Bild: CC0 - pixabay.com
Bild: CC0 - pixabay.com

Gastartikel - Gérard Bauer, Vectra Networks

Fachkräftemangel in Sachen Cybersicherheit – Fünf Ansätze

Gerade im Bereich Cybersicherheitsanalytik und -betrieb fehlt es an Experten. Wie kann man diesem Kompetenzmangel entgegentreten?

Die Fähigkeit, Cyberbedrohungen zu erkennen und darauf zu reagieren, wird durch einen Mangel an Kompetenz und fachlich versierten Cybersicherheitsmitarbeitern stark eingeschränkt. Laut Untersuchungen von ISACA.org berichteten 46 Prozent der befragten Unternehmen im Jahr 2016 über einen problematischen Mangel an Cyber-Know-how. Die Lage bleibt in diesem Jahr auf ähnlichem Niveau, mit 45 Prozent der Unternehmen, die dieses Problem bestätigten.

Diese Zahlen deuten auf einen allgemeinen Mangel an IT-Fachkräften hin, aber der Kompetenzmangel ist besonders ausgeprägt im Bereich Cybersicherheitsanalytik und -betrieb, wie diese Zahlen verdeutlichen.

Den von der Enterprise Strategy Group (ESG) und der Information Systems Security Association (IVSS) durchgeführten Untersuchungen von 2016 zufolge gaben 33 Prozent der Befragten an, dass der größte Mangel im Bereich Cybersicherheitsanalytik und Betrieb von Sicherheitssystemen vorliegt. Die Sicherheitsanalytik stellt den höchsten Mangel unter der gesamten Sicherheitsexpertise dar.

Laut jüngster ESG-Studie glauben 54 Prozent der Befragten, dass ihre verfügbaren Qualifikationsniveaus für Cybersicherheitsanalytik und -betrieb unangemessen sind. 57 Prozent der Befragten glauben, dass ihre Personalstärke in diesem Bereich unangemessen ist.

Die Auswirkungen von Kompetenz- und Personalmangel sind auch in der Forschung sichtbar. Sicherheitsteams sind besonders schwach besetzt bei Aufgaben wie Bedrohungsjagd, Bewertung und Priorisierung von Sicherheitswarnungen, Computerforensik und Verfolgung des Lebenszyklus von Sicherheitsvorfällen.

Natürlich schlagen viele Sicherheitsverantwortliche eine einfache Lösung vor, nämlich mehr Cybersicherheitspersonal einzustellen, um den Mangel an Expertise zu überbrücken. In der Tat gaben 81 Prozent der befragten Sicherheitsverantwortlichen an, dass ihr Unternehmen plant, weitere entsprechende Mitarbeiter in diesem Jahr einzustellen.

Leider ist dies nicht immer einfach. Nach Angaben der ESG-Studie finden es 18 Prozent der Unternehmen "äußerst schwierig", zusätzliches Personal für Cybersicherheitsanalytik und -betrieb einzustellen. 63 Prozent erachten dies zumindest als "schwierig".

Fünf Möglichkeiten zur Bewältigung des Kompetenzmangels in der Cybersicherheit

Angesichts der problematischen Tatsachen sind Lösungsmöglichkeiten gefragt, um den Fachkräftemangel anzugehen:

1. Automatisierung und Orchestrierung. Sicherheitsverantwortliche beurteilen Sicherheitsoperationen, entwickeln formale Runbooks und nutzen Technologie, um die Automatisierung und die Orchestrierung der Arbeit und Fähigkeiten der Mitarbeiter zu ermöglichen. 

2. Maschinelles Lernen vorantreiben. Langsam aber sicher testen immer mehr große Unternehmen die richtigen Anwendungsfälle für maschinelle Lerntechnologien, die ihnen helfen können, Sicherheitsvorfälle zu priorisieren und zu untersuchen. Sicherheitsverantwortliche sollten hier aber eine breite Evaluierung vornehmen, da es eine Menge Innovation gibt.

3. Rationalisierung, Konsolidierung und Integration von Sicherheits-Tools. Sicherheitsoperationen basieren heute auf zu vielen Tools, die nicht miteinander kommunizieren, was zu Mehraufwand führt. Viele Sicherheitsverantwortliche versuchen, dieser Komplexität entgegenzuwirken, indem sie eine integrierte Sicherheitstechnologiearchitektur wie die "Security Operations and Analytics Platform"-Architektur (SOAPA) der ESG aufbauen.

4. Hilfe suchen. Anstatt sich selbst durchzukämpfen, setzen vorausdenkende Sicherheitsverantwortliche zunehmend auf Professional Services und Managed Services. Es ist anzumerken, dass selbst die modernsten Unternehmen erkennen, dass sie nicht alles selbst machen können und daher Dienstleister suchen, um das interne Personal zu ergänzen.

