Auf dem Arbeitsmarkt herrscht seit langem ein Mangel an Experten für Cybersicherheit. Unternehmen, die Spezialisten für Informationssicherheit suchen, können oft keine finden – zumindest solche mit einer spezialisierten formalen Ausbildung und der erforderlichen Erfahrung. Um zu verstehen, wie wichtig es für ein Unternehmen ist, Spezialisten mit einer formalen Ausbildung in diesem Bereich zu haben, und wie gut eine solche Ausbildung den modernen Anforderungen entspricht, haben unsere Kollegen eine Studie durchgeführt, in deren Rahmen sie mehr als tausend Mitarbeiter aus 29 Ländern in verschiedenen Regionen der Welt befragt haben. Unter den Befragten befanden sich Spezialisten auf verschiedenen Ebenen: vom Anfänger mit zwei Jahren Erfahrung bis hin zu CIOs und SOC-Managern mit 10 Jahren. Und nach den Antworten der Befragten zu urteilen, scheint die klassische Bildung nicht mit den Trends der Informationssicherheit Schritt zu halten.
Die Umfrage ergab vor allem, dass nicht alle Spezialisten über eine Hochschulausbildung verfügen: Mehr als die Hälfte (53 %) der Mitarbeiter im Bereich der Informationssicherheit haben keine Postgraduierten-Abschlüsse. Aber jeder zweite Beschäftigte bezweifelt, dass eine formale Bildung wirklich hilft, ihre beruflichen Pflichten zu erfüllen.
Die Cybersicherheit ist eine Branche, die sich rasant verändert. Die Bedrohungslandschaft verändert sich so schnell, dass bereits ein paar Monate Verzögerung kritisch sein können – während der Erwerb eines akademischen Abschlusses vier bis fünf Jahre dauern kann. In dieser Zeit können Angreifer ihre Taktiken und Methoden so modernisieren, dass ein studierter „Spezialist“ für Informationssicherheit im Falle eines tatsächlichen Angriffs erst einmal die neuesten Artikel über Bedrohungen und Abwehrmethoden lesen muss.
Experten im Bereich der Informationssicherheit mit praktischer Erfahrung argumentieren, dass Bildungseinrichtungen ohnehin nicht genug praktisches Wissen vermitteln – und keinen Zugang zu modernen Technologien und Geräten haben. Um im Bereich der Informationssicherheit arbeiten und echte Cyberbedrohungen bekämpfen zu können, ist daher ohnehin eine gewisse Zusatzausbildung erforderlich.
All dies bedeutet natürlich nicht, dass Cybersicherheitsexperten mit einer höheren Bildung weniger kompetent sind als ihre Kollegen ohne diese. Schließlich sind Leidenschaft und die Fähigkeit, sich ständig zu verbessern, für die berufliche Entwicklung von größter Bedeutung. Viele der Befragten gaben an, dass sie in traditionellen Bildungseinrichtungen mehr theoretisches als praktisches Wissen erworben hatten, hielten jedoch eine formale Bildung für sinnvoll, da ohne eine solide theoretische Grundlage die Aneignung neuen Wissens länger dauern würde. Andererseits können auch Spezialisten, die keine Postgraduierten-Abschlüsse haben oder die aus einer anderen IT-Branche zur Informationssicherheit gekommen sind, effektive Spezialisten für den Schutz vor Cyberbedrohungen werden. Es hängt wirklich alles von der Person ab.
So lässt sich die Marktsituation verbessern
Damit der Markt eine ausreichende Anzahl von Experten für Informationssicherheit anzieht, muss die Situation auf beiden Seiten ausgewogen sein. Erstens ist es für Universitäten sinnvoll, Partnerschaft mit Unternehmen für Cybersicherheit einzugehen. Dadurch könnten sie den Studierenden praxisnäheres Wissen vermitteln. Und zweitens ist es für Unternehmen eine gute Idee, das Fachwissen ihrer Mitarbeiter mithilfe von Spezialkursen erweitern.
Den Teil des Berichts zum Bildungsproblemen in der Informationssicherheit können Sie auf der Website nachlesen unter Erstes Kapitel – Bildungshintergrund der aktuellen Cybersicherheitsexperten.