Cyberrisiken nehmen aufgrund von Fachkräftemangel stetig zu
von Tina Siering
Zwischen 2021 und 2022 stieg die Zahl der Unternehmen, die mindestens fünf oder mehr Sicherheitsverletzungen im Bereich der IT erleiden mussten, um sage und schreibe 53 Prozent. Etwa die Hälfte aller Unternehmen musste in den letzten 12 Monaten eine Sicherheitsverletzung verzeichnen, deren Behebung mehr als eine Million US-Dollar gekostet hat. Das sind nur einige der besorgniserregenden Aussagen des aktuellen Global Security Skills Gap Report 2023 von Fortinet. Weltweit fehlen derzeit mehr als drei Millionen Cybersecurity-Expertinnen und -experten. Der Fachkräftemangel hat die IT-Sicherheitsbranche fest im Griff und trotz aller Bemühungen gelingt es Unternehmen weltweit nicht, qualifizierte Mitarbeitende in ausreichender Zahl zu rekrutieren.
Die Folge: Die vorhandenen Security-Teams sind überlastet - und Cyberkriminelle nutzen die Gunst der Stunde schamlos aus.
“Qualifiziertes Fachpersonal ist der Schlüssel zur Cybersicherheit”
Der jährliche Cybersecurity Skills Gap Global Research Report von Fortinet fasst Jahresvergleiche und Trendanalysen im Bereich der IT Security zusammen. Im Jahr 2022 haben sich die Herausforderungen im Bereich der Cybersicherheit deutlich verschärft, so eine der Kernaussagen des aktuellen Reports. Angefangen beim exponentiellen Wachstum neuer Ransomware-Varianten über eine massive Zunahme von Angriffen auf Operationsal Technologies (OT) wie vernetzte Maschinen und Anlagen bis hin zu neuen Methoden wie Malware-as-a-Service (MaaS) lassen Cyberkriminelle keine Sicherheitslücke aus, um an ihr Ziel zu gelangen. Mit Automatisierung und modernen Sicherheitslösungen versuchen Unternehmen, den Cyberangriffen zu begegnen. Was dabei immer mehr in den Fokus der Verantwortlichen rückt, ist der „Faktor Mensch“. Laut der Studie von Fortinet empfehlen immer mehr CEOs und Vorstände, das vorhandene IT-Sicherheitspersonal deutlich aufzustocken. Qualifizierte Mitarbeiterinnen und Mitarbeiter sind der Schlüssel zur Cybersicherheit – das haben die Entscheider längst erkannt.
Das Problem dabei: Zertifizierte Fachkräfte sind mehr als rar. Oder anders ausgedrückt: Der Arbeitsmarkt für IT-Sicherheitsexperten ist weltweit wie leergefegt.
Die wichtigsten Ergebnisse der Studie
Die Fortinet-Studie bietet tiefe Einblicke in den Status Quo der globalen Sicherheitslage:
- 84 % aller befragten Unternehmen hatten in den letzten 12 Monaten einen oder mehrere Sicherheitsvorfälle.
- 29% der Unternehmen hatten mindestens 5 Cyberangriffe – im Vorjahreszeitraum waren es noch 19 %.
- 68 % der Unternehmen geben an, dass sie mit weiteren Sicherheitsvorfällen rechnen, da die eigene Personaldecke im Bereich Cyberabwehr zu dünn ist.
- 56 % der Unternehmen haben Schwierigkeiten bei der Rekrutierung geeigneter Mitarbeiter.
- 90 % aller Führungskräfte bevorzugen Mitarbeiter mit technologiebasierten Zertifizierungen.
- 40 % der Unternehmen haben Schwierigkeiten, qualifizierte Frauen, Angehörige von Minderheiten oder Veteranen des Militärs für ihre Cybersicherheitsteams zu gewinnen.
- Nur noch 83 Prozent der Unternehmen geben an, bei der Einstellung von Fachkräften die eigenen Diversitätsziele zu berücksichtigen - im Vorjahreszeitraum waren es noch 89 Prozent.
