16-4-2015 Gedruckt am 25-06-2017 aus www.monitor.co.at/index.cfm/storyid/16345

Global Information Security Workforce Study

IT-Security wird komplexer - Fachkräfte fehlen

Unternehmen und Organisationen haben es immer schwerer Bedrohungen abzuwehren, Fehler zu vermeiden und nach Cyberattacken wieder den Regelbetrieb aufzunehmen - dies zeigt eine heute veröffentlichte Studie des (ISC)², der größten Non-Profit-Organisation von zertifizierten Fachkräften für Informations- und Softwaresicherheit weltweit mit über 100.000 Mitgliedern.

Die siebte Global Information Security Workforce Study (GISWS) des (ISC)² wurde von Frost & Sullivan durchgeführt; ihre Ergebnisse belegen, dass die Sicherheit von Unternehmen gefährdet ist, weil oft unterbesetzte Teams vor der komplexen Aufgabe stehen, viele verschiedene Sicherheitstechnologien verwalten zu müssen.
 
„Unsere erste Workforce Study fand 2004 statt und beleuchtete kritische Anliegen der Informationssicherheit, denen nicht die gebührende Aufmerksamkeit gewidmet wurde.

IT-Security-Budgets steigen, aber es mangelt an Fachkräften 

Der aktuelle Bericht zeigt, dass viele dieser Themen endlich die dringend notwendige finanzielle Unterstützung und Priorität erhalten. Leider sind wir heute mit neuen Herausforderungen konfrontiert, und unser Kompetenz- und Fachkräftebedarf steigt laufend weiter“, kommentiert Dr. Adrian Davis, CISSP, Managing Director, EMEA, (ISC)².
 
In der diesjährigen Umfrage sagten 62 Prozent der Teilnehmer (gegenüber 56 Prozent im Jahr 2013), dass ihre Organisation zu wenig IT-Sicherheitsexperten beschäftigt, obwohl das Budget mehr Mitarbeiter zulassen würde. Frost & Sullivan schätzen, dass der globale Fachkräftemangel in fünf Jahren auf 1,5 Millionen Stellen anwachsen wird. Zeitgleich gewinnen Cyber-Bedrohungen an Vielfalt und Ausgereiftheit. Immer mehr Systeme und Geräte müssen geschützt werden. Begleiterscheinungen dieser bedrohlichen Entwicklung werden als kritische Themen identifiziert: Beispielsweise kommt es häufiger zu Konfigurationsfehlern und anderen Versäumnissen. Die Erholungszeit nach Angriffen auf Systeme oder Daten verlängert sich stetig.
 
Der Bericht belegt, dass die IT-Sicherheitsausgaben für Technologie, Personal und Schulung generell steigen. Gleichfalls planen Unternehmen, mehr in Tools und Technologien zu investieren. Die Anbieter von Technologieprodukten haben Probleme mit den sich rasant entwickelnden Bedrohungen Schritt zu halten: Zwei Drittel der Umfrageteilnehmer sind der Ansicht, dass ein neues Phänomen – der sogenannte „Technology Sprawl“ – die Effektivität behindert. Angesichts dieser und anderer Herausforderungen für Personalverantwortliche – 45 Prozent von ihnen haben Probleme, zusätzliche Kräfte einzustellen – nimmt auch die Nutzung von Outsourcing, Managed Services und professionellen Dienstleistungen zu.
 
„Jahr um Jahr hat die Studie einen Fachkräftemangel belegt; jetzt stellen wir allerdings fest, dass dieser Mangel durch andere, immer dringlichere Probleme noch verschärft wird, wie zum Beispiel Konfigurationsfehler und Versäumnisse, die sich negativ auf die Sicherheitslage globaler Unternehmen auswirken können.“
 
Die ausführliche GISWS 2015 steht hier zum Download zur Verfügung: https://www.isc2cares.org/IndustryResearch/GISWS/