Bild: CC0 - pixabay.com
Bild: CC0 - pixabay.com

Gastartikel - Gérard Bauer, Vectra Networks

Fachkräftemangel in Sachen Cybersicherheit – Fünf Ansätze

Gerade im Bereich Cybersicherheitsanalytik und -betrieb fehlt es an Experten. Wie kann man diesem Kompetenzmangel entgegentreten?

Die Fähigkeit, Cyberbedrohungen zu erkennen und darauf zu reagieren, wird durch einen Mangel an Kompetenz und fachlich versierten Cybersicherheitsmitarbeitern stark eingeschränkt. Laut Untersuchungen von ISACA.org berichteten 46 Prozent der befragten Unternehmen im Jahr 2016 über einen problematischen Mangel an Cyber-Know-how. Die Lage bleibt in diesem Jahr auf ähnlichem Niveau, mit 45 Prozent der Unternehmen, die dieses Problem bestätigten.

Diese Zahlen deuten auf einen allgemeinen Mangel an IT-Fachkräften hin, aber der Kompetenzmangel ist besonders ausgeprägt im Bereich Cybersicherheitsanalytik und -betrieb, wie diese Zahlen verdeutlichen.

Den von der Enterprise Strategy Group (ESG) und der Information Systems Security Association (IVSS) durchgeführten Untersuchungen von 2016 zufolge gaben 33 Prozent der Befragten an, dass der größte Mangel im Bereich Cybersicherheitsanalytik und Betrieb von Sicherheitssystemen vorliegt. Die Sicherheitsanalytik stellt den höchsten Mangel unter der gesamten Sicherheitsexpertise dar.

Laut jüngster ESG-Studie glauben 54 Prozent der Befragten, dass ihre verfügbaren Qualifikationsniveaus für Cybersicherheitsanalytik und -betrieb unangemessen sind. 57 Prozent der Befragten glauben, dass ihre Personalstärke in diesem Bereich unangemessen ist.

Die Auswirkungen von Kompetenz- und Personalmangel sind auch in der Forschung sichtbar. Sicherheitsteams sind besonders schwach besetzt bei Aufgaben wie Bedrohungsjagd, Bewertung und Priorisierung von Sicherheitswarnungen, Computerforensik und Verfolgung des Lebenszyklus von Sicherheitsvorfällen.

Natürlich schlagen viele Sicherheitsverantwortliche eine einfache Lösung vor, nämlich mehr Cybersicherheitspersonal einzustellen, um den Mangel an Expertise zu überbrücken. In der Tat gaben 81 Prozent der befragten Sicherheitsverantwortlichen an, dass ihr Unternehmen plant, weitere entsprechende Mitarbeiter in diesem Jahr einzustellen.

Leider ist dies nicht immer einfach. Nach Angaben der ESG-Studie finden es 18 Prozent der Unternehmen "äußerst schwierig", zusätzliches Personal für Cybersicherheitsanalytik und -betrieb einzustellen. 63 Prozent erachten dies zumindest als "schwierig".

Fünf Möglichkeiten zur Bewältigung des Kompetenzmangels in der Cybersicherheit

Angesichts der problematischen Tatsachen sind Lösungsmöglichkeiten gefragt, um den Fachkräftemangel anzugehen:

1. Automatisierung und Orchestrierung. Sicherheitsverantwortliche beurteilen Sicherheitsoperationen, entwickeln formale Runbooks und nutzen Technologie, um die Automatisierung und die Orchestrierung der Arbeit und Fähigkeiten der Mitarbeiter zu ermöglichen. 

2. Maschinelles Lernen vorantreiben. Langsam aber sicher testen immer mehr große Unternehmen die richtigen Anwendungsfälle für maschinelle Lerntechnologien, die ihnen helfen können, Sicherheitsvorfälle zu priorisieren und zu untersuchen. Sicherheitsverantwortliche sollten hier aber eine breite Evaluierung vornehmen, da es eine Menge Innovation gibt.

3. Rationalisierung, Konsolidierung und Integration von Sicherheits-Tools. Sicherheitsoperationen basieren heute auf zu vielen Tools, die nicht miteinander kommunizieren, was zu Mehraufwand führt. Viele Sicherheitsverantwortliche versuchen, dieser Komplexität entgegenzuwirken, indem sie eine integrierte Sicherheitstechnologiearchitektur wie die "Security Operations and Analytics Platform"-Architektur (SOAPA) der ESG aufbauen.

