Die Hälfte der IT-Security-Teams in Deutschland ist Cyberkriminellen nicht gewachsen

Die Unternehmenssicherheit wird nicht nur durch fehlende oder mangelhafte IT-Security-Systeme bedroht, sondern es fehlt vor allem auch an Fachkräften.

Der vielbeschworene Fachkräftemangel in der IT schlägt sich zunehmend auch auf die IT-Sicherheitsbemühungen der Unternehmen nieder. Demnach weisen viele Security-Experten signifikante Qualifikationslücken auf – was wiederum die Unternehmenssicherheit bedroht.

Zugleich fühlen sich immer mehr in der IT-Sicherheit tätige Mitarbeiter überlastet. Das sind die zentralen Ergebnisse einer kürzlich veröffentlichten Studie des amerikanischen IT-Sicherheitsanbieters Symantec, die ein düsteres Bild hinsichtlich der Belastung und den Fähigkeiten von Cybersecurity-Teams in Unternehmen zeichnet.

Demnach sind fast die Hälfte der Cybersecurity-Entscheider in Deutschland, Frankreich und Großbritannien sind der Auffassung, dass ihre Teams und deren Kenntnisse denen von Cyberkriminellen oft nicht gewachsen sind (48 Prozent). Die Folge: Der Druck auf bereits überlastete Mitarbeiter erhöht sich zusätzlich. So denken bereits jeweils knapp zwei Drittel der Cybersecurity-Experten darüber nach, die Branche zu wechseln (63 Prozent) oder ihrem aktuellen Arbeitgeber zu kündigen (64 Prozent).

Knapp die Hälfte der IT-Sicherheitsexperten gab zudem zu, dass ihre Teams nicht über die notwendigen persönlichen Fähigkeiten verfügen, um tägliche Bedrohungen zu bekämpfen, denen ihre Unternehmen ausgesetzt sind (45 Prozent in Deutschland). Bei fast genau so vielen Befragten sind die Teams nicht einmal in der Lage, die aktuelle Arbeitsbelastung zu bewältigen (44 Prozent in Deutschland).

Weil der Arbeitsmarkt als leergefegt gilt, wenn es um erfahrene IT-Sicherheitsexperten geht, bleiben viele Stellen unbesetzt und die IT-Security-Teams dauerhaft gefährlich unterbesetzt. Schon allein dadurch werden die Abwehrmechanismen der Unternehmen kontinuierlich schwächer.

Die wichtigsten hiesigen Ergebnisse:

  • Jeder zweite Security-Experten in Deutschland gibt an, dass seine Teams zu viele Tagesaufgaben übernehmen müssen, um wichtige Kompetenzen weiter auszubauen (51 Prozent)
  • Knapp die Hälfte sehen in Deutschland den technologischen Wandel schneller voranschreiten, als sie und ihre Teams sich daran anpassen können (48 Prozent)
  • Ebenso viele geben an, dass Angreifer über extrem hohe Ressourcen und Unterstützung von ‚böswilligen Akteuren‘ verfügen – darunter zum Beispiel aus der organisierten Kriminalität und staatlich geförderte Hacker (49 Prozent)

Die Sicherheit von Unternehmen ist unter anderem durch die schwindende Bedrohungsanalyse-Fähigkeiten und Möglichkeiten und dem schwindenden Pool an Cybersecurity-Talenten stark gefährdet. In Deutschland sieht die Situation zudem bereits kritischer als im internationalen Umfeld aus:

  • Drei von vier Security-Experten unterschätzen den Aufwand und die notwendigen Aktionen die erforderlich wären, um mit einer Bedrohung oder einem Vorfall richtig umzugehen (78 Prozent insgesamt und 83 Prozent in Deutschland)
  • Rund acht von zehn IT-Sicherheits-Beschäftigten entscheiden sich zu schnell und zu wenig fundiert bei der Beurteilung einer Bedrohung (77 Prozent insgesamt und 80 Prozent in Deutschland)
  • Mehr als zwei Drittel der Security-Experten fühlen sich für einen bereits im eigenen Unternehmen stattgefundenen Sicherheitsvorfall verantwortlich, der sich hätte vermeiden lassen (69 Prozent insgesamt und 75 Prozent in Deutschland)

Die Zahlen zeigen: Neueinstellungen allein sind nicht die Lösung, um den Fachkräftemangel zu bekämpfen. Die Verteidigungsstrategien müssen sich ändern, etwa durch den Einsatz KI-optimierter Cybersecurity. Weitere Zahlen & Fakten in der folgenden Infografik:

Quelle: Symantec

Verwandte Artikel:

Immer noch 1/5 der KMU in Deutschland nicht ausreichend auf DSGVO vorbereitet

Ausgaben für Cybersecurity steigen zwischen 2010 und 2018 um 141 Prozent

Identitätsbetrug im Internet: 3/4 aller Betrugsversuche mittels Social Engineering

Ein Viertel der Europäer bevorzugt Cybersicherheit durch künstliche Intelligenz

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*