Fortinet veröffentlicht neue Studie zu den wichtigsten Aspekten des Cybersecurity-Fachkräftemangels, Recruiting, Diversität und Sicherheitsbewusstsein
Fortinet veröffentlicht heute seinen globalen 2022 Cybersecurity Skills Gap Report. Der neue Bericht zeigt, dass der Mangel an Cybersecurity-Kenntnissen Unternehmen weiterhin vor zahlreiche Herausforderungen stellt. Dazu gehören unter anderem das Vorkommen von Sicherheitslücken und die daraus resultierenden finanziellen Verluste. In der Folge bleibt die Skills Gap eine der größten Sorgen für Führungskräfte auf C-Level. Zunehmend geht auch die Vorstandsebene das Thema mit hoher Priorität an. Der Bericht zeigt zudem Möglichkeiten auf, gegen die Skills Gap vorzugehen – etwa durch Weiterbildungen und Zertifizierungen, um den Kenntnisstand der Mitarbeitenden zu verbessern.
Die globalen Auswirkungen fehlender Cybersecurity-Kenntnisse
Laut (ISC)²s Cyber Workforce Report 2021 müssten global 65 Prozent mehr Stellen in der Cybersecurity geschaffen werden, um Unternehmen effektiv zu schützen. Die Lücke ist zwar im vergangenen Jahr von 3,12 Millionen auf 2,72 Millionen Experten geschrumpft – bleibt aber eine echte Bedrohung und macht Organisationen angreifbar.
Der Fortinet-Bericht zeigt die aus dieser Lücke resultierenden Risiken auf. Besonders auffällig: In acht von zehn der befragten Unternehmen gab es mindestens einen (Sicherheits-)Vorfall, den sie auf fehlende Cybersecurity-Kenntnisse oder mangelndes Bewusstsein zurückführen konnten. Die Umfrage zeigte auch, dass weltweit 64 Prozent der Unternehmen Sicherheitsverletzungen erlitten, die zu Umsatzeinbußen, Wiederherstellungskosten und/oder Geldstrafen führten.
Angesichts der zunehmend negativen Auswirkungen von Sicherheitsverletzungen auf Unternehmensprofite und -ruf legen immer mehr Vorstände hohe Priorität auf die Cybersicherheit. Weltweit gaben 88 Prozent der Unternehmen mit Vorstand an, dass ihr Vorstand Fragen speziell zur Cybersicherheit stellt. Und in 76 Prozent der Unternehmen hat der Aufsichtsrat eine Aufstockung des IT- und Cybersicherheitspersonals empfohlen.
Cybersecurity-Kenntnisse mit Weiterbildung und Zertifizierungen vertiefen
Der Skills Gap Report von Fortinet zeigt, dass Weiterbildung und Zertifizierungen entscheidende Hilfsmittel für Organisationen sind, um weiter gegen die Skills Gap vorzugehen. Laut Bericht glauben 95 Prozent der befragten Führungskräfte, dass Technologie-fokussierte Zertifizierungen ihre Rolle und ihr Team positiv beeinflussen. Umgekehrt stellen 81 Prozent der Führungskräfte bevorzugt Personen mit Zertifizierungen ein. Darüber hinaus erklärten sich 91 Prozent der Befragten bereit, die Kosten für Cyber-Zertifizierungen von Mitarbeitenden zu tragen. Ein Hauptgrund für die hohe Anerkennung der Zertifizierungen: Sie garantieren, dass ihre Träger tatsächlich über umfassende Cybersecurity-Kenntnisse verfügen und ein hohes Risikobewusstsein aufweisen.
Zusätzlich zur hohen Bewertung von Zertifizierungen haben 87 Prozent der Unternehmen ein Schulungsprogramm implementiert, um das Cyber-Bewusstsein zu erhöhen. Allerdings sind 52 Prozent der Führungskräfte der Meinung, dass es ihren Mitarbeitern immer noch an den notwendigen Kenntnissen mangelt. Das wirft die Frage auf, wie effektiv ihre aktuellen Cybersecurity-Trainingsprogramme sind.