4. Hilfe suchen. Anstatt sich selbst durchzukämpfen, setzen vorausdenkende Sicherheitsverantwortliche zunehmend auf Professional Services und Managed Services. Es ist anzumerken, dass selbst die modernsten Unternehmen erkennen, dass sie nicht alles selbst machen können und daher Dienstleister suchen, um das interne Personal zu ergänzen.

5. Investition in Ausbildung und Karriereplanung des Sicherheitspersonals. Sicherheitsverantwortliche, die die besten Talente rekrutieren und halten wollen, müssen ihr Unternehmen zu einem "Cybersecurity Center of Excellence" machen. Zu den Schwerpunkten für Investitionen gehören Schulungen, Mentoring-Programme und Karriere-Entwicklungsberatung. Engagierte Sicherheitsverantwortliche werden auch ihre Cybersecurity-Programme intensiv publik machen, um im Cybersicherheitsumfeld von sich reden zu machen.

Sicherheitsverantwortliche sollten den Kompetenzmangel in der Cybersicherheit in jeder Entscheidung berücksichtigen. Dieser Rat gilt besonders, wenn es um Cybersicherheitsanalytik und den Betrieb von Sicherheitssystemen geht. Der Mangel an entsprechender Kompetenz ist letztlich eine existenzielle Bedrohung, die schwere  Auswirkungen hat. Daher muss auch von nationaler Seite mehr getan werden, um das Vertrauen der Bevölkerung in die digitalisierte Welt aufrechtzuerhalten.

Gérard Bauer ist Vice President EMEA bei Vectra Networks.

Übrigens: Mehr über Vectra Networks und die Strategie des Unternehmens für Europa erfahren Sie in unserem Artikel "KI als Security-Hilfsarbeiter", für den wir mit Vectra-CEO Hitesh Sheth gesprochen haben.

Klarna ernennt neuen DACH-Geschäftsführer

Zahlungsdienstleister Klarna hat mit Robert Bueninck einen...

Weiterlesen

HR via Smartphone - direkt, effizient und es macht auch noch Spaß

Es ist Zeit für smarte Tools und Kommunikation in der...

Weiterlesen

Der Wettlauf um mehr Sicherheit

Cyber-Sicherheit ist mitunter wie das Rennen zwischen Hase...

Weiterlesen

Cryptojacking am Vormarsch

Was bedeuten diese neueren Angriffsformen, die Unternehmen...

Weiterlesen

Lautloser Angriff: Alexa, Siri & Co. austricksen

Sehr zur Freude ihrer millionenfachen Besitzer erledigen...

Weiterlesen

Spezialistenausbildung in Digitaler Transformation

Ein neuer Executive Masterlehrgang der FH Kufstein Tirol...

Weiterlesen

Wie sicher sind Bitcoin & Co.?

NTT Security, die IT-Sicherheits-Experten der NTT Group,...

Weiterlesen

Verschlüsselung Fehlanzeige

Gretchenfrage: Wie halten es die Österreicher eigentlich mit...

Weiterlesen

Bitcoin: Von Lösegeld und Schatztruhen

Sich als Unternehmen einen Notgroschen in Form von...

Weiterlesen

Steigende Budgets für Digitalisierung und Security

Viele Unternehmen nützen neue Technologien, um innovative...

Weiterlesen

SORAVIA schnappt sich "CIO des Jahres"

Hannes Gutmeier übernimmt als Chief Information Officer die...

Weiterlesen

Zeitenwende bei der Zutrittskontrolle

Industrie 4.0 ist mit beeindruckender Geschwindigkeit in...

Weiterlesen

Größte Security-Gefahren im Connected Car

Media-Schnittstellen, Car2X-Komunikation, Bus-Systeme: Autos...

Weiterlesen

Neuer DACH-Chef bei Kaspersky

Milos Hrncar verantwortet ab sofort als General Manager die...

Weiterlesen

Neuer Finanzchef bei NTT DATA

Mario Fürntratt leitet ab sofort den Bereich Finance &...

Weiterlesen

Objekterkennung auf Oktoberfest-Niveau

Das Wiener Startup MoonVision liefert mit seiner Plattform...

Weiterlesen

Digitaler Arbeitsplatz: Wie man den Weg dorthin erfolgreich meistert

Im Meeting-Raum verbringen Mitarbeiter in der Regel mehr als...

Weiterlesen

Datensilos werden zum Problem

Ein schneller Zugriff auf konsistente Datenbestände ist für...

Weiterlesen

KI im Kundenservice

Es gibt weiterhin signifikante Unterschiede zwischen...

Weiterlesen