Management , (ISC)², Fachartikel

Sich andernorts umsehen: Wie sich der Fachkräftemangel in der Cybersecurity bekämpfen lässt

Sich andernorts umsehen: Wie sich der Fachkräftemangel in der Cybersecurity bekämpfen lässt

Dr. Adrian Davis, Managing Director EMEA bei (ISC)²

Heutige Einstellungspraktiken, verbunden mit einem Mangel an Personal und Fähigkeiten im Bereich Cybersicherheit, machen uns alle anfälliger für virtuelle Angriffe. Die neueste Version der Global Information Security Workforce Study (GISWS) fordert Arbeitgeber und Personaler deshalb dazu auf, sich neuen Rekrutierungskanälen zuzuwenden. Es gilt, Personen mit einem vielfältigeren Skill-Set (Soft-Skills und Know-how) und nicht-technischem Hintergrund in Betracht zu ziehen, um Cybersicherheitsexperten für sich zu gewinnen und schließlich auch im Unternehmen zu halten.

Die Qualifikationslücke verstehen

Seit ich mich erinnern kann, herrscht in der Cybersicherheitsbranche eine Diskrepanz zwischen Angebot und Nachfrage von Fachleuten. Dieser Fachkräftemangel sorgt dafür, dass Organisationen und Unternehmen und letztlich wir alle Cyberattacken schutzlos ausgeliefert sind. Im vergangenen Monat demonstrierte die dritte Veröffentlichung von Daten aus der GISWS 2017 „Benchmarking Workforce Capacity and Response to Cyber Risk“ eine tiefergehende Analyse dieser wachsenden Cybersicherheits-Qualifizierungslücke und skizzierte Empfehlungen, um diese zu schließen. Die Wissenschaftler von Frost & Sullivan erhielten während der Durchführung ihrer Untersuchung Unterstützung von (ISC)2, Booz Allen Hamilton und Alta Associates für das Center for Cyber Safety and Education. Die GISWS hat den Status der Arbeitskraft über die vergangenen 13 Jahre hinweg beobachtet und der diesjährige Bericht – in dessen Rahmen mehr als 19.000 Fachleute (3.694 Europäer) aus dem Bereich Cybersicherheit befragt wurden – zeigt die wachsende Kluft auf. Sollten Unternehmen an aktuellen Einstellungsmethoden festhalten, prognostizieren die Analysten bis zum Jahr 2022 ein Defizit von 1,8 Millionen Cybersicherheitsfachleuten weltweit (350.000 in Europa).

 

Allein in Europa verdeutlichen 66 Prozent der Studienteilnehmer, dass sie den Anteil der Cybersicherheitsexperten innerhalb ihrer Abteilungen für viel zu gering halten. Als Gründe für die Unterbesetzung gaben sie einen Mangel an qualifiziertem Personal (48 Prozent) an, dass Sicherheitsfachleute schwer zu halten seien (27 Prozent) und dass keine klaren Aufstiegs- und Karrieremöglichkeiten innerhalb der Informationssicherheit definiert würden (31 Prozent).

 

Vielfältige Bedrohungslandschaft erfordert mehr Manpower

Der GISWS-Bericht liefert auch Informationen bezüglich der Sicherheitsbedrohungen, die zu den Top-Anliegen der Umfrageteilnehmer in der Region zählen. Mit 36 Prozent wählten die Befragten die Veröffentlichung von Daten an die Spitze, darauf folgt das unbekannte abfließen von Daten (29 Prozent), dicht dahinter Ransomware (28 Prozent) und Sicherheits-Fehlkonfigurationen (24 Prozent) sowie Hacking (23 Prozent). Die Auswirkungen solcher Bedenken haben sich in den letzten Monaten deutlich verstärkt, da die Angriffe mithilfe von WannaCry und Petya Ransomware in einen überall bekannten Begriff verwandelten. Viele Unternehmen weltweit mussten zeitweise ihren Betrieb einstellen oder kämpfen noch immer mit den Folgen.

<< Erste < Vorherige 1 2 3 Nächste > Letzte >>