Der Studie zufolge werden Cyberangriffe nicht nur häufiger, sondern auch deutlich teurer. Während 2021 noch 38 Prozent der befragten Unternehmen mit Sicherheitsvorfällen konfrontiert waren, deren Behebung mehr als eine Million US-Dollar kostete, waren es 2022 bereits 50 Prozent. Eine Trendumkehr ist nicht zu erwarten, im Gegenteil: 65 Prozent der befragten Entscheider gaben an, dass sie für 2023 einen weiteren Anstieg kostspieliger Cyberangriffe befürchten
Talentmangel an allen Fronten
IT-Sicherheitsverantwortliche sehen sich derzeit mit zwei Problemen konfrontiert. Sie haben nicht nur große Schwierigkeiten, geeignetes Personal zu finden, sondern es gelingt auch immer seltener, IT-Sicherheitsspezialisten längerfristig an Unternehmen zu binden. Der größte Bedarf an Fachkräften besteht derzeit in den Bereichen Cloud Security, Cyberthreat Intelligence und Malware Analysis. Spezifische Rollen, die in immer mehr Unternehmen unbesetzt bleiben, sind Experten für Cloud Security, Security Operations und Network Security.
Die große Frage, die sich Unternehmen vielfach stellen: Wie gelingt es, unter diesen Bedingungen Fachkräfte zu finden - und wie lassen sich Talente dauerhaft an das Unternehmen binden?
Die Lösung: Qualifizierung, Vielfalt, Unternehmenskultur
Als Ausweg aus der Fachkräfte Misere empfiehlt der Report einen Drei-Punkte-Plan:
1) Moderne, technische und hochautomatisierte Lösungen, um komplexen Bedrohungen in Echtzeit zu begegnen.
2) Expertenteams, die über die Fähigkeiten und das Wissen verfügen, um Cyber-Bedrohungen effektiv zu bekämpfen.
3) Eine Unternehmenskultur, die jeden einzelnen Mitarbeiter in das Sicherheitskonzept einbindet.
Sei es bei der Einstellung neuer Mitarbeiter oder in bestehenden Sicherheitsteams: Immer mehr Führungskräfte erkennen die Relevanz von Zertifizierungen, die Expertise im Bereich IT-Sicherheit nachweisen. Leistungsstarke Zertifizierungen verbessern nicht nur die technische Kompetenz, sondern sorgen vor allem für ein tieferes Verständnis, wie die eigenen Fähigkeiten im Unternehmen eingesetzt werden können. Ganz „nebenbei“ haben Weiterbildungen, Trainings und Schulungen noch einen wichtigen Zusatznutzen: Sie können die Bindung der Mitarbeiter an das Unternehmen stärken und so der Abwanderung von Fachkräften entgegenwirken bzw. die Loyalität der Mitarbeiter deutlich erhöhen.
Auch das geht aus dem Fortinet-Report hervor: Führungskräfte setzen bei der Rekrutierung nach wie vor auf Vielfalt. Dennoch bleibt es weltweit eine Herausforderung, unterrepräsentierte Gruppen für eine Tätigkeit in der Cybersicherheit zu gewinnen. Insbesondere Frauen werden auch 2023 noch deutlich in der Minderheit sein, wenn es um Arbeitsplätze in der Cybersicherheit geht. Gleiches gilt für Minderheiten in der Bevölkerung. Der dritte Teil der Lösung liegt in den Händen der Führungskräfte, CEOs und Vorstände der Unternehmen. Denn mit einer etablierten, starken Sicherheitskultur lässt sich das Bewusstsein für Cyberangriffe und deren Risiken in der gesamten Belegschaft deutlich stärken. Und je besser die Cyber Hygiene in einem Unternehmen ausgebildet ist, desto weniger Angriffsflächen bieten sich für Cyberkriminelle!
Fazit
Dem Fachkräftemangel begegnen
Der Fortinet Report 2023 zeigt: Der Fachkräftemangel ist weltweit zu einem der größten Sicherheitsrisiken in der IT-Sicherheit geworden. Aufgrund der akuten Häufigkeit von Cyberangriffen stoßen die verfügbaren Sicherheitsteams an ihre Grenzen. Cyberkriminelle nutzen dies aus, um die Intensität und Qualität ihrer Angriffe weiter zu steigern. Für die Zukunft ist keine Entwarnung in Sicht, im Gegenteil. Nahezu alle im Rahmen der Studie befragten Experten gehen davon aus, dass Cyberangriffe in Zukunft weiter zunehmen werden.
Als Maßnahmen gegen den Fachkräftemangel lassen sich aus der Studie vor allem zwei Ansätze ableiten. Zum einen müssen Unternehmen noch intensiver und umfangreicher in die Weiterbildung und damit Qualifizierung ihrer bestehenden Mitarbeiter investieren - nicht nur, um deren Fähigkeiten auszubauen, sondern vor allem auch, um die Experten nachhaltig und langfristig an das Unternehmen zu binden. Zum anderen muss die Suche nach Talenten dort stattfinden, wo derzeit noch viel zu selten rekrutiert wird.