Bild: CC0 - pixabay.com
Bild: CC0 - pixabay.com

Gastartikel - Gérard Bauer, Vectra Networks

Fachkräftemangel in Sachen Cybersicherheit – Fünf Ansätze

Gerade im Bereich Cybersicherheitsanalytik und -betrieb fehlt es an Experten. Wie kann man diesem Kompetenzmangel entgegentreten?

Die Fähigkeit, Cyberbedrohungen zu erkennen und darauf zu reagieren, wird durch einen Mangel an Kompetenz und fachlich versierten Cybersicherheitsmitarbeitern stark eingeschränkt. Laut Untersuchungen von ISACA.org berichteten 46 Prozent der befragten Unternehmen im Jahr 2016 über einen problematischen Mangel an Cyber-Know-how. Die Lage bleibt in diesem Jahr auf ähnlichem Niveau, mit 45 Prozent der Unternehmen, die dieses Problem bestätigten.

Diese Zahlen deuten auf einen allgemeinen Mangel an IT-Fachkräften hin, aber der Kompetenzmangel ist besonders ausgeprägt im Bereich Cybersicherheitsanalytik und -betrieb, wie diese Zahlen verdeutlichen.

Den von der Enterprise Strategy Group (ESG) und der Information Systems Security Association (IVSS) durchgeführten Untersuchungen von 2016 zufolge gaben 33 Prozent der Befragten an, dass der größte Mangel im Bereich Cybersicherheitsanalytik und Betrieb von Sicherheitssystemen vorliegt. Die Sicherheitsanalytik stellt den höchsten Mangel unter der gesamten Sicherheitsexpertise dar.

Laut jüngster ESG-Studie glauben 54 Prozent der Befragten, dass ihre verfügbaren Qualifikationsniveaus für Cybersicherheitsanalytik und -betrieb unangemessen sind. 57 Prozent der Befragten glauben, dass ihre Personalstärke in diesem Bereich unangemessen ist.

Die Auswirkungen von Kompetenz- und Personalmangel sind auch in der Forschung sichtbar. Sicherheitsteams sind besonders schwach besetzt bei Aufgaben wie Bedrohungsjagd, Bewertung und Priorisierung von Sicherheitswarnungen, Computerforensik und Verfolgung des Lebenszyklus von Sicherheitsvorfällen.

Natürlich schlagen viele Sicherheitsverantwortliche eine einfache Lösung vor, nämlich mehr Cybersicherheitspersonal einzustellen, um den Mangel an Expertise zu überbrücken. In der Tat gaben 81 Prozent der befragten Sicherheitsverantwortlichen an, dass ihr Unternehmen plant, weitere entsprechende Mitarbeiter in diesem Jahr einzustellen.

Leider ist dies nicht immer einfach. Nach Angaben der ESG-Studie finden es 18 Prozent der Unternehmen "äußerst schwierig", zusätzliches Personal für Cybersicherheitsanalytik und -betrieb einzustellen. 63 Prozent erachten dies zumindest als "schwierig".

Fünf Möglichkeiten zur Bewältigung des Kompetenzmangels in der Cybersicherheit

Angesichts der problematischen Tatsachen sind Lösungsmöglichkeiten gefragt, um den Fachkräftemangel anzugehen:

1. Automatisierung und Orchestrierung. Sicherheitsverantwortliche beurteilen Sicherheitsoperationen, entwickeln formale Runbooks und nutzen Technologie, um die Automatisierung und die Orchestrierung der Arbeit und Fähigkeiten der Mitarbeiter zu ermöglichen. 

2. Maschinelles Lernen vorantreiben. Langsam aber sicher testen immer mehr große Unternehmen die richtigen Anwendungsfälle für maschinelle Lerntechnologien, die ihnen helfen können, Sicherheitsvorfälle zu priorisieren und zu untersuchen. Sicherheitsverantwortliche sollten hier aber eine breite Evaluierung vornehmen, da es eine Menge Innovation gibt.

3. Rationalisierung, Konsolidierung und Integration von Sicherheits-Tools. Sicherheitsoperationen basieren heute auf zu vielen Tools, die nicht miteinander kommunizieren, was zu Mehraufwand führt. Viele Sicherheitsverantwortliche versuchen, dieser Komplexität entgegenzuwirken, indem sie eine integrierte Sicherheitstechnologiearchitektur wie die "Security Operations and Analytics Platform"-Architektur (SOAPA) der ESG aufbauen.