5. Investition in Ausbildung und Karriereplanung des Sicherheitspersonals. Sicherheitsverantwortliche, die die besten Talente rekrutieren und halten wollen, müssen ihr Unternehmen zu einem "Cybersecurity Center of Excellence" machen. Zu den Schwerpunkten für Investitionen gehören Schulungen, Mentoring-Programme und Karriere-Entwicklungsberatung. Engagierte Sicherheitsverantwortliche werden auch ihre Cybersecurity-Programme intensiv publik machen, um im Cybersicherheitsumfeld von sich reden zu machen.

Sicherheitsverantwortliche sollten den Kompetenzmangel in der Cybersicherheit in jeder Entscheidung berücksichtigen. Dieser Rat gilt besonders, wenn es um Cybersicherheitsanalytik und den Betrieb von Sicherheitssystemen geht. Der Mangel an entsprechender Kompetenz ist letztlich eine existenzielle Bedrohung, die schwere  Auswirkungen hat. Daher muss auch von nationaler Seite mehr getan werden, um das Vertrauen der Bevölkerung in die digitalisierte Welt aufrechtzuerhalten.

Gérard Bauer ist Vice President EMEA bei Vectra Networks.

Übrigens: Mehr über Vectra Networks und die Strategie des Unternehmens für Europa erfahren Sie in unserem Artikel "KI als Security-Hilfsarbeiter", für den wir mit Vectra-CEO Hitesh Sheth gesprochen haben.

SAP: Richter richtet's in CEE

Rudi Richter, Geschäftsführer von SAP Österreich, steigt zum...

Weiterlesen

Nahed Hatahet in VÖSI-Vorstand gewählt

Als neues Mitglied des Vorstands des "Verband...

Weiterlesen

Micro Focus: Neff wird Vice President Sales DACH

Alexander Neff ist ab sofort als Vice President Sales für...

Weiterlesen

MicroStrategy mit neuem VP für Central Europe

MicroStrategy, Anbieter von Enterprise Analytics- und...

Weiterlesen

SEO Sommerfrische Woche 6 – Seitengeschwindigkeit optimieren

Wer hat schon Zeit und Geduld, auf langsam ladende Seiten zu...

Weiterlesen

KI ist eine Chance für das IT Service Management

Herkömmliches ITSM genügt nicht, um die Herausforderungen,...

Weiterlesen

Wenn Firmengeräte auf Reisen gehen

Immer öfter landen auch Firmen-Handy oder -Laptop im...

Weiterlesen

SEO Sommerfrische Woche 5 – interne Links

Links sind ein wichtiger Rankingfaktor für Google. Wenn sie...

Weiterlesen

Auswirkungen der KI auf die Arbeitswelt

Die Digitalisierung und die neuen technologischen...

Weiterlesen

SEO Sommerfrische Woche 4 – Bilder auf SEO-Hochglanz optimieren

Bilder sind Blickfang und Informationsträger zur gleichen...

Weiterlesen

Arnoldner wird CEO der A1 Telekom Austria Group

Der Aufsichtsrat hat heute die Bestellung von Thomas...

Weiterlesen

Tech Data bildet DACH-Region

Tech Data stellt die Organisation in der Region Deutschland,...

Weiterlesen

Eine der spannendsten Kombinationen der IT-Branche

Johannes Kreiner, Geschäftsführer der Sage GmbH, spricht im...

Weiterlesen

Snor neuer Director Security von A1 Digital

Ab sofort übernimmt Thomas Snor den neuen Security-Bereich...

Weiterlesen

Sicherheits-Container für Datenschutz unterwegs

Führungskräfte und Mitarbeiter, die viel unterwegs sind,...

Weiterlesen

Wachsende IT-Komplexität: 6 Strategien für CIOs

Die Zukunft erschien nie komplexer. IT-Führungskräfte sollen...

Weiterlesen

SEO Sommerfrische Woche 3 – Content optimieren

Nach dem letzten Teil der SEO-Sommerfrische haben Sie sicher...

Weiterlesen

Personalchefin zieht in T-Mobile-Geschäftsführung ein

Sabine Bothe wird mit 1. August 2018 Geschäftsführerin für...

Weiterlesen

it-novum: Neuer Country Manager in Österreich

Johannes Michael Weiß hat mit Juli die Verantwortung für das...

Weiterlesen

"Die große Chance" für Security-Startups

Vom 9. bis 11. Oktober 2018 dreht sich in Nürnberg auf der...

Weiterlesen