Mangelnde Cybersecurity-Kenntnisse sorgen für 80 Prozent der Sicherheitsverletzungen

Studie zu den wichtigsten Aspekten des Cybersecurity-Fachkräftemangels, Recruiting, Diversität und Sicherheitsbewusstsein.

Illustration: Absmeier; Quelle: Fortinet

 

Fortinet, ein Anbieter von Cybersicherheitslösungen, veröffentlichte Ende April seinen globalen 2022 Cybersecurity Skills Gap Report [1]. Der neue Bericht zeigt, dass der Mangel an Cybersecurity-Kenntnissen Unternehmen weiterhin vor zahlreiche Herausforderungen stellt. Dazu gehören unter anderem das Vorkommen von Sicherheitslücken und die daraus resultierenden finanziellen Verluste. In der Folge bleibt die Skills Gap eine der größten Sorgen für Führungskräfte auf C-Level. Zunehmend geht auch die Vorstandsebene das Thema mit hoher Priorität an. Der Bericht zeigt zudem Möglichkeiten auf, gegen die Skills Gap vorzugehen – etwa durch Weiterbildungen und Zertifizierungen, um den Kenntnisstand der Mitarbeitenden zu verbessern.

 

Die globalen Auswirkungen fehlender Cybersecurity-Kenntnisse

Laut (ISC)²s Cyber Workforce Report 2021 müssten global 65 Prozent mehr Stellen in der Cybersecurity geschaffen werden, um Unternehmen effektiv zu schützen. Die Lücke ist zwar im vergangenen Jahr von 3,12 Millionen auf 2,72 Millionen Experten geschrumpft – bleibt aber eine echte Bedrohung und macht Organisationen angreifbar.

Der Fortinet-Bericht zeigt die aus dieser Lücke resultierenden Risiken auf. Besonders auffällig: In acht von zehn der befragten Unternehmen gab es mindestens einen (Sicherheits-)Vorfall, den sie auf fehlende Cybersecurity-Kenntnisse oder mangelndes Bewusstsein zurückführen konnten. Die Umfrage zeigte auch, dass weltweit 64 Prozent der Unternehmen Sicherheitsverletzungen erlitten, die zu Umsatzeinbußen, Wiederherstellungskosten und/oder Geldstrafen führten.

Angesichts der zunehmend negativen Auswirkungen von Sicherheitsverletzungen auf Unternehmensprofite und -ruf legen immer mehr Vorstände hohe Priorität auf die Cybersicherheit. Weltweit gaben 88 Prozent der Unternehmen mit Vorstand an, dass ihr Vorstand Fragen speziell zur Cybersicherheit stellt. Und in 76 Prozent der Unternehmen hat der Aufsichtsrat eine Aufstockung des IT- und Cybersicherheitspersonals empfohlen.

 

Cybersecurity-Kenntnisse mit Weiterbildung und Zertifizierungen vertiefen

Der Skills Gap Report von Fortinet zeigt, dass Weiterbildung und Zertifizierungen entscheidende Hilfsmittel für Organisationen sind, um weiter gegen die Skills Gap vorzugehen. Laut Bericht glauben 95 Prozent der befragten Führungskräfte, dass Technologie-fokussierte Zertifizierungen ihre Rolle und ihr Team positiv beeinflussen. Umgekehrt stellen 81 Prozent der Führungskräfte bevorzugt Personen mit Zertifizierungen ein. Darüber hinaus erklärten sich 91 Prozent der Befragten bereit, die Kosten für Cyber-Zertifizierungen von Mitarbeitenden zu tragen. Ein Hauptgrund für die hohe Anerkennung der Zertifizierungen: Sie garantieren, dass ihre Träger tatsächlich über umfassende Cybersecurity-Kenntnisse verfügen und ein hohes Risikobewusstsein aufweisen.

