Weiterbildung als Maßnahme für mehr IT-Sicherheit

Cybersecurity ist für Unternehmen essenziell. Doch auf dem Arbeitsmarkt gibt es zu wenig Security-Expert:innen für den wachsenden Bedarf. Um dem entgegenzuwirken, ist die Weiterbildung von bestehendem Personal ein gangbarer Weg. Denn oft schlummert in der Belegschaft ungenutztes Potenzial.

Weltweit fehlen rund 3,4 Millionen Cyber Security-Fachkräfte, so die aktuelle ISC Cyber Security Workforce Study. Allein in Deutschland können rund 104.000 Stellen rein rechnerisch nicht mit geeigneten Expert:innen besetzt werden – über die Hälfte mehr als noch im Vorjahr. Diese Entwicklung ist umso bedenklicher, als der Security-Bedarf in Unternehmen steigt. Durch die zunehmende Vernetzung und Digitalisierung vergrößert sich die Angriffsfläche. Auch Bereiche wie die Produktion (OT), die lange Zeit weitgehend abgeschottet waren, sind mittlerweile Cyberrisiken ausgesetzt. Gleichzeitig hat sich die cyberkriminelle Szene professionalisiert, und Ransomware ist zu einem boomenden Geschäftsmodell geworden. Mehr als die Hälfte der weltweiten Unternehmen sehen sich aufgrund des Personalmangels einem mittleren bis hohen Risiko für Cyberangriffe ausgesetzt, so die ISC-Studie. 70 Prozent geben an, dass sie nicht effektiv arbeiten können, weil ihnen Security-Fachkräfte fehlen.

Ohne Security-Know-how geht es nicht

Auf dem Arbeitsmarkt ist daher ein regelrechter War for Talents ausgebrochen. Weil das Angebot an verfügbaren Kandidat:innen zu klein ist, versuchen Unternehmen sich gegenseitig Mitarbeitende abzuwerben. Zwar bilden etliche Universitäten mittlerweile Nachwuchskräfte im Bereich Cybersecurity aus, aber die Zahl der Absolvent:innen hält der Entwicklung nicht Schritt. Viele Unternehmen setzen daher auf Managed Security Services, um Skills-Lücken durch externe Spezialist:innen zu schließen. Das kann das Problem jedoch nur teilweise lösen. Zwar kann ein Managed Services Provider (MSP) viele Security-Aufgaben übernehmen und mit Know-how unterstützen, er braucht aber immer noch einen kompetenten Gegenpart im Unternehmen, der eng mit ihm zusammenarbeitet, interne Prozesse kennt und Entscheidungen trifft. Ganz ohne eigenes Security-Wissen geht es also nicht. Aber woher nehmen? Statt aufs Recruiting zu fokussieren, sollten Unternehmen mehr in ihre bestehenden Mitarbeiter:innen investieren und sie weiterqualifizieren. Oder um es mit den Worten des Finanzmoguls Warren Buffet zu sagen: „Die wichtigste Investition, die du tun kannst, ist die in dich selbst.“

Cybersecurity-Weiterbildung wird noch vernachlässigt

Weiterbildung ist ein effektives Mittel gegen den Fachkräftemangel, das viele Unternehmen bisher noch zu wenig ausschöpfen. Zwar führen die meisten mittlerweile Schulungen zur Security Awareness durch, um die Belegschaft für sicherheitsbewusstes Verhalten und Cyberrisiken zu sensibilisieren. Das sollte heute ohnehin Standard sein. Doch nur wenige bemühen sich bisher, eigene Security-Fachkräfte aus- oder weiterzubilden. Dadurch vergeben Unternehmen nicht nur die Chance, vorhandenes Potenzial zu heben, sondern laufen auch Gefahr, Mitarbeitende zu verlieren. Denn fehlende Entwicklungsmöglichkeiten sind laut der ISC-Studie einer der Hauptgründe, warum Cybersecurity-Professionals den Arbeitgeber wechseln – gleich nach „mehr Gehalt“ und einer besseren Position. Umgekehrt steigert Weiterbildung die Mitarbeiterzufriedenheit und fördert die Bindung.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Weiterbildung als Maßnahme für mehr IT-Sicherheit
2. Woran es beim Thema Cybersecurity-Weiterbildung noch hapert

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Privatsphäre? Fehlanzeige!

Gericht in NRW erlaubt versteckte Kamera in WG-Zimmer

Hybride Arbeitswelt

Meetingraum-Systeme as a Service

Digitale Souveränität in Europa

Der neue Wettlauf um Kontrolle, Kompetenz und Kooperation

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Sicherheits-Management (SIEM)

KI-gesteuerte Sicherheitsabläufe

TD Synnex nimmt Exabeam in sein Cybersecurity-Portfolio auf

IU-Studie zu KI und ChatGPT

KI-Regulierung gefordert

Studie von Keeper Security

PAM: Die Suche nach erschwinglichen Lösungen

Privileged Remote Access

BeyondTrust veröffentlicht Version 23.2 seiner Fernzugriffslösung

Distributionsvereinbarung DACH-Region

TXOne Networks und Infinigate erweitern Vertriebspartnerschaft

Weitere Artikel zu Managed Security

Security Operations in Frankfurt

Arctic Wolf stärkt DACH-Präsenz mit SOC und Partnernetz

Secureworks, Services, Sales AI

Sophos zeigt auf Roadshow, wohin die Reise geht

Stärkung des MSP-Geschäfts

Proofpoint übernimmt Hornetsecurity

MSP Elevate

Sophos erweitert Partnerprogramm für MSPs

Cyber Protection für die Industrie

Acronis setzt auf Partner- statt Punktlösungen

Weitere Artikel zu IoT-Security

Qualcomm kooperiert mit Advantech

KI für IoT-Anwendungen vorantreiben

Meilenstein

Vodafone vernetzt das 200-millionste IoT-Gerät

ROI trifft Realisierbarkeit

Die Vorteile schlüsselfertiger IoT-Lösungen

Fünf Schritte zur sicheren Vorbereitung

NIS2: Trotz Verzögerung müssen Unternehmen jetzt handeln

Embedded Security made in Germany

Systemabsicherung aus sich selbst heraus

Weitere Artikel zu Mobile Security

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler