Wissenslücken für Fehler verantwortlich: 63% „bekennen“ sich schuldig

Wissenslücken für Fehler verantwortlich: 63% „bekennen“ sich schuldig

Sechs von zehn (63 Prozent) InfoSec-Experten in Europa geben zu, dass sie in ihrer Anfangszeit im Unternehmen durch fehlendes Wissen Fehler verursacht haben. Mehrheitlich handelte es sich hierbei um Fahrlässigkeit beziehungsweise Flüchtigkeitsfehler wie schlechtes Patch-Management oder Updateprozesse. Diese Ergebnisse gehen aus einer internationalen Studie von Kaspersky hervor.

Unternehmen in Deutschland und weltweit stehen nicht nur vor der Herausforderung, offene IT-Stellen zu besetzen, sondern auch davor Qualifizierungslücken angestellter InfoSec-Experten zu schließen. Die Ergebnisse einer aktuellen Kaspersky-Studie zeigen, dass es den Ausbildungsinhalten europaweit an Realitätsbezug fehlt. So mangelt es 47 Prozent an konkreten Szenarien beziehungsweise Projekten. Dieser Mangel kann die Cyberresilienz von Unternehmen gefährden.

Wissenslücken gefährden Cybersicherheit von Unternehmen

Zwei Drittel aller Cybersicherheitsvorfälle gehen auf das Konto von Mitarbeitern. Wie die aktuelle Kaspersky-Studie zeigt, lag in den vergangenen zwei Jahren für mindestens einen von diesen der Mangel an qualifiziertem Cybersicherheitspersonal zugrunde. So gestehen 63 Prozent der Cybersicherheitsexperten, dass sie in ihren ersten Berufsjahren Fehler verursacht haben, weil ihnen theoretisches oder praktisches Wissen fehlte. Hierbei handelt es sich mehrheitlich um leicht vermeidbare Sicherheitsrisiken.

Die häufigsten Fehler von Berufsanfängern im InfoSec-Bereich

• versäumte Software-Updates (55 Prozent)
• Back-ups nicht rechtzeitig durchgeführt (46 Prozent)
• schlechte oder leicht zu erratende Passwörter (37 Prozent)
• auf Phishing-Scams reingefallen (32 Prozent)

„Oft halten berufliche Trainingsprogramme leider nicht mit den Entwicklungen in der Branche Schritt. Für den Bereich der Cybersicherheit gilt dies im Besonderen“, kommentiert Waldemar Bergstreiser, General Manager Central Europe bei Kaspersky. „Die Tatsache, dass sich viele Arbeitnehmer auf dem Markt nur begrenzte praktische Fähigkeiten aneignen konnten oder Wissenslücken haben, unterstreicht die Bedeutung eines umfassenden Onboarding-Prozesses mit Fokus auf das gemeinsame Lernen. Kaspersky trägt dazu bei, die bestehende Qualifikationslücke im Cybersicherheitsbereich zu schließen, indem es branchenführende Berufsausbildungen für Einzelpersonen sowie Schulungen für Unternehmen anbietet. Zudem veranstalten wir jedes Jahr den Secur’IT Cup, einen Wettbewerb für Studierende aus aller Welt.

Empfehlungen für angehende InfoSec-Experten

• Flexiblere und agilere Schulungs– und Trainingsprogramme: Hierfür sollten Hochschuleinrichtungen mit Cybersicherheitsakteuren aus der Industrie sowie Experten zusammenarbeiten.
• Erfahrungen mit realen Cybersicherheitsszenarien: Interessierte an einer Karriere in der Cybersicherheitsbranche können vorab ein Praktikum in einer Informationssicherheits- oder Forschung- & Entwicklungsabteilung absolvieren. Für weitere Praxiserfahrung können sie an internationalen Wettbewerben oder Capture the flag (CTF) Events teilnehmen.
• Investitionen in Weiterbildungsprogramme: Unternehmen sollten ihren Mitarbeitern durch Schulungen regelmäßig neues Wissen und Fähigkeiten vermitteln.

Weitere Informationen zur Umfrage unter InfoSec-Experten