Fachkräftemangel verschärft Cyberrisiken in Deutschland und EMEA
Der zunehmende Mangel an gut ausgebildeten Fachkräften gefährdet die Sicherheit von Unternehmen weltweit, aber auch in Europa und speziell in Deutschland. Nahezu 90 Prozent der Unternehmen hatten im vergangenen Jahr einen Sicherheitsvorfall, der zum Teil auf mangelnde Cybersecurity-Kompetenzen zurückzuführen war, und 70 Prozent der Unternehmen führen erhöhte Cyberrisiken auf den Cybersecurity-Fachkräftemangel zurück
Fortinet hat seinen 2024 Global Cybersecurity Skills Gap Report veröffentlicht. Der Bericht zeigt die anhaltenden Herausforderungen des weltweiten Cybersecurity-Fachkräftemangels auf. Die wichtigsten Ergebnisse des Berichts sind:
- Unternehmen führen Sicherheitsverletzungen zunehmend auf fehlende Cybersecurity-Kompetenzen zurück.
- Verstöße haben nach wie vor schwerwiegende Folgen für die Unternehmen, und die Verantwortlichen werden häufig bestraft.
- Zertifizierungen werden von Arbeitgebern weiterhin als Nachweis aktueller Cybersecurity-Kompetenzen und -Kenntnisse angesehen.
- Es gibt weiterhin zahlreiche Möglichkeiten, neue Mitarbeiter aus verschiedenen Talentpools zu rekrutieren, um dem Cybersecurity-Fachkräftemangel zu begegnen.
Unternehmen weltweit vom Fachkräftemangel betroffen
Schätzungen zufolge werden vier Millionen Fachkräfte benötigt, um die wachsende Personalknappheit im Bereich der Cybersecurity zu decken. Laut dem 2024 Global Cybersecurity Skills Gap Report von Fortinet geben 70 Prozent der Unternehmen an, dass mangelnde Cybersecurity-Kompetenzen zusätzliche Risiken für sie darstellen. Weitere Ergebnisse, die die Auswirkungen des wachsenden Cybersecurity-Fachkräftemangels auf Unternehmen weltweit unterstreichen, sind:
- Unternehmen führen Sicherheitsverletzungen zunehmend auf fehlende Cybersecurity-Kompetenzen zurück. Im vergangenen Jahr gaben fast 90 Prozent (87 Prozent) der Unternehmensleiter an, dass sie Opfer eines Verstoßes wurden, der zum Teil auf mangelnde Cyberfähigkeiten zurückzuführen war, gegenüber 84 Prozent im Bericht von 2023 und 80 Prozent im Jahr davor.
- Verstöße haben schwerwiegende Folgen für die Unternehmen. Die Folgen von Verstößen sind vielfältig und reichen von finanziellen bis hin zu Reputationsproblemen. Die diesjährige Umfrage zeigt, dass Führungskräfte zunehmend für Cybersecurity-Vorfälle zur Verantwortung gezogen werden. 51 Prozent der Befragten gaben an, dass Vorstandsmitglieder oder leitende Angestellte nach einem Cyberangriff mit Geldstrafen, Haftstrafen, dem Verlust ihrer Position oder ihres Arbeitsplatzes rechnen mussten. Darüber hinaus gaben mehr als 50 Prozent der Befragten an, dass Datenschutzverletzungen ihr Unternehmen im Vorjahr mehr als 1 Million US-Dollar an Umsatzverlusten, Bußgeldern und anderen Ausgaben gekostet haben – gegenüber 48 Prozent im Bericht von 2023 und 38 Prozent im Vorjahr.
- Vorstände betrachten Cybersecurity als geschäftliche Notwendigkeit. Infolgedessen räumen Führungskräfte und Vorstände der Cybersecurity eine immer höhere Priorität ein. 72 Prozent der Befragten gaben an, dass ihre Vorstände sich bereits 2023 stärker auf die Security konzentrierten als im Vorjahr. 97 Prozent der Unternehmen gaben an, dass ihr Vorstand die Cybersecurity als Geschäftspriorität betrachtet.
Personalverantwortliche schätzen Weiterbildung und Zertifizierung
Führungskräfte sehen Zertifizierungen weithin als Nachweis von Cybersecurity-Kenntnissen an, und diejenigen, die eine Zertifizierung besitzen oder mit jemandem zusammenarbeiten, der eine besitzt, sehen klare Vorteile. Die diesjährige Umfrage ergab auch, dass:
- Kandidaten mit Zertifizierungen heben sich von der Masse ab. Mehr als 90 Prozent der Befragten gaben an, dass sie Bewerber mit Zertifizierungen bevorzugen.
