Mangel an geeignetem Cybersicherheitspersonal mit ,Security Intelligence“ bewältigen
Großunternehmen, die bei der Suche nach gut ausgebildeten IT-Sicherheitsfachkräften scheitern, zahlen am Ende eine bis zu dreimal höhere Summe für die Bewältigung eines Cybersicherheitsvorfalls. Das geht aus einem Bericht von Kaspersky Lab auf Basis der weltweiten Studie „IT Security Risks Special Report Series 2016“ [1] hervor. Entsprechend der Studie steigt bei einem signifikanten Teil der Unternehmen der Bedarf an Sicherheitsexperten. Vom Fachkräftemangel betroffene Firmen sind auch bereit, höhere Gehälter für immer weniger verfügbares Personal am Markt zu zahlen.
Eine komplexere IT-Infrastruktur, wachsende Compliance-Anforderungen und der steigende Bedarf an Schutzmaßnahmen für das Betriebsvermögen führen in vielen Unternehmen dazu, die interne Security Intelligence zu verbessern. In jedem dritten Unternehmen (33 Prozent) gehören Verbesserungen spezieller Sicherheitsfachkenntnisse zu den drei wichtigsten Gründen für weitere Investitionen in die IT-Sicherheit. Allerdings stehen immer weniger Spezialisten zur Verfügung, die zudem mit ständig wachsenden Anforderungen konfrontiert werden. Kaspersky Lab beschäftigt selbst viele hundert IT-Sicherheitsexperten. Nach Angaben der Personalabteilung von Kaspersky Lab erfüllt derzeit nur etwa jeder vierzigste Bewerber die strengen Kriterien der ausgeschriebenen Expertenpositionen.
Auch die Anforderungen an Sicherheitsexperten wachsen. Neben einem tiefgehenden technischen Know-how werden auch Managementeigenschaften wie Kommunikationsfähigkeit und strategisches Denken laut Kaspersky Lab benötigt. Für eine erfolgreiche Ausbildung im Bereich IT-Sicherheit werden neben einer gewissen Leidenschaft für die IT auch eine selbstständige Fortbildungsbereitschaft sowie eine Anpassungsfähigkeit an sich ständig verändernde Bedrohungsszenarien benötigt.
IT-Sicherheitsbranche: Security Intelligence teilen
68,5 Prozent aller Unternehmen erwarten, dass die Anzahl der Mitarbeiter, die sich ausschließlich IT-Sicherheitsfragen widmen, steigen wird. Gesucht werden insbesondere akademisch ausgebildete Experten, und hier ist die IT-Sicherheitsbranche auch selbst gefragt. Eine Möglichkeit wäre, Universitäten und Hochschulen mit entsprechender Sicherheitsexpertise zu unterstützen. Langfristig vielversprechend ist auch, dass die Security Intelligence [2] – also die in einem Sicherheitsunternehmen vorhandene Expertise – in Form von Daten-Feeds, Cybersicherheitstrainings und sonstigen Services mit Unternehmenskunden geteilt wird. Eine Kombination aus Security-Lösungen und Intelligence kann den IT-Sicherheitsteams in den Unternehmen dabei helfen, sich mehr auf die Entwicklung einer Cybersicherheitsstrategie und auf hochentwickelte Bedrohungen zu konzentrieren, anstatt einzelne IT-Sicherheitsvorfälle zu bearbeiten. „Cybersicherheit bedeutet mehr als Sicherheitstechnologie“, sagt Holger Suhl, General Manager DACH von Kaspersky Lab. „Wir müssen unseren Kunden über Trainings die nötigen Fähigkeiten vermitteln, Cyberangriffe zu erkennen. Dazu werden detaillierte Kenntnisse über Angriffe auf andere Unternehmen benötigt, etwa in Form kundenspezifischer Berichte sowie über automatisierte Bedrohungsinformationen. Um die verschiedenen Herausforderungen bei der Gefahrenabwehr zu lösen, erfordert die Erkennung zielgerichteter Attacken sowie Vorhersage und Reaktion auf Cyberangriffe viel Flexibilität. Als Anbieter von Sicherheitslösungen werden wir unser IT-Sicherheitspersonal hinsichtlich Qualität und Quantität weltweit weiter ausbauen.“
Der Kaspersky-Report „Lack of security talent: an unexpected threat to corporate cybersafety” ist unter https://business.kaspersky.com/security_risks_report_lack_of_security_talent/ verfügbar.
Kaspersky Academy Talent Lab
Kaspersky Lab hat das ,Talent Lab‘ [3] gegründet, ein internationaler Wettbewerb für Studenten und Nachwuchskräfte zwischen 18 und 30 Jahren, mit dem Ziel, den Einstieg in eine IT-Sicherheitskarriere zu erleichtern. Weitere Informationen zum Kaspersky Academy Talent Lab sind unter https://academy.kaspersky.com/talentlab/ abrufbar.
[1] Die Studie „Corporate IT Security Risks“ wird jährlich im Auftrag von Kaspersky Lab in Zusammenarbeit mit B2B International erstellt. Für das Jahr 2016 wurden 4.395 Fach- und Führungskräfte in kleinen, mittleren und Großunternehmen aus 25 Ländern zu IT-Sicherheitsthemen und aufgetretenen Sicherheitsvorfällen befragt. Der Bericht „Lack of security talent: an unexpected threat to corporate cybersafety” ist unter https://business.kaspersky.com/security_risks_report_lack_of_security_talent/ verfügbar.
[2] http://www.kaspersky.com/de/enterprise-security/intelligence-services
[3] https://academy.kaspersky.com/talentlab/
Nützliche Links:
• Kaspersky-Report “Lack of security talent: an unexpected threat to corporate cybersafety”: https://business.kaspersky.com/security_risks_report_lack_of_security_talent/
• Kaspersky Security Intelligence Services: http://www.kaspersky.com/de/enterprise-security/intelligence-services