Sorgenkind IT-Security: Mehr Bedrohungen und weniger Profis

Unternehmen und Organisationen haben es immer schwieriger, Bedrohungen abzuwehren, Fehler zu vermeiden und nach Cyberattacken wieder den Regelbetrieb aufzunehmen – dies zeigt eine Studie des (ISC)² ("ISC-squared"). Sie prognostiziert 1,5 Millionen fehlende Fachkräfte bis 2020 bei steigenden Gehältern, alternden Belegschaften und unbesetzten Stellen. [...]

(ISC)² ist die größte Non-Profit-Organisation von zertifizierten Fachkräften für Informations- und Softwaresicherheit weltweit mit über 100.000 Mitgliedern. Die siebte Global Information Security Workforce Study (GISWS) des (ISC)² wurde von Frost & Sullivan durchgeführt. Zwischen Oktober und Dezember 2014 nahmen mehr als 13.000 Experten und Fachkräfte für Informationssicherheit mittels einer Internetumfrage daran teil. Ihre Ergebnisse belegen, dass die Sicherheit von Unternehmen gefährdet ist, weil oft unterbesetzte Teams vor der komplexen Aufgabe stehen, viele verschiedene Sicherheitstechnologien verwalten zu müssen – (ISC)² nennt das den „Technology Sprawl“.

„Unsere erste Workforce Study fand 2004 statt und beleuchtete kritische Anliegen der Informationssicherheit, denen nicht die gebührende Aufmerksamkeit gewidmet wurde. Der aktuelle Bericht zeigt, dass viele dieser Themen endlich die dringend notwendige finanzielle Unterstützung und Priorität erhalten. Leider sind wir heute mit neuen Herausforderungen konfrontiert, und unser Kompetenz- und Fachkräftebedarf steigt laufend weiter“, kommentiert Adrian Davis, Managing Director EMEA von (ISC)².

SECURITY-ABTEILUNGEN ÜBERFORDERT
In der diesjährigen Umfrage sagten 62 Prozent der Teilnehmer (gegenüber 56 Prozent im Jahr 2013), dass ihre Organisation zu wenig IT-Sicherheitsexperten beschäftigt, obwohl das Budget mehr Mitarbeiter zulassen würde. Frost & Sullivan schätzen, dass der globale Fachkräftemangel in fünf Jahren auf 1,5 Millionen Stellen anwachsen wird. Zeitgleich gewinnen Cyber-Bedrohungen an Vielfalt und Ausgereiftheit. Immer mehr Systeme und Geräte müssen geschützt werden. Begleiterscheinungen dieser bedrohlichen Entwicklung werden als kritische Themen identifiziert: Beispielsweise kommt es häufiger zu  Konfigurationsfehlern und anderen Versäumnissen. Die Erholungszeit nach Angriffen auf Systeme oder Daten verlängert sich stetig.

Österreich ist hier eigentlich auf einem ganz guten Weg, wie Andreas Tomek, Vorstandsmitglied beim (ISC)² Chapter Österreich, im Interview mit Computerwelt.at erklärt: „Gerade in Österreich wurde in den letzten Jahren einiges im universitären und außer-universitären Security Umfeld investiert. Es gibt demnach schon gute Möglichkeiten für eine qualitativ hochwertige Ausbildung an Fachhochschulen und Universitäten. Spezialwissen muss jedoch gleichfalls im Ausland und online erworben werden, da internationale Konferenzen und der Wissensaustausch im Security-Bereich besonders wichtig sind. Aktuell fehlen sicher hierzulande Experten in allen möglichen Bereichen, das betrifft sowohl die IT allgemein als auch die Security im Speziellen.“

AUSGABEN STEIGEN
Der Bericht belegt, dass die IT-Sicherheitsausgaben für Technologie, Personal und Schulung generell steigen. Gleichfalls planen Unternehmen, mehr in Tools und Technologien zu investieren. Die Anbieter von Technologieprodukten haben Probleme mit den sich rasant entwickelnden Bedrohungen Schritt zu halten: Zwei Drittel der Umfrageteilnehmer sind der Ansicht, dass ein neues Phänomen – eben der sogenannte „Technology Sprawl“ – die Effektivität behindert. Angesichts dieser und anderer Herausforderungen für Personalverantwortliche – 45 Prozent von ihnen haben Probleme, zusätzliche Kräfte einzustellen – nimmt auch die Nutzung von Outsourcing, Managed Services und professionellen Dienstleistungen zu. „Insgesamt gesehen reicht es nicht aus, in Sicherheitstechnologien, Fachkräfte und Outsourcing zu investieren, um der rein reaktiven Rolle zu entkommen, in der das Berufsfeld der Informationssicherheit derzeit steckt“, schlussfolgert der Berichtsverfasser, Mike Suby, Program Manager für Communications Service Strategies & Opportunities bei Stratecast, einem Geschäftsbereich von Frost & Sullivan.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*