Press Release

 

 ISACA Survey: Fehlende Kompetenzen bei Cyber-Sicherheit setzen eines von vier Unternehmen für mindestens sechs Monate Risiken aus 

San Francisco, CA BUSINESS WIRE (14 February 2017) — Ausgereifte Cyber-Sicherheitsmaßnahmen werden immer gefragter, da Cyberangriffe inzwischen als unvermeidlich gelten. Ein Großteil der befragten Unternehmensleiter befürchtet jedoch, dass sie vor diesen unmittelbaren Bedrohungen nicht genügend geschützt sind.

Einer neuen Cyber-Sicherheitsumfrage zum Fachkräftepotenzial, durchgeführt von ISACAs Cybersecurity Nexus (CSX), zufolge sagen nur 59 Prozent der befragten Unternehmen, dass sie für jede ausgeschriebene Cyber-Sicherheitsstelle mindestens fünf Bewerbungen erhalten und nur 13 Prozent erhalten 20 oder mehr. Dagegen zeigen Untersuchungen, dass die meisten Stellenangebote von Unternehmen zu 60 bis 250 Bewerbungen führen. Erschwerend kommt hinzu, dass gemäß ISACAs State of Cyber Security 2017 37 Prozent der Befragten aussagen, dass weniger als einer von vier Bewerbern die Qualifikationen mitbrächte, die ein Mitarbeiter benötigt, um ein Unternehmen abzusichern.

„Obwohl Cyber-Sicherheit noch immer ein relativ junges Fachgebiet ist, boomt die Nachfrage nach Arbeitskräften in diesem Bereich regelrecht und wird auch noch in den kommenden Jahren anhalten“, sagt Christos Dimitriadis, Aufsichtsratsvorsitzender der ISACA und Konzernleiter der Informationssicherheit für INTRALOT. „Mit steigenden Investitionen in Ressourcen zum Schutz der Daten wächst das Problem von Unternehmen, Sicherheitsfachkräfte zu finden, die für die Stellenanforderung qualifiziert genug sind. Bei unbesetzten Positionen sind Unternehmen vermehrt potenziellen Cyberangriffen ausgesetzt. Ein Wettlauf gegen die Zeit.“

Mehr als eines von vier Unternehmen berichtet, dass die Besetzung wichtiger Positionen im Bereich Cyber-Sicherheit und Informationssicherheit sechs Monate oder länger dauern kann. In Europa bleibt beinahe ein Drittel der Cyber-Sicherheitspositionen unbesetzt.

Qualifikationen zur Cyber-Sicherheit: Ein bewegliches Ziel

Den meisten Bewerbern fehlt es an praktischer Erfahrung oder den Berufszertifizierungen, die laut dem Bericht der ISACA für den Kampf gegen die heutigen, unternehmensorientierten Hacker notwendig sind.

„Die Umfrage unterstreicht das fundamentale Missverhältnis zwischen Arbeitgebererwartungen und den tatsächlich mitgebrachten Kompetenzen der Bewerber“, sagt Matt Loeb, ISACA CEO. „Arbeitgeber wollen Bewerber, die die verlorene Zeit aufholen, was aber nicht unbedingt eine höheren Stellenwert akademischer Ausbildung bedeutet. Viele Unternehmen setzen vermehrt auf praxisorientierte Erfahrungen und leistungsbasierte Zertifizierungen sowie auf Schulungen, die weniger Zeit beanspruchen als ein Studienabschluss.“

ISACAs Bericht streicht die Bereiche heraus, in denen sich die Erwartungen der Personalchefs an Bewerber für offene Cyber-Sicherheitspositionen am meisten verschieben:

  • 55 Prozent der Befragten sagen aus, dass die praxisbezogene Erfahrung bei der Cyber-Sicherheit als wichtigste Qualifikation gilt
  • 25 Prozent der Befragten meinen, dass es den heutigen Bewerbern für Cyber-Sicherheitsstellen an technischen Fähigkeiten fehle
  • 45 Prozent der Befragten glauben nicht, dass die meisten Bewerber das Geschäft der Cyber-Sicherheit verstehen
  • 69 Prozent der Befragten geben an, dass ihre Unternehmen für offene Positionen üblicherweise eine Berufszertifizierung in Cyber-Sicherheit verlangen und Berufszertifizierungen als gleichwertig, wenn nicht sogar wichtiger, als formale Ausbildung betrachten

Die Lücke schließen

ISACA gibt fünf Empfehlungen, um qualifizierte Cyber-Sicherheitstalente zu finden und zu halten:

  1. Investition in leistungsbasierte Methoden für die Personalbeschaffung und -bindung. ISACAs geplantes CSX-Bewertungssystem unterstützt Arbeitgeber bei der Ermittlung der Qualifikationsstufe von zukünftigen und bestehenden Mitarbeitern.
  2. Einführen einer Kultur zur Talentmaximierung, um vorhandenes Personal zu halten. Auch bei knappem Budgets gibt es Ansätze, die nicht ergebnisrelevant sind: Alternative Arbeitsregelungen, Investitionen in Personalentwicklung und technische Kompetenz sowie eine Arbeitsplatzrotation, um die Fähigkeiten zu erweitern und frustrierende Routinetätigkeiten zu minimieren.
  3. Mitarbeiter mit angrenzenden Fähigkeiten, wie beispielsweise Anwendungs- und Netzwerkspezialisten, auf Cyber-Sicherheitspositionen vorbereiten. Diese sind wahrscheinlich höchst motiviert, und langfristig gesehen kann so die Lücke geschlossen werden. Diesen Karriereweg in einem Unternehmen anzubieten, kann sich als lohnende Investition erweisen, da es die Lücken kostengünstig schließt und gleichzeitig zu einer höheren Motivation der Mitarbeiter führt.
  4. Einstellen und Ausbilden von Studenten und Quereinsteigern (etwa durch ein universitäres Förderprogramm oder ein Praktikumsangebot).
  5. Automatisieren von grundlegenden Sicherheits-Betriebsaufgaben, um die Mitarbeiter insgesamt zu entlasten.
Eine kostenlose Ausgabe des Berichts können Sie unter www.isaca.org/state-of-cyber-security-2017 herunterladen.

Twitter : https://twitter.com/ISACANews

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zum besseren Verständnis mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.


Contacts

Jay Schwab, +1-847-660-5693, communications@isaca.org
Kristen Kessinger, +1-847-660-5512, communications@isaca.org