ISACA Survey: Fehlende Kompetenzen bei Cyber-Sicherheit setzt eines von vier Unternehmen für mindestens sechs Monate Risiken aus

ISACA's State of Cyber Security Study 2017 shows that the cyber security skills gap persists, with many companies saying it can take six months or more to fill positions--and a significant percentage saying they can't fill them at all. (Photo: Business Wire)

???pagination.previous??? ???pagination.next???

SAN FRANCISCO, Kalifornien (USA)--()--Ausgereifte Cyber-Sicherheitsmaßnahmen werden immer gefragter, da Cyber-Sicherheitsangriffe inzwischen als unvermeidlich gelten. Ein Großteil der befragten Unternehmensleiter befürchtet jedoch, dass sie vor diesen direkten Bedrohungen nicht genügend geschützt sind.

Einer neuen Cyber-Sicherheitsumfrage hinsichtlich des Personals, durchgeführt von ISACAs Cybersecurity Nexus (CSX), zufolge sagten nur 59 Prozent der befragten Unternehmen, dass sie für jede ausgeschriebene Cyber-Sicherheitsstelle mindestens fünf Bewerbungen erhalten und nur 13 Prozent erhalten 20 oder mehr. Dagegen zeigen Untersuchungen, dass die meisten Stellenangebote zu 60 bis 250 Bewerbungen führen. Erschwerend kommt hinzu, dass ISACAs State of Cyber Security 2017 zu dem Ergebnis kam, dass 37 Prozent der Befragten aussagten, dass weniger als einer von vier Bewerbern die Qualifikationen mitbrächte, die ein Mitarbeiter benötigt, um ein Unternehmen abzusichern.

„Obwohl Cyber-Sicherheit noch immer ein relativ junges Fachgebiet ist, boomt die Nachfrage nach Arbeitskräften in diesem Bereich regelrecht und wird auch noch in den kommenden Jahren anhalten“, sagte Christos Dimitriadis, Aufsichtsratsvorsitzender von ISACA und Leiter der Gruppe Information Security für INTRALOT. „Mit steigenden Investitionen in Ressourcen zum Datenschutz wächst das Problem von Unternehmen, Sicherheitsfachkräfte zu finden, die für die Stellenanforderung qualifiziert genug sind. Bei unbesetzten Positionen sind Unternehmen vermehrt potenziellen Cyberangriffen ausgesetzt. Ein Wettlauf gegen die Zeit.“

Mehr als eines von vier Unternehmen berichtet, dass der Zeitraum, um wichtige Positionen im Bereich Cyber-Sicherheit und Informationssicherheit zu besetzen, sechs Monate oder länger dauern kann. In Europa bleiben beinahe ein Drittel der Cyber-Sicherheitspositionen unbesetzt.

Qualifikationen zur Cyber-Sicherheit Ein bewegliches Ziel

Den meisten Bewerbern fehlt es an praktischer Erfahrung oder dem Abschluss, die laut dem Bericht des globalen Technikverbandes für den Kampf der heutigen unternehmensorientierten Hackern notwendig sind.

„Die Umfrage betont eine fundamentale Trennung zwischen Arbeitgebererwartungen und die tatsächlich mitgebrachten Kompetenzen der Bewerber“, sagte Matt Loeb, ISACA CEO. „Arbeitgeber wollen Bewerber, die die verlorene Zeit aufholen, was aber nicht unbedingt eine bedeutende akademische Investition bedeutet. Viele Unternehmen setzen vermehrt auf praxisorientierte Erfahrungen und leistungsbasierte Zertifizierungen sowie auf Schulungen, die weniger Zeit beanspruchen als ein Studienabschluss.“

ISACAs Bericht beleuchtete die Bereiche, in denen die Erwartungen von Personalchefs bezüglich offener Cyber-Sicherheitspositionen am unterschiedlichsten waren:

  • 55 Prozent der Befragten sagen aus, dass eine praktische, praxisbezogene Erfahrung bei der Cyber-Sicherheit als wichtigste Qualifikation gilt
  • 25 Prozent meinen, dass es den heutigen Bewerbern für Cyber-Sicherheitsstellen an technischen Fähigkeiten fehle
  • 45 Prozent glauben nicht, dass die meisten Bewerber das Geschäft der Cyber-Sicherheit verstehen
  • 69 Prozent geben an, dass ihre Unternehmen für offene Positionen üblicherweise einen Abschluss in Cyber-Sicherheit verlangen

Die Lücke schließen

ISACA empfiehlt fünf Lösungen, um qualifizierte Cyber-Sicherheitstalente zu finden und zu halten:

1. Investition in leistungsbasierte Mechanismen für die Personalbeschaffung und -bindung.

2. Einführen einer Kultur von Talentmaximierung, um vorhandenes Personal zu halten. Auch bei knappem Budget gibt es Lösungen, die den Gewinn nicht schmälern: Alternative Arbeitsregelungen, Investition in Personalentwicklung und technische Kompetenz sowie Arbeitsplatzrotation, um die Fähigkeiten zu erweitern.

3. Mitarbeiter mit tangentialen Fähigkeiten ausstatten, wie beispielsweise Anwendungs- und Netzwerkspezialisten, um zu Cyber-Sicherheitspositionen zu wechseln. Vermutlich werden sie höchst motiviert sein, um dies zu realisieren, und langfristig gesehen kann somit die Lücke geschlossen werden.

4. Einstellen und Ausbilden von Studenten und Quereinsteigern (etwa ein Universitätsvermittlungs- oder Praktikumsprogramm).

5. Automatisierung von grundlegenden Sicherheits-Betriebsaufgaben, um die Belegschaft insgesamt zu entlasten.

Eine kostenlose Ausgabe des Berichts können Sie von www.isaca.org/state-of-cyber-security-2017 herunterladen.

Twitter: https://twitter.com/ISACANews

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.

Contacts

ISACA
Jay Schwab, +1-847-660-5693
Kristen Kessinger, +1-847-660-5512
communications@isaca.org

Contacts

ISACA
Jay Schwab, +1-847-660-5693
Kristen Kessinger, +1-847-660-5512
communications@isaca.org