 

Zusätzlich zur hohen Bewertung von Zertifizierungen haben 87 Prozent der Unternehmen ein Schulungsprogramm implementiert, um das Cyberbewusstsein zu erhöhen. Allerdings sind 52 Prozent der Führungskräfte der Meinung, dass es ihren Mitarbeitern immer noch an den notwendigen Kenntnissen mangelt. Das wirft die Frage auf, wie effektiv ihre aktuellen Cybersecurity-Trainingsprogramme sind.

 

Mit Verpflichtungen zur Diversität gegen Mitarbeitermangel vorgehen

Eine große Herausforderung für Unternehmen ist es, die passenden Kandidaten für sicherheitsrelevante Rollen wie Cloud-Security-Spezialisten oder SOC-Analysten zu finden. Der Bericht zeigt auf, dass 60 Prozent der Führungskräfte zugeben, Probleme beim Recruiting zu haben. 52 Prozent erklärten, dass sie Schwierigkeiten mit der Mitarbeiterbindung haben.

Als besonders schwierig erweist sich dabei die Suche nach Frauen, jungen Universitäts-Absolventen und Minderheiten. Global sehen sieben von zehn Führungskräften das Einstellen von Frauen und Absolventen als größte Hürde. 61 Prozent fanden das Recruiting von Minderheiten herausfordernd.

In ihrem Bestreben, kompetentere, vielfältigere Teams zu bilden, haben sich dem Bericht zufolge 89 Prozent der globalen Unternehmen als Teil ihrer Recruiting-Strategie konkrete Diversitätsziele gesetzt. Der Bericht zeigt auch, dass 75 Prozent der Unternehmen über formale Strukturen verfügen, um gezielt mehr Frauen einzustellen, und 59 Prozent über Strategien zur Einstellung von Minderheiten. Darüber hinaus bemühen sich global gesehen 51 Prozent der Unternehmen, mehr Veteranen einzustellen.

 

Sandra Wheatley, SVP Marketing, Threat Intelligence and Influencer Communications bei Fortinet

»Laut dem veröffentlichten Fortinet-Bericht 2022 ist der Fachkräftemangel nicht nur eine Herausforderung für Talente, sondern hat auch gravierende Auswirkungen auf die Wirtschaft. Das setzt ihn ganz oben auf die Agenda von Führungskräften weltweit. Mit unserer Fortinets Training Advancement Agenda (TAA) und dem Training Institute Programm gehen wir die im Bericht aufgezeigten Herausforderungen durch unterschiedliche Initiativen an. Dazu gehören Programme zur Cybersecurity-Zertifizierung und ein Bekenntnis, verstärkt Cyber-Expertinnen einzustellen. Als Teil dieses Engagements hat sich Fortinet zum Ziel gesetzt, bis 2026 eine Million Fachleute zu schulen, um die Cyber-Kenntnisse und das Sicherheitsbewusstsein zu verbessern und die Skills Gap zu schließen.«

 

[1] Über die Fortinet Skills Gap Befragung:

  • Die Befragung wurde unter mehr als 1.200 IT- und Cybersecurity-Entscheidungsträgern aus 29 Märkten durchgeführt, darunter die U.S., Frankreich, Japan, Mexico und weiteren Ländern.
  • Die Befragten stammten aus diversen Branchen, darunter Technologie (28 Prozent), Produktion (12 Prozent) und Finanzdienstleistungen (10 Prozent).

 

 

 

Unternehmen auf der Suche nach etablierten Weiterbildungen für Sicherheitsbewusstsein können sich an Fortinet wenden: Fortinet bietet im Rahmen des Award-prämierten Fortinet Training Institutes einen Security-Awareness und Trainings-Service an. Der Service verbessert das Cyber-Risikobewusstsein unter den Mitarbeitenden und schützt so die wichtigsten digitalen Ressourcen vor Cyber-Bedrohungen. Regelmäßige Updates aus Fortinets FortiGuard Labs halten die Mitarbeitenden auf dem Laufenden. Dadurch erfahren diese, welche neuen Methoden Cyber-Angreifer gegenwärtig verwenden. So können Unternehmen Sicherheitsverletzungen effektiver verhindern und Angriffe besser abwehren.