1

Kontakt

Wir freuen uns auf den Dialog mit Ihnen.

3 + 12 =

Rufen Sie an:

+ 49 911 180 79 60

Jetzt Kontakt aufnehmen

Die Geißel der Cybersicherheit hackt nicht – es ist ein Fachkräftemangel

von Jul 23, 2020Cybersecurity, Cyberangriffe0 Kommentare

Was Sie gegen den Fachkräftemangel tun können

Mit dem Anstieg der Cyberangriffe steigt auch die Nachfrage nach Sicherheitstalenten. Allein im Jahr 2016 stieg der Bedarf an Cybersicherheitskompetenzen um 46 Prozent, wobei diese Nachfrage auf absehbare Zeit weiter zunahm. Dies wäre nicht problematisch, wenn genügend Cybersicherheitsexperten in der Belegschaft wären, aber das ist einfach nicht der Fall. Laut Untersuchungen von Intel glauben 82 Prozent der IT-Experten, dass es an verfügbarem Fachwissen im Bereich Cybersicherheit mangelt.

Das wirft die Frage auf: Warum ist es für Unternehmen so schwierig, die erforderlichen Talente für Cybersicherheit zu gewinnen und zu halten?

Dieser Beitrag beantwortet diese Frage, erläutert die Auswirkungen der Situation auf das IT-Personal und untersucht alternative Lösungen, um diese Lücken zu schließen.

Die Kopfschmerzen von hohem Umsatz und Nachfrage

Laut der Information Security Systems Association haben 65 Prozent der Cybersecurity-Experten „Schwierigkeiten, ihren Karriereweg zu definieren“. Außerdem wechseln Cybersecurity-Experten häufig zwischen Unternehmen, um höhere Löhne, mehr Zeitplanflexibilität und anspruchsvollere und sinnvollere Arbeit zu suchen. Erschwerend kommt hinzu, dass 46 Prozent der Cybersecurity-Experten einmal pro Woche um Stellenangebote gebeten werden. Die ISSA bezeichnete die Situation als „existenzielle Bedrohung“, die sowohl die Cybersicherheitsfachleute belastet als auch erhebliche Talentlücken in Organisationen schafft.

Der Wettbewerb um die Gewinnung und Bindung von Talenten für Cybersicherheit ist infolgedessen hart geworden. Das Anfangsgehalt eines Analysten für Informationssicherheit lag bereits im Jahr 2017 zwischen 118.250 und 169.000 US-Dollar. Für die meisten kleinen und mittleren Unternehmen reicht diese Zahl aus, um eine Migräne auszulösen.

Die negativen Auswirkungen auf den IT-Betrieb

Die unmittelbarsten Auswirkungen dieses Mangels an Cybersicherheit werden von IT-Fachleuten wahrgenommen. Oft tritt eines von zwei Problemen auf:

IT-Profis werden viel zu dünn verteilt sein und weit über 40 Stunden pro Woche arbeiten. Ihre Versuche, die Cybersicherheitslücken in ihrem Unternehmen zu schließen, führen letztendlich dazu, dass sie sich überarbeitet fühlen und Mitarbeiter-Burnout auslösen.

Alternativ nutzen IT-Experten die begrenzten verfügbaren Ressourcen und Fachkenntnisse und entwickeln dabei ein falsches Sicherheitsgefühl. Laut einer durchgeführten Umfrage gibt es im Mittelstand eine bemerkenswerte Dissonanz hinsichtlich der wahrgenommenen Sicherheitslage von Informationssystemen gegenüber dem tatsächlichen Sicherheitsniveau.

Dies soll nicht bedeuten, dass IT-Einsatzteams nicht mit der Hitze umgehen können oder dass sie unter Leistung sind. Es geht vielmehr darum, die Risiken zu erläutern, die mit der Aufforderung verbunden sind, Funktionen auszuführen, die nicht unter ihr Fachwissen fallen. Letztendlich können Ihre IT-Mitarbeiter nur so viele Hüte tragen.

Bereiche mit dem größten Bedarf

Laut InformationWeek gehören zu den stark nachgefragten Fähigkeiten im Bereich Cybersicherheit unter anderem:

  • Netzwerküberwachung und Zugriffsverwaltung
  • Risikominderung
  • Intrusion Detection
  • Sicherheitsanalyse
  • Datensicherheit

In einem großen Unternehmen werden diese Funktionen normalerweise in einem Security Operations Center ausgeführt. Zu den Hauptfunktionen eines SOC gehören die Überwachung der Netzwerkaktivität, das Risikomanagement, das Erkennen von Anzeichen eines Eindringens, die Durchführung von Sicherheitsanalysen, die Verbesserung der Abwehrkräfte, das Verständnis der Lebenszyklen von Bedrohungen und die Erstellung von Notfallplänen – alles mit dem Endziel einer besseren Datensicherheit.

Technisch gesehen sollte jede Organisation einen SOC haben. Es ist jedoch eine Herausforderung, das erforderliche Fachwissen für den Betrieb, die Verwaltung und die Wartung eines SOC – geschweige denn für die erforderlichen Tools und Technologien – zu sperren.

Durchführbare Problemumgehungen

Einer der besten Ausgangspunkte ist die Einstellung von IT-Fachleuten mit starker Sicherheitshygiene. Diese Mitarbeiter können (aus vielen der oben genannten Gründe) nicht unbedingt für Sicherheitsanalysten eintreten, können jedoch dazu beitragen, Angriffsflächen zu minimieren, da sie die Netzwerktopologie beibehalten.

Sicherheitskultur ist ebenfalls enorm wichtig. Ziel sollte es sein, die Sicherheitshygiene im gesamten Unternehmen zu verbessern, indem Best Practices in der gesamten Belegschaft des Unternehmens eingeführt werden.

Ihr Unternehmen sollte sich mit einem Cybersicherheitspartner zusammentun, der über das für die Verwaltung eines SOC erforderliche Fachwissen und die erforderlichen Ressourcen verfügt. Nicht einmal unter Berücksichtigung der Tools ist die Tatsache, dass das interne Talent für Cybersicherheit außerhalb der Preisspanne vieler KMU liegt. Dies bedeutet, dass diese Organisationen kreativ sein und andere Wege erkunden müssen, um Zugang zu qualifizierten Sicherheitstalenten zu erhalten.