Studie
Cyber-Bedrohungen werden durch fehlende Fortbildungen verursacht
Eine neue Studie von (ISC)² zeigt, dass oft die benötigten Mittel für Trainings der eigenen IT-Talente fehlen und zum kritischen Qualifikationsmangel in der Cybersicherheit beitragen.
Viele Unternehmen ignorieren ihre eigenen IT-Mitarbeiter, denn 65 Prozent der Befragten gaben an, dass ihre Sicherheitsempfehlungen nicht befolgt werden und dadurch ihre Unternehmen unnötigen Risiken ausgesetzt werden. Obwohl laut den Ergebnissen in 63 Prozent der Unternehmen IT-Sicherheitskräfte fehlen, gibt fast die Hälfte der Befragten an, dass ihre Arbeitgeber nicht genug in relevante Schulungen investieren.
Das alles sind Anzeichen dafür, dass die Gründe für den Qualifikationsmangel in fehlender Weiterbildung und der fehlenden Offenheit der Geschäftsführung liegen. 49 Prozent der Studienteilnehmer sind überzeugt, dass die Geschäftsführung zu wenig von den Anforderungen der Cybersicherheit versteht. Ein weiteres Ergebnis der Studie zeigt, dass die Mehrheit der Befragten ihre Unternehmen in diesem Jahr leider schlechter als vor zwölf Monaten gegen Cyberangriffe gewappnet sehen.
Im Februar 2017 veröffentlichte (ISC)² Zahlen, dass 2022 weltweit 1,8 Millionen qualifizierte Arbeitskräfte fehlen werden, wenn sich die aktuelle Einstellungs- und Trainingstrends so fortsetzen. Diese Zahlen basieren auf den Einschätzungen von über 3.300 IT-Experten aus der ganzen Welt, die an der 2017 Global Information Security Workforce Study teilgenommen haben.
Die zentralen Ergebnisse der aktuellen Studie sind:
• 43 Prozent der Befragten halten die bereitgestellten Ressourcen für Sicherheitstrainings für unzureichend.
• Lediglich 35 Prozent IT-Spezialisten sagen, dass ihre Sicherheitsvorschläge wahrgenommen werden.
• 55 Prozent gaben an, dass Ihr Unternehmen von den IT-Mitarbeiter keine Sicherheitsrelevante Zertifikate verlangt.
• 63 Prozent erklärten, dass ihr Unternehmen zu wenig Sicherheitskräfte beschäftigt.
• 51 Prozent der IT-Fachkräfte halten ihr System im Vergleich mit dem Vorjahr für schlechter aufgestellt, um sich gegen Cyber-Angriffe zu verteidigen.
• 49 Prozent der Teilnehmer bescheinigen der Geschäftsführung, dass sie zu wenig von Cyberbedrohungen versteht.
• Personalmanager halten Kommunikationsfähigkeit (62%) und analytische Fähigkeiten (52%) für besonders wichtig. IT-Experten schätzten hingegen Cloud Computing und Sicherheit (64%) sowie Risikobewertung und -Management (40%) als wichtigste Fertigkeiten ein.
„Unsere Ergebnisse legen nahe, dass zu viele Unternehmen darauf fixiert sind, kompetente Experten für Cybersicherheit anzuwerben. Dadurch wird oft ein enormer Talentpool unter den eigenen Mitarbeitern übersehen, die bereits mit der Infrastruktur und den Prozessen des Unternehmens vertraut sind“, sagt David Shearer CEO bei (ISC)² und CISSP. „Für Unternehmen führt der schnellste Weg, ihre IT-Sicherheit zu verbessern, über kontinuierliche Trainings und einen ausgewogenen Handlungsspielraum für ihre IT-Teams. Sicherheit ist eine geteilte Verantwortung in jedem Unternehmen und jeder Behörde. Wenn allerdings die IT nicht ausreichend geschult und es ihr nicht ermöglicht wird, die besten Sicherheitspraktiken auf alle Systeme anzuwenden, ist selbst der beste Sicherheitsplan für Misserfolge anfällig.“
- Cyber-Bedrohungen werden durch fehlende Fortbildungen verursacht
- IT-Sicherheitsschulungen und Zertifizierung
- Expertenkommentar: Qualifizierungsmangel in der IT-Sicherheit
Lesen Sie mehr zum Thema
