmangel gab es in den letzten 12 Monaten bei 54 % der Einrichtungen 10 oder mehr Sicherheitsvorfälle. Natürlich ist in einem Umfeld, in dem es insgesamt viele Sicherheitsvorfälle gibt, mehr Personal nicht das Allheilmittel. Von den Organisationen mit ausreichendem Personal hatten 47 % im vergangenen Jahr 10 oder mehr Sicherheitsvorfälle.
Die meisten Unternehmen können das Angebot an qualifizierten, erfahrenen Cybersicherheitsexperten nicht beeinflussen. Und da Budgets immer knapp sind, können nur wenige Unternehmen Fachkräfte von anderen Firmen abwerben.
Organisationen können jedoch ihren Sicherheitsansatz und ihre Sicherheitsmaßnahmen anpassen, um die Auswirkungen des Fachkräftemangels zu minimieren. Wenn wir uns stärker auf die Ausbildung konzentrieren, könnte der Bedarf an Personal mit bestimmten Fähigkeiten sinken. Darüber hinaus kann bereits eine verbesserte Sicherheitskultur in einer Organisation dazu beitragen, den Druck zur Aufstockung des Personals zu verringern.
Ein ganzheitlicher Sicherheitsansatz wird ebenfalls unerlässlich sein. Durch die Implementierung einer einzigen, einheitlichen Plattform anstelle zahlreicher Einzellösungen können Sicherheitsteams die Kontrolle und Transparenz ihrer IT-Umgebung verbessern, ohne die personellen Ressourcen zu stark zu belasten.
Dieser Beitrag ist Teil einer Serie zu den neuesten Trends und Themen, die für Entscheidungsträger aus der Tech-Branche heute von Bedeutung sind.
Wichtigste Eckpunkte
Folgende Informationen werden in diesem Artikel vermittelt:
Ergebnisse einer Umfrage unter mehr als 4.000 Cybersicherheitsexperten
Neue Erkenntnisse über Sicherheitsvorfälle, Grad der Vorbereitung und Ergebnisse
Überlegungen für CISOs, um die Zukunft zu sichern und bessere Ergebnisse für ihre Organisation zu erzielen