Zum Hauptinhalt springen

Infosec-Einsteiger: Bei 63 Prozent Wissenslücken für Fehler verantwortlich

21. Februar 2024

Schwierigkeiten von Berufsanfängern verschärfen IT-Herausforderungen von Unternehmen

Sechs von zehn (63 Prozent) InfoSec-Experten in Europa geben zu, dass sie in ihrer Anfangszeit im Unternehmen durch fehlendes Wissen Fehler verursacht haben. Mehrheitlich handelte es sich hierbei um Fahrlässigkeit beziehungsweise Flüchtigkeitsfehler wie schlechtes Patch-Management oder Updateprozesse. Diese Ergebnisse gehen aus einer internationalen Studie von Kaspersky hervor [1].

Unternehmen in Deutschland und weltweit stehen nicht nur vor der Herausforderung, offene IT-Stellen zu besetzen [2], sondern auch davor Qualifizierungslücken angestellter InfoSec-Experten zu schließen. Die Ergebnisse einer aktuellen Kaspersky-Studie zeigen, dass es den Ausbildungsinhalten europaweit an Realitätsbezug fehlt. So mangelt es 47 Prozent an konkreten Szenarien beziehungsweise Projekten. Dieser Mangel kann die Cyberresilienz von Unternehmen gefährden.

Ausbildungslücken gefährden Cybersicherheit von Unternehmen

Zwei Drittel aller Cybersicherheitsvorfälle gehen auf das Konto von Mitarbeitern [3]. Wie die aktuelle Kaspersky-Studie zeigt, lag in den vergangenen zwei Jahren für mindestens einen von diesen der Mangel an qualifiziertem Cybersicherheitspersonal zugrunde. So gestehen 63 Prozent der Cybersicherheitsexperten, dass sie in ihren ersten Berufsjahren Fehler verursacht haben, weil ihnen theoretisches oder praktisches Wissen fehlte. Hierbei handelt es sich mehrheitlich um leicht vermeidbare Sicherheitsrisiken.

Die häufigsten Fehler von Berufsanfängern im InfoSec-Bereich:

  • versäumte Software-Updates (55 Prozent)
  • Back-ups nicht rechtzeitig durchgeführt (46 Prozent)
  • schlechte oder leicht zu erratende Passwörter (37 Prozent)
  • auf Phishing-Scams reingefallen (32 Prozent)

„Oft halten berufliche Trainingsprogramme leider nicht mit den Entwicklungen in der Branche Schritt. Für den Bereich der Cybersicherheit gilt dies im Besonderen“, kommentiert Waldemar Bergstreiser, General Manager Central Europe bei Kaspersky. „Die Tatsache, dass sich viele Arbeitnehmer auf dem Markt nur begrenzte praktische Fähigkeiten aneignen konnten oder Wissenslücken haben, unterstreicht die Bedeutung eines umfassenden Onboarding-Prozesses mit Fokus auf das gemeinsame Lernen. Kaspersky trägt dazu bei, die bestehende Qualifikationslücke im Cybersicherheitsbereich zu schließen, indem es branchenführende Berufsausbildungen für Einzelpersonen sowie Schulungen für Unternehmen anbietet. Zudem veranstalten wir jedes Jahr den Secur’IT Cup [4], einen Wettbewerb für Studierende aus aller Welt.“

Kaspersky-Empfehlungen für Unternehmen und angehende InfoSec-Experten

  • Flexiblere und agilere Schulungs- und Trainingsprogramme: Hierfür sollten Hochschuleinrichtungen mit Cybersicherheitsakteuren aus der Industrie sowie Experten zusammenarbeiten. Die Kaspersky Academy Alliance [5] trägt dazu bei, indem sie Programmteilnehmern Zugang zu umfassendem Wissen über Cyberbedrohungen, Vorträgen und Schulungen verfügbar macht.
  • Erfahrungen mit realen Cybersicherheitsszenarien: Interessierte an einer Karriere in der Cybersicherheitsbranche können vorab ein Praktikum in einer Informationssicherheits- oder Forschung- & Entwicklungsabteilung absolvieren. Für weitere Praxiserfahrung können sie an internationalen Wettbewerben oder Capture the flag (CTF) Events teilnehmen. Kaspersky veranstaltet beispielsweise jährlich den Secur’IT Cup [4], einen globalen Wettbewerb für Studierende mit unterschiedlichem akademischem Hintergrund.
  • Investitionen in Weiterbildungsprogramme: Unternehmen sollten ihren Mitarbeitern durch Schulungen regelmäßig neues Wissen und Fähigkeiten vermitteln. Kaspersky bietet IT-Experten ein breites Wissensspektrum zum Thema Informationssicherheit und organisiert sowohl Berufsausbildung für Einzelpersonen als auch Unternehmensschulungen, wie Kaspersky Cybersecurity for IT [6].

Weitere Informationen zur Umfrage unter InfoSec-Experten sind verfügbar unter https://www.kaspersky.com/blog/portrait-of-infosec-professional-report-2024/

 

[1] https://www.kaspersky.com/blog/portrait-of-infosec-professional-report-2024/

[2] https://www.bitkom.org/Presse/Presseinformation/Rekord-Fachkraeftemangel-Deutschland-IT-Jobs-unbesetzt

[3] https://www.kaspersky.com/blog/human-factor-360-report-2023/

[4] https://kas.pr/6zdq

[5] https://kas.pr/98wh

[6] https://academy.kaspersky.com/courses/cito-cybersecurity-for-it-online/

 

Nützliche Links:

 

Infosec-Einsteiger: Bei 63 Prozent Wissenslücken für Fehler verantwortlich

Schwierigkeiten von Berufsanfängern verschärfen IT-Herausforderungen von Unternehmen
Kaspersky logo

Über Kaspersky

Kaspersky ist ein internationales Unternehmen für Cybersicherheit und digitale Privatsphäre, das im Jahr 1997 gegründet wurde. Der Cybersicherheitsanbieter schützt über eine Milliarde Geräte vor Cyberbedrohungen und zielgerichteten Angriffen. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services sowie Cyber-Immune-Lösungen zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 200.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter kaspersky.de.

Verwandter Artikel Pressemitteilungen