Mangelnde Cybersecurity-Kenntnisse für 80 % der Sicherheitsverletzungen verantwortlich

Der Mangel an Cybersecurity-Kenntnissen stellt Unternehmen weiterhin vor zahlreiche Herausforderungen. Dazu gehören unter anderem das Vorkommen von Sicherheitslücken und die daraus resultierenden finanziellen Verluste.

In der Folge bleibt der Mangel an Cybersecurity-Kenntnissen beziehungsweise die „Skills Gap“, wie Experten dieses Phänomen nennen, eine der größten Sorgen für Führungskräfte auf C-Level. Zunehmend geht auch die Vorstandsebene das Thema mit hoher Priorität an. Das geht aus dem globalen „2022 Cybersecurity Skills Gap Report“ hervor, den Fortinet jetzt veröffentlicht hat. Der Bericht zeigt zudem geeignete Maßnahmen, gegen die Skills Gap vorzugehen – etwa durch Weiterbildungen und Zertifizierungen, um den Kenntnisstand der Mitarbeitenden zu verbessern.

Die globalen Auswirkungen fehlender Cybersecurity-Kenntnisse

Laut (ISC)²s Cyber Workforce Report 2021 müssten global 65 Prozent mehr Stellen in der Cybersecurity geschaffen werden, um Unternehmen effektiv zu schützen. Die Lücke ist zwar im vergangenen Jahr von 3,12 Millionen auf 2,72 Millionen Experten geschrumpft – bleibt aber eine echte Bedrohung und macht Organisationen angreifbar.

Der Fortinet-Bericht zeigt die aus dieser Lücke resultierenden Risiken auf. Besonders auffällig: In acht von zehn der befragten Unternehmen gab es mindestens einen (Sicherheits-)Vorfall, den sie auf fehlende Cybersecurity-Kenntnisse oder mangelndes Bewusstsein zurückführen konnten. Die Umfrage zeigte auch, dass weltweit 64 Prozent der Unternehmen Sicherheitsverletzungen erlitten, die zu Umsatzeinbußen, Wiederherstellungskosten und/oder Geldstrafen führten.

Angesichts der zunehmend negativen Auswirkungen von Sicherheitsverletzungen auf Unternehmensprofite und -ruf legen immer mehr Vorstände hohe Priorität auf die Cybersicherheit. Weltweit gaben 88 Prozent der Unternehmen mit Vorstand an, dass ihr Vorstand Fragen speziell zur Cybersicherheit stellt. Und in 76 Prozent der Unternehmen hat der Aufsichtsrat eine Aufstockung des IT- und Cybersicherheitspersonals empfohlen.

Cybersecurity-Kenntnisse mit Weiterbildung und Zertifizierungen vertiefen

Der Skills Gap Report von Fortinet zeigt, dass Weiterbildung und Zertifizierungen entscheidende Hilfsmittel für Organisationen sind, um weiter gegen die Skills Gap vorzugehen. Laut Bericht glauben 95 Prozent der befragten Führungskräfte, dass Technologie-fokussierte Zertifizierungen ihre Rolle und ihr Team positiv beeinflussen. Umgekehrt stellen 81 Prozent der Führungskräfte bevorzugt Personen mit Zertifizierungen ein. Darüber hinaus erklärten sich 91 Prozent der Befragten bereit, die Kosten für Cyber-Zertifizierungen von Mitarbeitenden zu tragen. Ein Hauptgrund für die hohe Anerkennung der Zertifizierungen: Sie garantieren, dass ihre Träger tatsächlich über umfassende Cybersecurity-Kenntnisse verfügen und ein hohes Risikobewusstsein aufweisen.

Mit Verpflichtungen zur Diversität gegen Mitarbeitermangel vorgehen

Eine große Herausforderung für Unternehmen ist es, die passenden Kandidaten für sicherheitsrelevante Rollen wie Cloud-Security-Spezialisten oder SOC-Analysten zu finden. Der Bericht zeigt, dass 60 Prozent der Führungskräfte zugeben, Probleme beim Recruiting zu haben. 52 Prozent erklärten, dass sie Schwierigkeiten mit der Mitarbeiterbindung haben.

Als besonders schwierig erweist sich dabei die Suche nach Frauen, jungen Universitäts-Absolventen und Minderheiten. Global sehen sieben von zehn Führungskräften das Einstellen von Frauen und Absolventen als größte Hürde. 61 Prozent fanden das Recruiting von Minderheiten herausfordernd.

In ihrem Bestreben, kompetentere, vielfältigere Teams zu bilden, haben sich dem Bericht zufolge 89 Prozent der globalen Unternehmen als Teil ihrer Recruiting-Strategie konkrete Diversitätsziele gesetzt. Der Bericht zeigt auch, dass 75 Prozent der Unternehmen über formale Strukturen verfügen, um gezielt mehr Frauen einzustellen, und 59 Prozent über Strategien zur Einstellung von Minderheiten. Darüber hinaus bemühen sich global gesehen 51 Prozent der Unternehmen, mehr Veteranen einzustellen.

Den vollständigen Bericht (in englischer Sprache) gibt es hier.