Wie sich der Fachkräftemangel im Bereich Cybersicherheit auf uns alle auswirkt

Die jüngsten Ereignisse haben deutlich gemacht, dass keine Institution vor Sicherheitslücken sicher ist. Der Datendiebstahl bei Target während der Feiertage 2013 veranlasste Unternehmen endlich, die Bedrohungslage im Bereich Cybersicherheit ernst zu nehmen. Enthüllungen wie die Nachricht, dass russische Hacker die nicht-klassifizierten E-Mails von Präsident Obama lesen konnten, haben Unternehmen und Behörden dazu veranlasst, fieberhaft nach erfahrenen Sicherheitsexperten und effektiven Lösungen für Sicherheitsanalysen und -berichte zu suchen.

Die Tatsache, dass Hacker die E-Mails des Präsidenten lesen konnten, wirft eine Reihe von Fragen darüber auf, welche kritischen Systeme Kriminelle möglicherweise ebenfalls hacken könnten, wie zum Beispiel:

• Stromnetze
• Sicherheitsmaßnahmen in Regierungseinrichtungen
• Waffensysteme

Es überrascht nicht, dass Unternehmen angesichts dieser Bedenken der Cybersicherheit zunehmend Priorität einräumen. Eine aktuelle Umfrage der Investmentbank Piper Jaffray unter CIOs ergab beispielsweise, dass 75 Prozent der Befragten planen, ihre Ausgaben für IT-Sicherheit im Jahr 2015 zu erhöhen. Bisher bestand die Standardstrategie zur Verbesserung der Cybersicherheit darin, einfach zusätzliches Personal im Security Operations Center (SOC) einzustellen. Diese Taktik wird jedoch zunehmend schwieriger, da… Talente im Bereich Cybersicherheit ist stark nachgefragt und nur in geringen Mengen verfügbar.

Die Gewinnung qualifizierter IT-Sicherheitsexperten wird nicht einfacher werden. Eine aktuelle Umfrage unter IT- und Cybersicherheitsmanagern, die von der RSA Conference und ISACA gemeinsam durchgeführt wurde, ergab, dass 52 Prozent der Befragten angaben, dass weniger als ein Viertel der Bewerber über die notwendigen Qualifikationen für offene Stellen verfügt; 53 Prozent dieser Manager gaben an, dass die Besetzung von Stellen derzeit drei bis sechs Monate dauert. Erschwerend kommt hinzu, dass Top-Talente in der Regel von Großkonzernen wie Google und Facebook abgeworben werden. Wenn staatliche und private Organisationen, die kritische Infrastrukturen betreuen, weiterhin versuchen, Sicherheitsherausforderungen durch Personalaufstockung zu begegnen, befinden wir uns alle in einer ernsten Lage.

Angesichts der zunehmenden Anzahl und Komplexität von Angriffen müssen Unternehmen von der Strategie des bloßen Aufstockens von Personal abrücken. Da Fachkräfte so knapp sind, ist das bereits vorhandene Personal – und insbesondere die Zeit dieser Mitarbeiter – heute eine wertvolle Ressource.  Sicherheitsautomatisierung Hilft Organisationen dabei, diese Ressource zu schonen, indem es Experten ermöglicht, mehr Zeit für geschäftskritische Aufgaben aufzuwenden.

Selbst wenn heute Bildungspolitiken geändert würden, um mehr IT-Sicherheitsexperten hervorzubringen, würde es Jahre dauern, bis wir die Auswirkungen dieser Änderung sehen würden. Der Fachkräftemangel ist Realität und wird es auf absehbare Zeit bleiben. Die Frage ist nun: Wie gehen wir damit um?