Ein Drittel gibt an, auf einen erfolgreichen Angriff weniger vorbereitet zu sein als bisherige Untersuchungen dies zeigten, 60 Prozent sehen vor allem in Ransomware ihr Hauptproblem.
Ein Fachkräftemangel im Bereich der Cybersicherheit verhindert, dass dieser Berufsstand in der Lage ist, solchen Problemen angemessen zu begegnen. Das beweisen 69 Prozent der Befragten, nach deren Angaben zu wenig qualifizierte Fachkräfte zur Verfügung stehen, darunter 66 Prozent mit Personalverantwortung, die in den nächsten 12 Monaten ihre Abteilungen aufstocken möchten.
München, 6. Juni 2017 – Die heute veröffentlichten Ergebnisse der achten Global Information Security Workforce Study (GISWS), der mit weltweit über 19.000 teilnehmenden Cybersicherheits-Experten größten ihrer Art, beschreiben die Auswirkungen, die Cybersicherheitsbedrohungen auf Unternehmen und Organisationen in der DACH-Region haben und zeigen gleichzeitig die Bemühungen der Personalchefs, die richtige Anzahl an qualifizierten neuen Mitarbeitern zu finden, um ihre Organisationen schützen zu können. Die von Frost & Sullivan mit Unterstützung von (ISC)²®, Booz Allen Hamilton und Alta Associates für das Center for Cyber Safety and Education durchgeführte Studie prognostiziert in Europa bis zum Jahr 2022 einen Mangel an 350.000 Cybersicherheitsfachleuten.

Die 610 Befragten der DACH-Region gaben mit überwältigender Mehrheit Ransomware-Angriffe als Hauptproblem der Region an - ein Ergebnis, das mit Berichten des Bundesamtes für Sicherheit in der Informationstechnik der deutschen Regierung, BSI[1], zum wachsenden Aufkommen solcher Angriffe übereinstimmt - denn 60 Prozent der Befragten nannten Ransomware als ihr größtes Problem. Die Befragten gaben auch zu, dass die erforderliche Zeit zur Erkennung eines erfolgreichen Angriffs noch genauso lang sei, wie erstmalig 2015 angegeben. 34 Prozent der Befragten sagten nämlich, sie bräuchten 2 bis 7 Tage zur Problembehebung, und 21 Prozent gaben sogar an, sie wüssten gar nicht, wie lange sie für die Behebung bräuchten. Lediglich die Hälfte der Befragten aus der DACH-Region gab an, ihre Unternehmen seien besser vorbereitet als 2015.

Darüber hinaus sind Personalchefs bemüht, qualifizierte Mitarbeiter zu finden, denn fast zwei Drittel der Personalabteilungen der DACH-Region planen, das Personal in den nächsten 12 Monaten aufzustocken, 25 Prozent von ihnen möchten ihre Teams um 10 Prozent oder mehr vergrößern. Der Großteil der Positionen ist dabei für Mitarbeiter ohne Führungsaufgaben vorgesehen.

Bei der Suche nach neuen Mitarbeitern bewerten Personalverantwortliche technisches Know-how höher als andere Qualifikationen, wobei 86 Prozent dieses als ‚sehr wichtig‘ oder ‚ziemlich wichtig‘ erachten. An zweiter Stelle stehen Kenntnisse zur Erarbeitung und Anwendung von Sicherheitsrichtlinien, die 68 Prozent mit ‚sehr wichtig‘ oder ‚ziemlich wichtig‘ bewerten. Managementfähigkeiten wurden von 59 Prozent als ‚sehr wichtig‘ oder ‚ziemlich wichtig‘ gesehen, sie  belegten damit den dritten Platz. Nur 36 Prozent suchen dezidiert nach Hochschulabsolventen.

Insgesamt bewerten Arbeitgeber Kommunikationsfähigkeiten mit 62 Prozent am höchsten, gefolgt von analytischen Fähigkeiten mit 58 Prozent und Risikobewertung- und Management mit 42 Prozent an dritter Stelle. Demgegenüber priorisieren Mitarbeiter unterschiedliche Fähigkeiten. Mit 54 Prozent steht Cloud-Computing-Sicherheit an erster Stelle, gefolgt von Risikobewertung und -management mit 37 Prozent und Governance, Risikomanagement und Compliance (GRC) an dritter Stelle mit 35 Prozent, was auf eine Diskrepanz zwischen den Erwartungen der Personalchefs und den Fähigkeiten hinweist, die Mitarbeiter entwickeln möchten, um ihre Karrieren voranzutreiben.

Die nunmehr 8. Ausgabe der Studie wurde von Frost & Sullivan mit Unterstützung von (ISC)²®, Booz Allen Hamilton und Alta Associates für das Center for Cyber Safety and Education durchgeführt. Bereits seit 2004 untersuchen sie die Situation der Fachleute im Cybersicherheitsbereich und liefern seit über einem Jahrzehnt den umfassendsten Bericht zu diesem Berufsstand. Die Ausgabe 2017 umfasst Antworten von über 610 Cybersicherheits-Fachleuten aus unterschiedlichen Branchen in der gesamten DACH-Region.

Diese Ergebnisse wurden mit dem neuesten Bericht aus der Studie 2017 Benchmarking Workforce Capacity and Response to Cyber Risk veröffentlicht. Die gegebenen Empfehlungen zeigen, dass Organisationen ihr Einstellungskonzept anpassen und Mitarbeiter aus einem breiter gefächerten Talentpool gewinnen.

Der vollständige Europa-Bericht steht hier zum Download bereit: www.IAmCyberSafe.org/GISWS  

Quelle: Kafka|Dr. Bastian Hallbauer-Beutler