Zum Beginn des gegenwärtigen Jahrzehnts wurden Risikofaktoren für Unternehmen der 2020er-Jahre ermittelt. Die Cybersecurity galt bereits zu diesem Zeitpunkt als einer der wichtigsten. Die gegenwärtige Pandemie hat diese Prognose nur gültiger gemacht.
Ein Jahr voller Digitalisierung-, Home-Office- und Cloud-Lösungen hat schmerzlich deutlich gemacht, dass Unternehmen größere Anstrengungen unternehmen müssen, um sich gegen immer besser koordinierte Cyberkriminalität zu verteidigen. In einem Bericht vom Oktober 2020 untersuchten Osterman Reaserch und Trustwave unter anderem den Stand der Internetkriminalität und die Bereitschaft der Unternehmen, sich dieser Krise zu stellen - und zwar mitten in einer Pandemie. Ihre Schlussfolgerung kann wie folgt zusammengefasst werden:
Die Verlagerung der Arbeit von Büro zur Fernarbeit an ungeprüften Standorten infolge des Covid-19-Ausbruchs hat die Sicherheitsherausforderungen eines jeden Unternehmens verschärft.Die daraus entstandene Notwendigkeit, die "Cloud" zu nutzen, lässt die Bereitschaft und die Ressourcen zur Minderung der Sicherheit erheblich wachsenKI und maschinelles Lernen verringern die Wahrscheinlichkeit, dass Cyberkriminalität entdeckt wird und so zur Entstehung von "Cybercrime-as-a-Service" geführtDie potenzielle Angriffsfläche für Kriminelle wächst: Darunter sind das Internet of things, Smart Buildings, autonome Autos etc.Eine zunehmende Kompetenzlücke durch Fachkräftemangel stellt die Herausforderung, qualifizierten Experten für Cybersecuritykompetenz zu finden.
So heißt es in dem Bericht:
Wir sind in einen neuen Sturm der Internetkriminalität eingetreten.
Wie groß ist also dieser Fachkräftemangel?
Im November 2019, kurz vor dem Ausbruch der Covid-19-Krise, begab sich der weltweit größte Verband zertifizierter Cybersecurityexperten (ISC)² auf die Suche nach entsprechenden Zahlen. Laut der durchgeführten Cybersecurity Workforce Study wurde eine globale Qualifikationslücke von 4,07 Millionen Fachleuten gemessen. Die Umfrage ergab ferner, dass die Anzahl der IT-Experten für Cybersecurity um bis zu 145 % erhöht werden müsse.
Das ist eine kaum vorstellbare Lücke an Fachkräften, die von Unternehmen gefunden, eingestellt, geschult und gehalten werden muss, um der aktuell dringenden Cybersecuritystrategie zu folgen.
Im Juli 2020 führten die Enterprise Strategy Group (ESG) und die Information Systems Security Association (ISSA), der Berufsverband der Cybersecurityexperten, Nachfragen durch, um herauszufinden, welche Auswirkungen die Covid-19-Krise auf die Branche hat. Die Zahlen ihrer Studie sind wenig erfreulich. Über 90% der Befragten gaben an, dass die Situation gleich geblieben ist oder sich sogar verschlechtert hat.
Die meisten Branchenexperten teilen die Ansicht, dass ein ganzheitlicher und umfassender Ansatz erforderlich ist, um eine Lösung für das Problem zu finden. Fachkräftemangel bei der Cybersecurity ist kein Gordischer Knoten, der durchschlagen werden kann, sondern kann nur durch eine Vielzahl langfristiger strategischer Anstrengungen gelöst werden. Dazu gehören Ausbildungsinitiativen, verbesserte Karrieremöglichkeiten und eine Erweiterung des Talent-Pools.
Thomas Hatch ist CTO und Mitbegründer von SaltStack, einem Softwareunternehmen für Infrastrukturautomatisierung. Im Interview mit threatpost.com vertritt er seine Sicht auf dieses Thema:
Cybersecurity ist, ebenso wie andere technische Bereiche, eine sich schnell verändernde Landschaft. Wichtig ist, dass wir die Ausbildung und Bewertung von Talenten verändern.
Die strategische Idee, den Kandidatenpool auszubauen und die Talente der Zukunft zu finden, ist für uns bei Academic Work sehr wichtig. Wir schulen gemeinsam mit unserer Academy seit fünf Jahren selbst. Im Gegensatz zu traditionellen Bildungseinrichtungen bieten wir Intensivschulungen in IT-Bereichen mit akutem Fachkräftemangel an. Diese maßgeschneiderten Programme werden in „Boot Camp“-Form durchgeführt, wobei die Teilnehmer in einem strengen Auswahlprozess sorgfältig ausgewählt werden. Mehr als 1.700 Talente haben bisher ihre Karriere durch die Academy modifiziert.