Eine neue Studie von Fortinet zeigt, dass die Cyberrisiken aufgrund des Fachkräftemangels zunehmen – die Anzahl der Unternehmen, die fünf oder mehr Sicherheitsverletzungen erlitten haben, ist um 53 Prozent gestiegen.
Fortinet hat seinen 2023 Global Cybersecurity Skills Gap Report veröffentlicht [1]. Der Bericht zeigt die aktuellen Herausforderungen im Zusammenhang mit dem Cybersecurity-Fachkräftemangel auf, von dem Unternehmen weltweit betroffen sind.
Die wichtigsten Ergebnisse des Berichts:
- Der Cybersecurity-Fachkräftemangel hat dazu beigetragen, dass wichtige IT-Stellen nicht besetzt werden konnten, wodurch sich die Cyberrisiken für Unternehmen, z. B. in Form von Sicherheitsverletzungen, erhöht haben.
- Cybersecurity ist nach wie vor eine Priorität für Unternehmensvorstände und es besteht eine hohe Nachfrage nach mehr IT-Sicherheitspersonal.
- Technologieorientierte Zertifizierungen als Nachweis für Kompetenzen werden von Arbeitgebern sehr geschätzt.
- Unternehmen erkennen die Vorteile der Rekrutierung und Bindung vielfältiger Talente, um dem Fachkräftemangel entgegenzuwirken. Die Umsetzung stellt jedoch eine Herausforderung dar.
Die kostspielige Realität des zunehmenden Cybersecurity-Fachkräftemangels
Schätzungen zufolge werden 3,4 Millionen Spezialisten benötigt, um die weltweite Personallücke im Bereich der Cybersecurity zu schließen. Der 2023 Global Cybersecurity Skills Gap Report zeigt, dass die Zahl der Unternehmen, die zwischen 2021 und 2022 fünf oder mehr Sicherheitsverletzungen erlitten haben, um 53 Prozent gestiegen ist. Eine Folge davon ist, dass viele unterbesetzte Cybersecurity-Teams überlastet sind. Es wird für sie immer schwieriger, mit den zahlreichen täglichen Bedrohungswarnungen mitzuhalten und diverse Lösungen zu verwalten, um die Geräte und Daten ihres Unternehmens zu schützen.
Eine Folge davon ist, dass viele unterbesetzte Cybersecurity-Teams überlastet sind, während sie versuchen, mit den zahlreichen täglichen Bedrohungswarnungen mitzuhalten und diverse Lösungen zu verwalten, um die Geräte und Daten ihres Unternehmens zu schützen.
Darüber hinaus geben laut dem Bericht 68 Prozent der Unternehmen an, dass sie aufgrund des Cybersecurity-Fachkräftemangels mit zusätzlichen Cyberrisiken konfrontiert sind. Weitere Ergebnisse, die auf ein erhöhtes Cyberrisiko hindeuten und teilweise auf den Fachkräftemangel zurückgeführt werden können, sind:
- Sicherheitsverletzungen nehmen zu: 84 Prozent der Unternehmen haben in
- den letzten 12 Monaten eine oder mehrere Sicherheitsverletzungen erlebt, verglichen mit 80 Prozent im Vorjahr.
- Mehr Unternehmen wurden durch Sicherheitsverletzungen finanziell geschädigt: Fast 50 Prozent der Unternehmen waren in den letzten 12 Monaten mit Sicherheitsverletzungen konfrontiert, deren Behebung mehr als 1 Million US-Dollar kostete. Zum Vergleich: Im Vorjahresbericht gaben dies 38 Prozent der Unternehmen an.
- Die Zahl der Cyberangriffe wird weiter steigen: Gleichzeitig gehen 65 Prozent der Unternehmen davon aus, dass die Zahl der Cyberangriffe in den nächsten 12 Monaten zunehmen wird. Dies verstärkt die Notwendigkeit, Schlüsselpositionen im Cybersecurity-Bereich zu besetzen, um das Sicherheitsprofil der Unternehmen zu stärken.
