Blog

6 Jul 2020

Weltweiter Mangel an Cyber Security Experten

Ende Mai veröffentlichte das Sicherheitsunternehmen Fortinet einen Bericht mit dem folgenden besorgniserregenden Titel: Fortinet-Umfrage zeigt weit verbreitete Auswirkungen des Mangels an Cybersicherheitskompetenzen.

Die Umfrage erwies sich als weitreichend und aufschlussreich, da wir zahlreiche Optionen erörterten, um die weit verbreitete und gut dokumentierte Lücke bei den Sicherheitsfähigkeiten zu schliessen. Das Problem untergräbt Organisationen und Unternehmen in den USA, aber sowohl in der Schweiz, als auch auf der ganzen Welt.

Während einige seiner Zahlen echte Augenöffner sind, gibt es im Fortinet-Umfragebericht nichts, was aus dem Nichts kommt. Die Umfrage basiert auf Interviews mit führenden Unternehmen im Bereich Cybersicherheit, um sowohl den Mangel an Cybersicherheitskompetenzen zu dokumentieren als auch nach Wegen zu suchen, wie diese Lücke geschlossen (und hoffentlich geschlossen) werden kann.

In der Zusammenfassung des Berichts heisst es: „Die Qualifikationslücke ist sehr real, wirkt sich auf eine Vielzahl von Unternehmen aus und war im vergangenen Jahr zumindest teilweise für ein oder mehrere Eingriffe oder Verstösse bei den meisten Organisationen verantwortlich.“.

“Unternehmen können mehr tun, um nicht-traditionelle Kandidaten für den Bereich Cybersicherheit zu rekrutieren, wenn sie den Fachkräftemangel beheben wollen.”

Die Umfrage wurde Anfang März 2020 durchgeführt. Es konzentrierte sich auf Organisationen mit 2.500 Mitarbeitern oder mehr und zielte auf Einzelpersonen mit Berufsbezeichnungen vom Direktor bis zum C-Level-Manager ab, einschliesslich CISO, CSO, CIO, COO oder IT-Führungskräfte (Direktoren oder Abteilungsleiter), die ebenfalls in Security Operations Centern (SOC) und Network Operations Centern (NOC) arbeiten.

Die Fragen in der Umfrage konzentrierten sich auf das Ausmass und die Auswirkungen eines Mangels an qualifiziertem Cybersicherheitspersonal in den befragten Organisationen. Die Fragen untersuchten die Befragten auch nach ihren Gedanken zur Rekrutierung von Talenten für Cybersicherheit aus unkonventionellen Quellen. Es ist keine Überraschung, dass sich der Mangel an qualifiziertem Personal für Cybersicherheit auf Unternehmen auswirkt, aber die Auswirkungen sind direkter und schwerwiegender, als es herkömmliche Weisheiten vermuten lassen.

Mehr als zwei Drittel (68%) aller Befragten gaben an, dass ihre Organisationen Schwierigkeiten haben, Cybersicherheitspersonal zu rekrutieren, einzustellen und zu halten.

Es ist es noch schwerwiegender, wo 78% der Befragten dieser Feststellung zustimmen. Es besteht auch weitverbreitete Übereinstimmung darüber, dass der Mangel an qualifiziertem Personal für Cybersicherheit Probleme für diese Organisationen darstellen kann. 76% der Befragten geben an, dass solche Engpässe zusätzliche Risiken für ihre Finanzen und ihren Ruf darstellen.

Die gleiche Problematik besteht auch in der Schweiz

Die ICT-Berufsbildung Schweiz prognostiziert im Jahr 2026 einen zusätzlichen Bedarf an 40’000 IT-Fachkräften. Trotz Bemühungen in der Aus- und Weiterbildung könne dieser Bedarf nicht gedeckt werden. Die Prognose ist momentan aufgrund der jetzigen COVID-19 Lage schwierig.

Wer während der Pandemie profitierte, waren Security Unternehmen.

Sichere Kollaboration- und Kommunikationslösungen sind momentan sehr gefragt. Trotzdemfehlt es an qualifizierten Leuten. Die ICT-Berufsbildung Schweiz kommuniziert es fehle “beispielsweise ein Bildungsszenario des Bundes, weshalb es mittels der Entwicklung in der beruflichen Grundbildung sowie Trendentwicklung approximiert werden muss. Die stark unterschiedliche Entwicklung der Abschlüsse in der höheren Berufsbildung in der Vergangenheit erschweren dieses Vorgehen, was zusätzlich verstärkt wird durch die Unsicherheit  bei  neueren  Angeboten  wie  dem  ICT  Security  Manager  oder  dem  Cyber  Security  Specialist.”

Diese Risiken sind auch nicht rein hypothetisch: Zurück zur Fortinet Umfrage, gaben 73 % der Befragten an, dass ihre Organisationen im vergangenen Jahr (März 2019 bis Februar 2020) mindestens einen Eingriff oder Verstoss erlebt haben, der zumindest teilweise auf die Qualifikationslücke zurückzuführen ist.

Bei der Frage nach Stellenangeboten, die schwer zu besetzen sind, gaben die Befragten den “Cloud Security Architect” als dringendsten Bedarf an. Angesichts anderer Umfragen, nach denen 85 % der Unternehmen inzwischen mehrere Clouds verwenden, ist die Integration der Sicherheit in diese Clouds eine wichtige Priorität.

In diesem Sinne gehört die Rolle des Sicherheitsarchitekten auch zu den drei wichtigsten Sicherheitsberufen, bei denen gute Kandidaten schwer zu finden (und einzustellen) sind. Andere Schlüsselpositionen, die häufig nicht besetzt oder offen sind, umfassen Rollen auf niedrigerer und Einstiegsebene wie Sicherheitsadministration, Spezialist für Sicherheitsbetriebszentren und Compliance-Spezialist.

Cyber Security Zertifizierungen sind der erste Schritt sich auf eine bestimmte Lage besser vorzubereitet und ihre Arbeit zu erledigen.

Zertifizierung helfen ihr Bewusstsein und Verständnis für Cybersicherheit zu stärken und ihre Aufgaben effektiver zu erfüllen. Zudem kann dies Ihre Karrierewachstum beschleunigen.

Practicys hilft Ihnen den mangelnden Bedarf an Cyber-Experten zu stillen in dem Sie exzellente Beratungs- und Trainingsdienstleistungen anbietet.

Leave a Reply

en_USEnglish
en_USEnglish
%d bloggers like this: