Home » News » Security Management » Studie: Fast jedes zweite Unternehmen leidet unter Security-Fachkräftemangel

Studie: Fast jedes zweite Unternehmen leidet unter Security-Fachkräftemangel

Gemäß einer von Netskope in Auftrag gegebenen aktuellen Studie baut jedes vierte Unternehmen (28 Prozent) sein Sicherheitsteam aus oder rechnet damit, dass es aufgrund der Nutzung der Cloud wachsen wird.

2 Min. Lesezeit
Foto: ©AdobeStock/Sergey Nivens

Die Netzwerk- und Sicherheitstransformation ist nicht zuletzt aufgrund der pandemiebedingen Umstellung auf die Cloud in vollem Gange. Gut jedes zweite Unternehmen (54 Prozent) hat bereits entsprechende Projekte begonnen oder plant diese für die nächsten zwölf Monaten.

Innerhalb der nächsten fünf Jahre werden sogar so gut wie alle Unternehmen (99,5 Prozent) hier aktiv. Dies hat auch Auswirkungen auf die IT-Abteilungen: Gemäß einer von Netskope in Auftrag gegebenen aktuellen Studie baut jedes vierte Unternehmen (28 Prozent) sein Sicherheitsteam aus oder rechnet damit, dass es aufgrund der Nutzung der Cloud wachsen wird, um den erweiterten Aufgabenbereich abzudecken. Dabei haben 46 Prozent der Unternehmen bereits Schwierigkeiten, geeignete Kandidaten zu finden oder erwartet dies in der Zukunft.

„Die Netzwerk- und Sicherheitsteams erleben derzeit einen epochalen Wandel“, sagt Frank Mild, Direktor für den deutschsprachigen Raum, Osteuropa und CIS von Netskope. „Wir sehen deutliche Änderungen in den Strukturen und der personellen Zusammensetzung der Teams. Darüber hinaus werden in den nächsten zwei Jahren in jedem dritten Unternehmen die Netzwerk- und Sicherheitsteam aufgrund der stark zunehmenden Cloud-Nutzung zusammengelegt, da die Trennung der Teams perspektivisch nicht sinnvoll erscheint. Hieraus und aus der sich zuspitzenden Bedrohungslage ergibt sich ein immer größerer Bedarf an Fachkräften, der immer schwieriger zu befriedigen ist.“

Neue Wege bei der Rekrutierung

Der häufigste Weg (44 Prozent) bei der Rekrutierung neuer Mitarbeiter ist nach wie vor die Suche nach Kandidaten mit vorhandenen Cloud-/SaaS-/IaaS-Fähigkeiten und -Erfahrungen. Aufgrund des bekannten Fachkräftemangels gehen Unternehmen jedoch verstärkt auch andere Wege: So beabsichtigen 38 Prozent der IT-Verantwortlichen, nach Bewerbern außerhalb des Cyber-Skills- oder IT-Marktes zu suchen und diese auszubilden beziehungsweise umzuschulen. Für ein knappes Drittel (31 Prozent) ist die Auslagerung des Sicherheitsteams ein Ausweg aus der angespannten Personalsituation. Fast ebenso viele (30 Prozent) beabsichtigen, Mitarbeiter aus dem Netzwerk-Bereich, Helpdesk und anderen internen Teams zu versetzen und bei Bedarf umzuschulen.

„Wir stellen bei den Unternehmen angesichts der Herausforderung eine große Kreativität fest. Nicht nur das Bewusstsein für Cybersicherheit, sondern auch für die Bedeutung des entsprechenden Personals wächst“, so Mild. „Die digitale Transformation macht deutlich, dass die IT vom Blockierer zum Enabler wird. Allerdings ist dies noch nicht überall zu erkennen, einige Unternehmen haben hier noch einen großen Nachholbedarf. Dies wird beispielsweise auch dadurch deutlich, dass fast jedes dritte befragte Unternehmen aus Deutschland (31 Prozent) keinen CISO hat – vier Prozentpunkte weniger als der europäische Durchschnitt. Auch in diesem Bereich muss sich also noch eine Transformation vollziehen.“

Frank Mild, Direktor für den deutschsprachigen Raum, Osteuropa und CIS von Netskope (Foto: Netskope)

Andere interessante News

Bitkom: Data Act braucht dringend Nachbesserungen

Das europäische Parlament hat das Datengesetz (Data Act) verabschiedet. Mit dem Data Act soll unter anderem der Datenaustausch zwischen Unternehmen und von Unternehmen an die öffentliche Hand vorangebracht werden. Er soll die Innovation fördern, indem Barrieren, die den Zugang zu industriellen Daten versperren, entfernt werden. Der Bitkom-Verband hält das neue Gesetz für zu schwammig und an vielen Stellen nicht zielführend.

Was für den Schutz vor russischen Bedrohungsakteuren jetzt wichtig ist

Das ukrainische CERT hat Berichte veröffentlicht, wonach der russische Bedrohungsakteur Gamaredon, auch bekannt als UAC-0010, Primitive Bear, BlueAlpha, ACTINIUM und Trident Ursa, seine Angriffsaktivitäten erneut hochfährt. Angeblich operiert die Gruppe von Sewastopol von der Krim aus und folgt den Anweisungen des FSB-Zentrums für Informationssicherheit in Moskau.

BSI-Studie: Onlineshops bergen oft Risiken

Kaum ein Unternehmen kann es sich heute noch leisten, auf die Präsentation der eigenen Produkte in einem Web-Shop zu verzichten. Bei der Wahl der Onlineshopping-Plattformen scheint jedoch Sicherheit nicht sehr weit oben zu stehen: Im Rahmen einer nun veröffentlichten Studie hat das BSI Software-Produkte für Onlineshops auf Schwachstellen untersucht und dabei insgesamt 78 Sicherheitslücken gefunden – teilweise mit gravierenden Auswirkungen auf das IT-Sicherheitsniveau von Daten der Verbraucherinnen und Verbraucher.