Mangelnde Cyberkompetenz für die meisten Sicherheitsvorfälle verantwortlich
Cybersecurity-Experten sind Mangelware. Eine weltweite Befragung des Cybersicherheit-Dienstleisters Fortinet zeigt: 80 Prozent der befragten Unternehmen machen mangelnde Cybersecurity-Kompetenz für Sicherheitsvorfällen verantwortlich.
Fortinet stellt in seinem "Cybersecurity Skills Gap Report" (PDF) fest: Mangelnde Cybersecurity-Kenntnisse sind verantwortlich für 80 Prozent der Sicherheitsvorfälle. Fortinet befragte mehr als 1200 IT- und Cybersecurity-Entscheider in 28 Märkten.
64 Prozent der Unternehmen erlitten durch diese Sicherheitsvorfälle einen finanziellen Schaden, 38 Prozent meldeten gar einen Verlust von mehr als einer Million US-Dollar. Das Thema wird immer präsenter, auch auf der allerhöchsten Ebene. 88 Prozent der Unternehmen mit Verwaltungsrat gaben an, auch auf dieser Ebene das Thema Cybersecurity häufiger zu behandeln.
Doch das Bewusstsein ist nicht das einzige Problem. Laut einer Studie von (ISC)², die Fortinet zitiert, fehlen weltweit mehr als 2 Millionen Cybersecurity-Experten. Dies führt dazu, dass 60 Prozent der von Fortinet befragten Personen angeben, Probleme bei der Rekrutierung von Cybersecurity-Fachkräften zu haben. 52 Prozent haben ausserdem Mühe, qualifiziertes Personal zu halten.
Cloud-Security-Spezialisten und Security Operators gesucht
Am schwierigsten zu Füllen ist laut Bericht die Rolle des "Cloud Security Specialist". 57 Prozent der Unternehmen bekunden Mühe mit der Einstellung einer solchen Fachkraft. Dahinter folgen Security Operations (50 Prozent) und "Network Security".
Gerade die Rolle des "Cloud Security Specialist" ist hoch gefragt, 50 Prozent der Befragten gaben an, dass ihr Unternehmen für diese Rolle nach Talenten sucht. Dahinter folgen "Security Operations (SOC) Analysts", die von 42 Prozent der befragten Unternehmen gesucht werden.
Mehr Zertifikate
Für Fortinet - ein Unternehmen das selbst Cybersecurity-Kurse und -Zertifikats anbietet - ist klar: Mehr Kurse und Zertifizierungen sind die Antwort auf diese Probleme. Gemäss Umfrage haben 87 Prozent der Befragten damit begonnen, in ihren Firmen Programme zur Erhöhung des "Cyber-Bewusstseins" ihrer Angestellten anzubieten. Dennoch zweifelt mehr als die Hälfte der Entscheidungsträger an der Cyber-Kompetenz ihrer Mitarbeitenden.
Gefragt sind vor allem extern zertifizierte Fachleute: 81 Prozent der Befragten gaben an, bei der Einstellung einer Fachkraft auf Zertifizierungen zu achten und zertifizierte Personen zu bevorzugen. Auch die Cyber-Zertifizierung des bereits vorhandenen Personals ist relevant. 91 Prozent der Entscheidungsträger sind bereit, die Kosten für die Zertifizierung ihrer Mitarbeitenden zu übernehmen.
Der US-amerikanische Konzern Microsoft hat das Problem des Cybersecurity-Fachkräftemangels ebenfalls erkannt. Das Unternehmen will dies mit einer Ausbildungsoffensive bekämpfen. Auch in der Schweiz, wie Sie hier nachlesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Update: Kapo Zürich hat russische Software zu Testzwecken genutzt
2000-Seelen-Dorf wird zum Innovationsstandort
Update: Google verschiebt Privacy-Sandbox auf 2025
Schwachstelle ermöglicht Datenklau via Android-TV
U-Blox bringt IoT ins Geschäft mit Rasenmährobotern
Qplix beruft ersten Schweiz-Chef
Mit Awareness Trainings zu mehr IT-Sicherheitsbewusstsein
Wenn die Tribute von Panem ein Disney-Film wären
Commvault übernimmt Appranix
