ENGPÄSSE VS. IT-SECURITY
Qualifizierte Fachleute für Cybersicherheit sind in Unternehmen
oft Mangelware. Das kann eine größere Bedrohung darstellen
als die Kriminellen. Lucy Kerner von Red Hat erklärt, mit welchen
Maßnahmen Unternehmen ihre Cyberabwehr stärken können.
T
Talentierte Mitarbeiter im Bereich Cybersicherheit sind schwer zu finden, teuer in der
Personalbeschaffung und auch nicht so einfach zu halten. Die Corona-Pandemie hat den
Fachkräftemangel noch einmal verschärft, da Unternehmen ihre Ressourcen darauf
fokussiert haben, für ihre Mitarbeiter das Arbeiten von zu Hause aus zu ermöglichen
oder erst von Grund auf neu aufzubauen. Proaktive Sicherheitsmaßnahmen wurden von
vielen Unternehmen deshalb auf die lange Bank geschoben.
In einer vor der Pandemie durchgeführten Studie der (ISC)2, einer internationalen,
gemeinnützigen Mitgliedervereinigung für führende Persönlichkeiten im Bereich der
Informationssicherheit, wird die Personallücke im Bereich Cybersicherheit allein in den
USA auf fast 500.000 Mitarbeiter geschätzt. Aufbauend auf diesen Zahlen und Hochrechnungen
zum aktuellen Personalbestand muss die Zahl der Mitarbeiter laut Verband
um 62 Prozent wachsen, um den heutigen Anforderungen der US-Unternehmen gerecht
zu werden. Ausgehend von einer geschätzten Belegschaft von 2,8 Millionen auf Basis der
elf untersuchten Volkswirtschaften und einer globalen Lücke von rund vier Millionen
geht die (ISC)2 davon aus, dass die weltweite Mitarbeiterzahl sogar um 145 Prozent
122 IT- & DIGITALISIERUNGS-GUIDE 2021
steigen muss. In der der Studie zugrunde
liegenden Umfrage gaben die Teilnehmer
an, dass der Mangel an qualifizierten,
erfahrenen Mitarbeitern im Bereich Cybersicherheit
ihre größte Sorge ist und sie
einem großen Risiko aussetzt.
Die Forschungsarbeiten für den Bericht
des Ponemon-Instituts über die Kosten
eines Datenverstoßes im Jahr 2020 begannen
bereits Monate vor den weitreichenden
Auswirkungen durch Covid-19 –
„Das Problem fehlender Ressourcen lässt sich
nicht so einfach lösen, Unternehmen können
aber unterschiedliche Maßnahmen ergreifen, die
über das reine Hinzufügen weiterer Sicherheitsorgane
hinausgehen und ihre Position bei der
Cyberabwehr stärken.“
Lucy Kerner, Security Evangelist
und Strategist bei Red Hat