Hälfte der InfoSec-Experten (49 Prozent) fehlen Kurse zu aktuellen Sicherheitsherausforderungen
Eine aktuelle Kaspersky-Umfrage unter Infosec-Experten [1] zeigt, dass Unternehmen große Beträge in die Weiterbildung ihrer IT-Security investieren – über 70 Prozent von ihnen mehr als 100.000 US-Dollar. Herausforderungen, wie zu wenige Kurse zu aktuellen Sicherheitsthemen (49 Prozent) und Theoriewissen, das nicht angewendet wird und in Vergessenheit gerät (47 Prozent), stellen die Effektivität der aufgewandten Maßnahmen jedoch in Frage.
Laut der Kaspersky-Umfrage bezweifeln vier von zehn Befragten (39 Prozent), dass interne Schulungen ausreichen, um wettbewerbsfähig und up-to-date zu bleiben, was Expertise und Fähigkeiten anbelangt. Infolge dessen setzen viele Unternehmen auf Drittanbieter und greifen für ihre InfoSec-Teams tief in die Tasche: 43 Prozent investieren zwischen 100.000 und 200.000 US-Dollar in ihre Weiterbildung, fast ein Drittel (31 Prozent) wendet sogar mehr als 200.000 US-Dollar auf. Ein Viertel der Befragten (26 Prozent) investiert weniger als 100.000 US-Dollar.
Weiterbildungen ohne Relevanz, Aktualität und Anwendbarkeit
Als Hauptproblem bei der Entscheidung für ein Weiterbildungsprogramm gilt der Mangel an Kursen, die sich mit aktuellen Herausforderungen auseinandersetzen (49 Prozent). Bildungsanbieter scheinen mit der sich rasant weiterentwickelnden Bedrohungslandschaft nicht mithalten zu können, um rechtzeitig relevante Inhalte anzubieten.
Ähnlich viele Befragte (47 Prozent) beklagen, dass Teilnehmer erworbenes Theoriewissen vergessen, da sie es nicht praktisch einsetzen können. Weiterhin bemängeln 45 Prozent, dass bei der Kursregistrierung nicht deutlich auf benötigte Kursfähigkeiten, beispielsweise fortgeschrittene Mathematik, hingewiesen wird.
Die größten Herausforderungen bei der Trainingsauswahl:
- Mangel an Kursen, die neue anspruchsvolle Bereiche abdecken (49 Prozent)
- Neigung dazu, Erlerntes zu vergessen, da es nicht angewendet werden kann (47 Prozent)
- Missverständliche Zugangsvoraussetzungen bei der Anmeldung (45 Prozent)
- Schwierigkeiten, die Effektivität der Kurse einzuschätzen (42 Prozent)
- Schwierigkeiten, Kurse auszuwählen, die dem Unternehmen weiterhelfen (39 Prozent)
„Angesichts der sich ständig weiterentwickelnden Bedrohungslandschaft sollten Unternehmen die Fähigkeiten ihres Cybersicherheitsteams kontinuierlich ausbauen, um auf ausgefeilte Cyberangriffe vorbereitet zu sein,“ kommentiert Waldemar Bergstreiser, General Manager Central Europe bei Kaspersky. „Indem Organisationen vorhandene Mitarbeiter halten und ihnen Raum zur beruflichen Weiterentwicklung geben, können sie hochkarätige Spezialisten und Fachwissen intern fördern und aufbauen. Dies erspart die ständige Suche nach neuen Kandidaten mit geeignetem Hintergrund und Praxisfähigkeiten. Auch für die Zusammenarbeit mit Managed Service Providern benötigen Unternehmen intern ein hohes Maß an Sicherheitsexpertise und sollten die gleiche Sprache sprechen, etwa wenn sie sich zu Leistungsumfängen und Service-Level-Agreements austauschen.“
Kaspersky-Empfehlungen zur Weiterbildung von Cybersicherheitsteams
- In hochwertige Cybersicherheitskurse für Mitarbeiter investieren, um sie mit der neuesten Expertise auszustatten. Mit den praxisorientierten Kaspersky Expert-Schulungen [3] können InfoSec-Experten ihre Fähigkeiten verbessern, um Unternehmen vor Angriffen zu schützen.
- Interaktive Simulatoren testen die Mitarbeiterfähigkeiten in kritischen Situationen. Im Ransomware-Game von Kaspersky [4] erleben Mitarbeiter, wie ihr Cybersicherheitsteam auf einen Sicherheitsvorfall reagiert und ihn untersucht.
- Das SOC-Team sollte Zugang zu aktueller Threat Intelligence [5] haben und sich damit einen umfassenden Überblick über aktuelle Cyberbedrohungen verschaffen, die auf das Unternehmen abzielen.
Weitere Informationen zur Umfrage unter InfoSec-Experten sind verfügbar unter https://www.kaspersky.com/blog/portrait-of-modern-infosec-professional-research-2024-evaluation/
[1] https://www.kaspersky.com/blog/portrait-of-modern-infosec-professional-research-2024-evaluation/
[3] https://www.kaspersky.com/response-game/en/
[4] https://xtraining.kaspersky.com/
[5] https://go.kaspersky.com/threat-intelligence-de.html
Nützliche Links:
- Kaspersky-Report “The portrait of modern information security professional”: https://www.kaspersky.com/blog/portrait-of-infosec-professional-report-2024/
- Kaspersky Expert-Schulungen: https://xtraining.kaspersky.com/
- Kaspersky Threat Intelligence: https://go.kaspersky.com/threat-intelligence-de.html