- Der Cybersecurity-Fachkräftemangel ist ein Hauptanliegen der Vorstände: Der Bericht zeigt, dass sich 93 Prozent der Unternehmensvorstände mit der Frage beschäftigen, wie sich das Unternehmen vor Cyberangriffen schützt. 83 Prozent der Vorstände befürworten die Einstellung von mehr IT-Sicherheitspersonal und unterstreichen damit den hohen Bedarf an neuen Talenten.
John Maddison, EVP of Products and CMO bei Fortinet
»Die Ergebnisse des jüngsten Global Cybersecurity Skills Gap Report von Fortinet zeigen deutlich, dass der Cybersecurity-Fachkräftemangel eine der größten Herausforderungen für Unternehmen darstellt. In der aktuellen Situation sollten sie überforderte Teams durch Automatisierung entlasten und sich gleichzeitig auf Cybersicherheitsschulungen und die Weiterbildung von Talenten konzentrieren.«
Weiterbildung von IT-Sicherheitsfachkräften und Nachwuchsförderung
Viele Arbeitgeber sind der Ansicht, dass Schulungen und Zertifizierungen ihren Unternehmen helfen können, Kompetenzlücken zu schließen: Zertifizierungen sind nicht nur für IT-Fachkräfte nützlich, die sich beruflich weiterentwickeln möchten, sondern auch für Quereinsteiger. Neben der Berufserfahrung betrachten Arbeitgeber Zertifizierungen und Schulungen als zuverlässigen Nachweis für die Kompetenzen einer Person. 90 Prozent der Führungskräfte bevorzugen die Einstellung von Personen mit technologiebezogenen Zertifizierungen, gegenüber 81 Prozent im Vorjahr. Darüber hinaus sind 90 Prozent der Befragten bereit, die Cybersecurity-Zertifizierung von Mitarbeitern zu bezahlen. Obwohl Zertifizierungen hoch angesehen sind, gaben mehr als 70 Prozent der Befragten an, dass es schwierig sei, Mitarbeiter mit entsprechenden Nachweisen zu finden.
Bessere Chancen für Frauen und Angehörige von Minderheiten tragen dazu bei, die Kompetenzlücke zu schließen
Der Bericht zeigt, dass Unternehmen auch nach Möglichkeiten suchen, neue Talentpools zu erschließen, um Stellen im Bereich der Cybersicherheit zu besetzen. Acht von zehn Unternehmen verfolgen Diversitätsziele als Teil ihrer Einstellungspraktiken. Jedoch geben etwa 40 Prozent der Unternehmen an, dass es schwierig sei, qualifizierte Bewerber zu finden, die Frauen sind oder einer Minderheit angehören. Gleichzeitig zeigt der Bericht, dass die Zahl der Unternehmen, die Frauen
(88 Prozent im Jahr 2021 und 89 Prozent im Jahr 2022) und Minderheiten (67 Prozent im Jahr 2021 und 68 Prozent im Jahr 2022) einstellen, im Vergleich zum Vorjahr nur um ein Prozent gestiegen ist.
Fortinets Engagement bei der Bekämpfung des Cybersecurity-Fachkräftemangels
Um den Herausforderungen des Fachkräftemangels zu begegnen, unterstützt Fortinet Unternehmen bei der Optimierung ihres Cyberrisikomanagements durch ML-basierte Automatisierung und Services sowie einen vereinfachten Zugang zu Cybersecurity-Schulungen. Als Teil dieser Bemühungen hat sich Fortinet dazu verpflichtet, bis 2026 eine Million Menschen in Cybersecurity auszubilden, um neue Weiterbildungsmöglichkeiten für Sicherheitsexperten zu schaffen sowie neue Talentpools zu erschließen.
[1] Über die Fortinet Skills Gap Survey:
-
Die Umfrage wurde unter mehr als 1.800 IT- und/oder Cybersecurity-Entscheidungsträgern an 29 verschiedenen Standorten durchgeführt.
-
Die Befragten kamen aus verschiedenen Branchen, darunter Technologie (21 Prozent), Fertigung (16 Prozent) und Finanzdienstleistungen (13 Prozent).