Unternehmen auf der Suche nach etablierten Weiterbildungen für Sicherheitsbewusstsein können sich an Fortinet wenden: Fortinet bietet im Rahmen des Award-prämierten Fortinet Training Institutes einen Security-Awareness und Trainings-Service an. Der Service verbessert das Cyber-Risikobewusstsein unter den Mitarbeitenden und schützt so die wichtigsten digitalen Ressourcen vor Cyber-Bedrohungen. Regelmäßige Updates aus Fortinets FortiGuard Labs halten die Mitarbeitenden auf dem Laufenden. Dadurch erfahren diese, welche neuen Methoden Cyber-Angreifer gegenwärtig verwenden. So können Unternehmen Sicherheitsverletzungen effektiver verhindern und Angriffe besser abwehren.
Mit Verpflichtungen zur Diversität gegen Mitarbeitermangel vorgehen
Eine große Herausforderung für Unternehmen ist es, die passenden Kandidaten für sicherheitsrelevante Rollen wie Cloud-Security-Spezialisten oder SOC-Analysten zu finden. Der Bericht zeigt auf, dass 60 Prozent der Führungskräfte zugeben, Probleme beim Recruiting zu haben. 52 Prozent erklärten, dass sie Schwierigkeiten mit der Mitarbeiterbindung haben.
Als besonders schwierig erweist sich dabei die Suche nach Frauen, jungen Universitäts-Absolventen und Minderheiten. Global sehen sieben von zehn Führungskräften das Einstellen von Frauen und Absolventen als größte Hürde. 61 Prozent fanden das Recruiting von Minderheiten herausfordernd.
In ihrem Bestreben, kompetentere, vielfältigere Teams zu bilden, haben sich dem Bericht zufolge 89 Prozent der globalen Unternehmen als Teil ihrer Recruiting-Strategie konkrete Diversitätsziele gesetzt. Der Bericht zeigt auch, dass 75 Prozent der Unternehmen über formale Strukturen verfügen, um gezielt mehr Frauen einzustellen, und 59 Prozent über Strategien zur Einstellung von Minderheiten. Darüber hinaus bemühen sich global gesehen 51 Prozent der Unternehmen, mehr Veteranen einzustellen.
Über die Fortinet Skills Gap Befragung:
- Die Befragung wurde unter mehr als 1.200 IT- und Cybersecurity-Entscheidungsträgern aus 29 Märkten durchgeführt, darunter die U.S., Frankreich, Japan, Mexico und weiteren Ländern.
- Die Befragten stammten aus diversen Branchen, darunter Technologie (28 Prozent), Produktion (12 Prozent) und Finanzdienstleistungen (10 Prozent).
Weitere Informationen
- Lesen Sie den Blog und erfahren Sie mehr über den 2022 Cybersecurity Skills Gap Report.
- Erfahren Sie mehr über Fortinets kostenlose Cybersecurity-Trainings – eine Initiative von Fortinets Training Advancement Agenda (TAA). Lesen Sie mehr über das Fortinet Network Security Expert (NSE) Zertifizierungsprogramm sowie das Education Outreach Program.
- Schauen Sie sich an, wie Fortinet eine digitale Welt ermöglicht, der Sie immer vertrauen können und erfahren Sie, wie die Fortinet Security Fabric Plattform umfangreichen, integrierten und automatisierten Schutz für die gesamte digitale Infrastruktur eines Unternehmens bietet.
- Lesen Sie mehr darüber, wie Fortinet-Kunden ihre Unternehmen schützen.
- Erfahren Sie mehr über die FortiGuard Labs, Fortinets Threat-Intelligence- und Forschungssparte, sowie über die Outbreak Alerts, die frühzeitig Hinweise zur Eindämmung von Cybersecurity-Bedrohungen bereitstellen. Erfahren Sie mehr über das Portfolio der FortiGuard Security Services von Fortinet.