Studie: Fachkräftemangel bedroht Unternehmenssicherheit
Mangelte es vor rund zehn Jahren vielen Unternehmen und Organisationen an einem Bewusstsein für IT-Sicherheit, so ist heutzutage vielmehr der Fachkräftemangel das Problem, lautet das Ergebnis einer Studie. Und die Situation wird sich noch verschärfen.
Abbildung auf dem Titelblatt der Studie
(Bild: isc2cares.org)
- Ute Roos
Für Unternehmen wird es zunehmend schwerer, IT-Bedrohungen vorzubeugen, sie abzuwehren und nach Sicherheitsvorfällen den Regelbetrieb wieder aufzunehmen, stellt die heute veröffentlichte "Global Information Security Workforce Study" (GISWS) der Nonprofitorganisation (ISC)2 fest. Grund dafür sind die zunehmenden Bedrohungen bei gleichzeitigem Fachkräftemangel. So stehen oft unterbesetzte Teams vor der komplexen Aufgabe, verschiedene Sicherheitstechnik zu verwalten. Konstatierte die vor rund zehn Jahren erstmals durchgeführte Workforce Study seinerzeit noch ein fehlendes Bewusstsein für IT-Sicherheitsfragen und damit einhergehend zu niedrige Budgets, so hat sich die Problematik heute verlagert.
62 Prozent der Befragten gaben an, dass ihre Organisationen über zu wenig Sicherheitspersonal verfügten. Im vergangenen Jahr waren es noch 56 Prozent. Und das, obwohl Unternehmen mittlerweile bereit sind, deutlich höhere Budgets für Fachkräfte bereitzustellen. Grund für dieses Defizit ist eine unzureichende Anzahl an geeigeneen Kandidaten für die Sicherheitsbranche. Die umfassende Studie (fast 14.000 Befragte weltweit) sowie weitere Beobachtungen erlauben erstmals eine Schätzung des Defizits an Security-Fachkräften weltweit, das in den nächsten fünf Jahren 1,5 Millionen erreicht haben wird, resümiert das beauftragte Marktforschungsinstitut Frost & Sullivan.
Gleichzeitig werden die Cyberbedrohungen zahlreicher und auch komplexer und immer mehr Systeme sowie Geräte müssen geschützt werden. Die kritischen Begleiterscheinungen sind daher Konfigurationsfehler und weitere Versäumnisse. Angesichts der Herausforderungen für Personalverantwortliche nimmt in Unternehmen die Nutzung von Outsourcing, Managed Services sowie professioneller Dienstleistungen zu, heißt es in der Studie. Doch insgesamt müsse das Berufsfeld Informationssicherheit aus dieser rein reaktiven Rolle herauskommen, die Unternehmen sollten nicht nur in Sicherheitstechnologien, Fachkräfte und Outsorcing investieren. Die vollständige Studie finden Interessierte auf der Webseite von (ISC)2. (ur)
