Unternehmen weltweit sind nach wie vor von dem Cybersecurity-Fachkräftemangel betroffen
Schätzungen zufolge werden vier Millionen Fachkräfte benötigt, um die wachsende Personalknappheit im Bereich der Cybersecurity zu decken. Laut dem 2024 Global Cybersecurity Skills Gap Report von Fortinet geben 70 Prozent der Unternehmen an, dass mangelnde Cybersecurity-Kompetenzen zusätzliche Risiken für sie darstellen.
Auswirkungen des wachsenden Cybersecurity-Fachkräftemangels
Unternehmen führen Sicherheitsverletzungen zunehmend auf fehlende Cybersecurity-Kompetenzen zurück. Im vergangenen Jahr gaben fast 90 Prozent (87 Prozent) der Unternehmensleiter an, dass sie Opfer eines Verstoßes wurden, der zum Teil auf mangelnde Cyberfähigkeiten zurückzuführen war, gegenüber 84 Prozent im Bericht von 2023 und 80 Prozent im Jahr davor.
Die Verstöße haben schwerwiegende Folgen für die Unternehmen. Die Folgen von Verstößen sind vielfältig und reichen von finanziellen bis hin zu Reputationsproblemen. Die diesjährige Umfrage zeigt, dass Führungskräfte zunehmend für Cybersecurity-Vorfälle zur Verantwortung gezogen werden. 51 Prozent der Befragten gaben an, dass Vorstandsmitglieder oder leitende Angestellte nach einem Cyberangriff mit Geldstrafen, Haftstrafen, dem Verlust ihrer Position oder ihres Arbeitsplatzes rechnen mussten. Darüber hinaus gaben mehr als 50 Prozent der Befragten an, dass Datenschutzverletzungen ihr Unternehmen im Vorjahr mehr als eine Million US-Dollar an Umsatzverlusten, Bußgeldern und anderen Ausgaben gekostet haben - gegenüber 48 Prozent im Bericht von 2023 und 38 Prozent im Vorjahr.
Vorstände betrachten Cybersecurity als geschäftliche Notwendigkeit. Infolgedessen räumen Führungskräfte und Vorstände der Cybersecurity eine immer höhere Priorität ein. 72 Prozent der Befragten gaben an, dass ihre Vorstände sich bereits 2023 stärker auf die Security konzentrierten als im Vorjahr. 97 Prozent der Unternehmen gaben an, dass ihr Vorstand die Cybersecurity als Geschäftspriorität betrachtet.
Führungskräfte sehen Zertifizierungen weithin als Nachweis von Cybersecurity- Kenntnissen an, und diejenigen, die eine Zertifizierung besitzen oder mit jemandem
zusammenarbeiten, der eine besitzt, sehen klare Vorteile. Die diesjährige Umfrage ergab auch, dass:
- Kandidaten mit Zertifizierungen heben sich von der Masse ab. Mehr als 90 Prozent der Befragten gaben an, dass sie Bewerber mit Zertifizierungen bevorzugen.
- Führungskräfte glauben, dass Zertifizierungen das Sicherheitsprofil verbessern. Die Befragten messen Zertifizierungen so große Bedeutung bei, dass 89 Prozent angaben, sie würden dafür bezahlen, dass ein Mitarbeiter eine Cybersecurity-Zertifizierung erwirbt.
- Es ist nicht einfach, Kandidaten mit Zertifizierungen zu finden. Mehr als 70 Prozent der Befragten gaben an, dass es schwierig sei, Bewerber mit technologieorientierten Zertifizierungen zu finden.
Unternehmen erweitern ihre Einstellungskriterien
Angesichts des anhaltenden Cybersecurity-Fachkräftemangels diversifizieren einige Unternehmen ihre Rekrutierungspools, indem sie auch Bewerber mit nicht-traditionellen Qualifikationen aufnehmen - wie etwa Bewerber mit einem vierjährigen Abschluss in Cybersecurity oder einem verwandten Fachgebiet -, um neue Talente anzuziehen und offene Stellen zu besetzen. Die Verlagerung dieser Einstellungsanforderungen kann neue Möglichkeiten eröffnen, insbesondere wenn Unternehmen auch bereit sind, für Zertifizierungen und Schulungen zu bezahlen.