- Führungskräfte glauben, dass Zertifizierungen das Sicherheitsprofil verbessern. Die Befragten messen Zertifizierungen so große Bedeutung bei, dass 89 Prozent angaben, sie würden dafür bezahlen, dass ein Mitarbeiter eine Cybersecurity-Zertifizierung erwirbt.
- Es ist nicht einfach, Kandidaten mit Zertifizierungen zu finden. Mehr als 70 Prozent der Befragten gaben an, dass es schwierig sei, Bewerber mit technologieorientierten Zertifizierungen zu finden.
Unternehmen erweitern ihre Einstellungskriterien wegen Fachkräftemangel
Angesichts des anhaltenden Cybersecurity-Fachkräftemangels diversifizieren einige Unternehmen ihre Rekrutierungspools, indem sie auch Bewerber mit nicht-traditionellen Qualifikationen aufnehmen – wie etwa Bewerber mit einem vierjährigen Abschluss in Cybersecurity oder einem verwandten Fachgebiet -, um neue Talente anzuziehen und offene Stellen zu besetzen. Die Verlagerung dieser Einstellungsanforderungen kann neue Möglichkeiten eröffnen, insbesondere wenn Unternehmen auch bereit sind, für Zertifizierungen und Schulungen zu bezahlen. Der Bericht ergab auch, dass:
- Unternehmen haben weiterhin Programme, um aus einem breit gefächerten Talentpool zu rekrutieren. 83 Prozent der Befragten gaben an, dass ihre Unternehmen für die nächsten Jahre Ziele in Bezug auf die Vielfalt bei der Einstellung festgelegt haben, was mit dem Vorjahresbericht übereinstimmt, aber etwas unter dem Wert von 89 Prozent für 2021 liegt.
- Diversity Hiring variiert von Jahr zu Jahr. Trotz anhaltender Einstellungsziele ist der Anteil der weiblichen Neueinstellungen von 89 Prozent im Jahr 2022 und 88 Prozent im Jahr 2021 auf 85 Prozent gesunken. Die Neueinstellungen von Angehörigen von Minderheitengruppen bleiben unverändert bei 68 Prozent, was einem leichten Anstieg gegenüber 67 Prozent im Jahr 2021 entspricht, während die Neueinstellungen von Veteranen von 47 Prozent im Jahr 2021 auf 49 Prozent im Jahr 2022 leicht angestiegen, aber gegenüber 53 Prozent im Jahr 2021 gesunken sind.
- Während viele Personalverantwortliche Zertifizierungen schätzen, bevorzugen einige Unternehmen nach wie vor Bewerber mit traditionellem Hintergrund. Obwohl viele Befragte angaben, dass sie Zertifizierungen schätzen, verlangen 71 Prozent der Unternehmen nach wie vor vierjährige Abschlüsse und 66 Prozent stellen nur Bewerber mit traditionellem Bildungshintergrund ein.
Unternehmen verfolgen beim Aufbau von Cyberresilienz einen dreigleisigen Ansatz
Die zunehmende Häufigkeit kostspieliger Cyberangriffe und die potenziell schwerwiegenden persönlichen Konsequenzen für Vorstände und Geschäftsführer erhöhen den Druck, die Cyberabwehr in Unternehmen zu stärken. Daher konzentrieren sich die Unternehmen auf einen dreigleisigen Ansatz für die Cybersecurity, der Ausbildung, Sensibilisierung und Technologie kombiniert:
- Unterstützung der IT- und Security-Teams beim Erwerb wichtiger Cybersecurity-Kompetenzen durch Investitionen in Schulungen und Zertifizierungen.
- Aufbau eines cyberbewussten Frontline-Teams, das als erste Verteidigungslinie zu einem sichereren Unternehmen beitragen kann.
- Einsatz effektiver Cybersecurity-Lösungen, um ein starkes Sicherheitsprofil zu gewährleisten.
Über die Skills Gap Umfrage von Fortinet: Die Umfrage wurde unter mehr als 1.850 IT- und Cybersecurity-Entscheidern aus 29 verschiedenen Ländern und Standorten durchgeführt. Die Befragten kamen aus verschiedenen Branchen, darunter Technologie (21 Prozent), Fertigung/Produktion (15 Prozent) und Finanzdienstleistungen (13 Prozent).