Rob Lee
Ist der Fachkräftemangel in der Cybersicherheit gewollt?
Der im Zuge des World Economic Forums (WEF) in Davos veröffentlichte Bericht Global Cybersecurity Outlook zeigt, was die Security-Community bereits wusste, aber immer wieder ignorierte: Der Fachkräftemangel in der Cybersicherheit ist eine Entscheidung und keine unvermeidbare Situation.
Zusammenfassung (TL; DR):
- Organisationen, die von „unzureichender Resilienz” berichten, melden auch einen gravierenden Fachkräftemangel und eine schwache Reaktion auf Vorfälle.
- Regierungen weltweit, die es mit der Cyber-Resilienz ernst meinen, werden Ausbildungsprogramme finanzieren, unterfinanzierte Sektoren unterstützen und defensive Cyber-Operationen als zentrale Aufgabe der nationalen Sicherheit behandeln – und nicht als optionale Haushaltsposten.
Nationalstaatliche Akteure und organisierte cyberkriminelle Vereinigungen führen koordinierte Operationen durch, während Krankenhäuser, Schulen und Betreiber kritischer Infrastrukturen Schwierigkeiten haben, ihre Sicherheitsteams adäquat zu besetzen. Der Zusammenhang ist eindeutig: Organisationen, die von „unzureichender Resilienz” berichten, melden auch einen gravierenden Fachkräftemangel und eine schwache Reaktion auf Vorfälle. Bei den Organisationen, die sich selbst als widerstandsfähig betrachten wird eine minimale Einschränkungen hinsichtlich der Fachkenntnisse angegeben.
Die Kluft ist nicht subtil. Sicherheitsteams sind die Verteidiger ihrer IT-Systeme an vorderster Front in Sektoren, auf die die Gesellschaft täglich angewiesen sind. Sie werden aufgefordert, mit minimaler Besetzung gegen hochentwickelte, gut ausgestattete Gegner vorzugehen. Die im Bericht veröffentlichten Daten machen das Ungleichgewicht deutlich.
Fachkräftemangel – Ausbildung erfordert Zeit und Investitionen
Ausbildung erfordert Zeit und Investitionen. Es geht um echte praktische Arbeit zur Entwicklung tatsächlicher Talente, nicht nur um Sensibilisierungskampagnen. KI-Tools helfen, aber sie als Ersatz für qualifizierte Menschen zu betrachten, ist Wunschdenken.
Regierungen weltweit, die es mit der Cyber-Resilienz ernst meinen, werden Ausbildungsprogramme finanzieren, unterfinanzierte Sektoren unterstützen und defensive Cyber-Operationen als zentrale Aufgabe der nationalen Sicherheit behandeln – und nicht als optionale Haushaltsposten. Es ist eine Entscheidung, Krankenhäuser, Kommunen und wichtige Dienstleistungen allein mit den Cyberangriffen von Nationalstaaten fertig werden zu lassen. Eine Entscheidung, die anerkannt werden muss, bevor sie korrigiert werden kann. Der Bericht dokumentiert das Problem klar und deutlich. Was fehlt, ist eine politische Reaktion, die der Bedrohung angemessen ist.