Unternehmen haben weiterhin Programme, um aus einem breit gefächerten Talentpool zu rekrutieren. 83 Prozent der Befragten gaben an, dass ihre Unternehmen für die nächsten Jahre Ziele in Bezug auf die Vielfalt bei der Einstellung festgelegt haben, was mit dem Vorjahresbericht übereinstimmt, aber etwas unter dem Wert von 89 Prozent für 2021 liegt.
Diversity Hiring variiert dabei von Jahr zu Jahr. Trotz anhaltender Einstellungsziele ist der Anteil der weiblichen Neueinstellungen von 89 Prozent im Jahr 2022 und 88 Prozent im Jahr 2021 auf 85 Prozent gesunken. Die Neueinstellungen von Angehörigen von Minderheitengruppen bleiben unverändert bei 68 Prozent, was einem leichten Anstieg gegenüber 67 Prozent im Jahr 2021 entspricht, während die Neueinstellungen von Veteranen von 47 Prozent im Jahr 2021 auf 49 Prozent im Jahr 2022 leicht angestiegen, aber gegenüber 53 Prozent im Jahr 2021 gesunken sind.
Während viele Personalverantwortliche Zertifizierungen schätzen, bevorzugen einige Unternehmen nach wie vor Bewerber mit traditionellem Hintergrund. Obwohl viele Befragte angaben, dass sie Zertifizierungen schätzen, verlangen 71 Prozent der Unternehmen nach wie vor vierjährige Abschlüsse und 66 Prozent stellen nur Bewerber mit traditionellem Bildungshintergrund ein.
Alles über Cybersecurity
Mehr zum Thema Cybersecurity erfahren Sie in den folgenden Artikeln:
- Cybersecurity im Maschinenbau - Das müssen Sie wissen
- Cybercrime: So wollen Maschinenbau und BKA zusammenarbeiten
- Cybersecurity: Der Mensch steht im Ziel der Attacke
- Mit diesen Tipps schützen Sie Ihr Unternehmen gegen Cyber-Angriffe
- Cybersecurity: Über die Risiken Mensch und Maschine
- Ukraine-Krieg: Drohen dem Maschinenbau Cyberattacken?
Cyberresilienz: Unternehmen verfolgen einen dreigleisigen Ansatz
Die zunehmende Häufigkeit kostspieliger Cyberangriffe und die potenziell schwerwiegenden persönlichen Konsequenzen für Vorstände und Geschäftsführer
erhöhen den Druck, die Cyberabwehr in Unternehmen zu stärken. Daher konzentrieren sich die Unternehmen auf einen dreigleisigen Ansatz für die Cybersecurity, der
Ausbildung, Sensibilisierung und Technologie kombiniert:
- Unterstützung der IT- und Security-Teams beim Erwerb wichtiger Cybersecurity-Kompetenzen durch Investitionen in Schulungen und Zertifizierungen.
- Aufbau eines cyberbewussten Frontline-Teams, das als erste Verteidigungslinie zu einem sichereren Unternehmen beitragen kann.
- Einsatz effektiver Cybersecurity-Lösungen, um ein starkes Sicherheitsprofil zu gewährleisten.
„Um Risiken wirksam zu minimieren und die komplexen Bedrohungen zu bekämpfen, müssen Unternehmen eine strategische Kombination aus dem Einsatz der richtigen Sicherheitstechnologien, der Weiterbildung vorhandener Cybersecurity-Experten durch Schulungen und Zertifizierungen sowie der Förderung einer cyberbewussten Belegschaft einsetzen.“
Quelle: Fortinet