4. Hilfe suchen. Anstatt sich selbst durchzukämpfen, setzen vorausdenkende Sicherheitsverantwortliche zunehmend auf Professional Services und Managed Services. Es ist anzumerken, dass selbst die modernsten Unternehmen erkennen, dass sie nicht alles selbst machen können und daher Dienstleister suchen, um das interne Personal zu ergänzen.

5. Investition in Ausbildung und Karriereplanung des Sicherheitspersonals. Sicherheitsverantwortliche, die die besten Talente rekrutieren und halten wollen, müssen ihr Unternehmen zu einem "Cybersecurity Center of Excellence" machen. Zu den Schwerpunkten für Investitionen gehören Schulungen, Mentoring-Programme und Karriere-Entwicklungsberatung. Engagierte Sicherheitsverantwortliche werden auch ihre Cybersecurity-Programme intensiv publik machen, um im Cybersicherheitsumfeld von sich reden zu machen.

Sicherheitsverantwortliche sollten den Kompetenzmangel in der Cybersicherheit in jeder Entscheidung berücksichtigen. Dieser Rat gilt besonders, wenn es um Cybersicherheitsanalytik und den Betrieb von Sicherheitssystemen geht. Der Mangel an entsprechender Kompetenz ist letztlich eine existenzielle Bedrohung, die schwere  Auswirkungen hat. Daher muss auch von nationaler Seite mehr getan werden, um das Vertrauen der Bevölkerung in die digitalisierte Welt aufrechtzuerhalten.

Gérard Bauer ist Vice President EMEA bei Vectra Networks.

Übrigens: Mehr über Vectra Networks und die Strategie des Unternehmens für Europa erfahren Sie in unserem Artikel "KI als Security-Hilfsarbeiter", für den wir mit Vectra-CEO Hitesh Sheth gesprochen haben.

5 Schritte für hohe Datensicherheit in der Cloud

Die Verlagerung von Geschäftsprozessen und Applikationen in...

Weiterlesen

DevOps-Risiken werden unterschätzt

Unternehmen nutzen verstärkt DevOps-Modelle für die...

Weiterlesen

Ex-Microsoft Manager Keller wechselt zu presono

Lukas Keller geht als als neuer CEO zum 2015 in Linz...

Weiterlesen

Thomas Schober-Köberl verstärkt S&T

Seit Dezember ist Thomas Schober-Köberl neuer Consultant...

Weiterlesen

ONTEC schafft Führungskräfte ab

Der IT-Dienstleister ONTEC AG verzichtet auf die klassische...

Weiterlesen

TGM richtet Mini-Fabrik für Schüler ein

Am TGM in Wien nimmt eine Mini-Fabrik den Betrieb auf,...

Weiterlesen

Lindenhofer ist CEO von Moonshiner

Der bisherige CEO Florian Bauer soll als CIO (Chief...

Weiterlesen

Cyberattacke kostet 1 Mio. Euro

Erfolgreiche Cyberattacken auf Unternehmen richten im...

Weiterlesen

Datenschutzbeauftragte/r – Ausbildung mit Job-Garantie

Der Lehrgang Die/Der Zertifizierte Datenschutzbeauftragte...

Weiterlesen

Neuer CEO von Rohde & Schwarz Cybersecurity

Seit Januar 2019 hat Falk Herrmann die Geschäftsführung der...

Weiterlesen

Mit CASB sicher in der Cloud

Cloud Computing boomt. Die Vorteile der Wolke sprechen für...

Weiterlesen

Neues IAM-Modell MIRA schont Ressourcen

Wachsen Unternehmen, verkompliziert sich die Verwaltung von...

Weiterlesen

Marx macht die Cloud sicherer

Irene Marx steigt ab sofort als Area Manager Alpine beim...

Weiterlesen

Freundsberger folgt auf Marx

Cyber-Security-Anbieter Fortinet hat einen neuen...

Weiterlesen

6 Schritte zur Automatisierung mit RPA

Im digitalen Zeitalter kämpfen immer noch viele Unternehmen...

Weiterlesen

WP: Schwachstellen automatisch erkennen & patchen

Spätestens seit WannaCry und NotPetya hat sich die...

Weiterlesen

Security ist nichts Starres

Welche Bedrohungen der IT-Sicherheit stehen bei...

Weiterlesen

Infor legt Focus auf Human Capital Management

Anlässlich des Inforum 2018 diesen Herbst in Washington...

Weiterlesen

Sieben IT-Risiken, an die niemand denkt

NTT Security, das auf Sicherheit spezialisierte Unternehmen...

Weiterlesen

Neuer DSAG-Vorstand in Österreich

Seit Oktober 2018 ist Walter Schinner neuer Vorstand der...

Weiterlesen