Cybersecurity-Teams können der wachsenden Zahl von Angriffen nicht nachkommen
Cybersecurity-Teams stehen unter Druck: 61 Prozent der europäischen Cybersecurity-Experten geben an, dass das Cybersecurity-Team ihres Unternehmens unterbesetzt ist. Mehr als die Hälfte (52%) glaubt zudem, dass das Cybersecurity-Budget ihres Unternehmens unterfinanziert ist. Dies geht aus einer neuen Studie von ISACA hervor, dem Berufsverband, der Einzelpersonen und Organisationen bei ihrem Streben nach digitalem Vertrauen unterstützt.
Die Probleme der Cybersecurity-Teams
- Die Personal- und Finanzierungsprobleme wirken sich auf das Wohlbefinden aus: 68 Prozent der Befragten sind der Meinung, dass ihre Aufgaben heute stressiger sind als vor fünf Jahren, und 79 Prozent führen dies auf die zunehmend komplexe Bedrohungslandschaft zurück.
- Zwei von fünf (41%) der Befragten sagen, dass sie im Vergleich zu vor einem Jahr mehr Cyberangriffe erleben, und 29 Prozent denken, dass die Zahl gleichgeblieben ist.
- Die Befragten aus den Cybersecurity-Teams glauben jedoch nicht, dass die Zahl der Angriffe in absehbarer Zeit abnehmen wird. Mehr als die Hälfte (58%) hält es für wahrscheinlich, dass ihr Unternehmen im nächsten Jahr von einem Cyberangriff betroffen sein wird. Dieser Anteil ist im Vergleich zu 2023 um sechs Prozentpunkte (52%) gestiegen. Daher muss mehr in die richtigen Mitarbeitenden und Fähigkeiten investiert werden, um sich auf die Angriffe vorzubereiten und auf sie zu reagieren, um den langfristigen Schaden zu begrenzen.
Chris Dimitriadis, Chief Global Strategy Officer bei ISACA, sagt: „In einer zunehmend komplexen Bedrohungslandschaft ist es von entscheidender Bedeutung, dass wir als Branche die Hürden der Unterfinanzierung und der unterbesetzten Teams überwinden. Ohne starke, qualifizierte Teams ist die Sicherheit ganzer Ökosysteme gefährdet und kritische Infrastrukturen bleiben angreifbar.“
- Trotz des Bedarfs an qualifizierten Cybersecurity-Teams für den Schutz von Unternehmen geben 19 Prozent der Befragten an, dass in ihrem Unternehmen offene Stellen für Berufseinsteiger unbesetzt sind, und 48 Prozent haben offene Stellen, die Erfahrung, einen Hochschulabschluss oder andere Qualifikationen erfordern. Diese Zahlen sind seit 2023 nur um wenige Prozentpunkte gesunken (von 22% und 53%), was auf einen anhaltenden Kampf um offene Stellen hindeutet.
- 52 Prozent der Befragten sagen aus, dass es den heutigen Cybersecurity-Fachleuten am meisten an Soft Skills mangelt. Dabei sind 54 Prozent der Meinung, dass Kommunikationsfähigkeiten (z.B. Sprechen und Zuhören) am wichtigsten sind, gefolgt von Problemlösung (53%) und kritischem Denken (48%).
Dimitriadis ergänzt: „Die Cybersicherheitsbranche wird massiv von einer Vielfalt von Menschen profitieren – jeder mit unterschiedlichen Fähigkeiten, Erfahrungen und Perspektiven. Dies ist der Schlüssel zur Schließung der Qualifikationslücke. Sobald neue Talente in die Branche eintreten, können Unternehmen neue Mitarbeitende mit Cyber-Zertifizierungen und -Qualifikationen ausbilden und weiterqualifizieren.“
Mike Mellor, Vice President, Security Engineering bei Adobe, das die Studie gesponsert hat, sagt: „Angesichts der zunehmenden Häufigkeit und Raffinesse von Cyberangriffen ist es für Unternehmen und Organisationen unerlässlich, sichere Authentifizierungsmethoden einzuführen, um ihre Abwehrkräfte zu stärken. Adobe ist davon überzeugt, dass die Förderung einer umfassenden Sicherheitskultur bei allen Mitarbeitenden durch Anti-Phishing-Schulungen in Kombination mit strengeren Kontrollen wie Zero-Trust-Netzwerken, die durch Phishing-resistente Authentifizierung geschützt sind, für den Schutz jeder Organisation unerlässlich ist.“
Zur Umfrage: Am 3. Mai 2024 wurde eine Online-Umfrage an ca. 39.000 ISACA-Mitglieder und Nicht-Mitglieder weltweit versandt, die eine CISM-Zertifizierung besitzen ODER „Sicherheit“ in ihrer Berufsbezeichnung führen, um ihre Meinung zum Stand der Cybersicherheit in ihrem Unternehmen zu erfragen. Da dieser Befragungspool ausschließlich aus ISACA-Mitgliedern oder Inhabern einer ISACA (Webseite) -Zertifizierung in begrenzten Regionen und Branchen besteht, sollte er nicht als repräsentativ für die gesamte IT-Sicherheitspopulation angesehen werden. 1.868 Befragte haben die gesamte Umfrage ausgefüllt, mit einer Fehlermarge von +/- 2 Punkten bei einem Konfidenzniveau von 95%. Beachten Sie, dass die Antwortquoten je nach Frage variieren.
