Die Qualifikationslücke im Bereich Cybersicherheit vergrößert sich immer weiter, was schwerwiegende Folgen für Unternehmen weltweit hat. Laut IBMs Cost Of A Data Breach Report 2024 sehen sich mehr als die Hälfte der betroffenen Unternehmen inzwischen mit schwerwiegendem Sicherheitspersonalmangel konfrontiert, was einem satten Anstieg von 26,2 % gegenüber dem Vorjahr entspricht.
Und das ist teuer. Dieser Fachkräftemangel verursacht durchschnittlich zusätzliche Kosten in Höhe von 1,76 Millionen US-Dollar im Zusammenhang mit Sicherheitsverletzungen.
Der Mangel betrifft sowohl technische Fähigkeiten im Bereich Cybersicherheit als auch angrenzende Kompetenzen. Cloud-Sicherheit, Threat-Intelligence-Analyse und Funktionen zur Reaktion auf Vorfälle sind sehr gefragt. Ebenso wichtig sind Kenntnisse in Datenanalyse, Risikomanagement und Compliance-Expertise.
Laut Cybersicherheitsexperten ist der Incident-Response-Spezialist eine der entscheidendsten Rollen bei der Reduzierung der Auswirkungen von Sicherheitsverletzungen. Die IBM-Berichte aus den Jahren 2020 und 2022 machen deutlich, dass die Fähigkeit, Sicherheitslücken schnell zu erkennen, einzudämmen und deren Auswirkungen zu mindern, die Kosten radikal senken kann, und das gilt auch heute noch.
Ein gut aufgestelltes Sicherheitsteam mit vielfältigen Kompetenzen ist zwar für die meisten Unternehmen das Ideal, bleibt aber für viele unerreichbar.
Auch das Fachwissen im Bereich Cloud-Sicherheit wird zunehmend geschätzt, da immer mehr Unternehmen Daten in die Cloud migrieren.
Starke Programmierkenntnisse für sichere Entwicklung und Automatisierung sind ebenfalls knapp. Die Kompetenz in Sicherheitsinformations- und Ereignismanagement-Tools (SIEM) sowie Bedrohungsjagdtechniken kann die Erkennung und Reaktionszeiten erheblich verbessern.
Technische Fähigkeiten sind zwar entscheidend, aber auch Soft Skills sind überraschend wichtig. Die wichtigste Soft Skill ist natürlich die Kommunikation. Cybersicherheit-Profis müssen in der Lage sein, komplizierte Sicherheitskonzepte, -prozesse und -bedrohungen auch Nicht-Sicherheitsfachleuten und nicht-technischen Personen im Unternehmen zu erklären.
In Incident-Response-Szenarien kann es den Unterschied zwischen einem eingegrenzten Vorfall und einem ausgewachsenen Data Breach ausmachen, wenn man unter Druck ruhig bleibt und schnelle fundierte Entscheidungen trifft. Problemlösungskompetenzen sind auch dann entscheidend, wenn Teams mit unbekannten Bedrohungen konfrontiert werden und kreatives Denken erforderlich ist, um individuelle Strategien zu entwickeln.
Unternehmen sollten bei der Zusammenstellung von Sicherheitsteams auf bestimmte Eigenschaften achten. Starrheit und mangelnde Lernbereitschaft sind in einer Branche, in der sich die Bedrohungsgeschäftswelt ständig weiterentwickelt, ein großes Warnsignal. Auch Einzelgängermentalität ist schädlich, da effektive Sicherheit die Zusammenarbeit verschiedener Disziplinen erfordert.
Es ist entscheidend, Menschen einzustellen, die kritisch denken, effektiv zusammenarbeiten und sich schnell an veränderte Umstände anpassen können.
Viele Unternehmen verfolgen einen vielschichtigen Ansatz, um dem Fachkräftemangel entgegenzuwirken. Zu den gängigen Strategien gehören der Ausbau interner Schulungsprogramme, die Förderung von Zertifizierungen und die Zusammenarbeit mit Universitäten bei der Entwicklung von Lehrplänen für Cybersicherheit.
Innovative Unternehmen nutzen KI, um die Funktionen ihres Teams zu erweitern, sodass menschliche Experten sich auf höherwertige Aufgaben konzentrieren können.
„Mit dem Aufkommen von generativer KI können wir weniger erfahrenen Mitarbeitern Einblicke und Empfehlungen geben, sodass sie bessere Entscheidungen treffen können“, so Sam Hector, Senior Strategieführer bei IBM Sicherheit. „KI ermöglicht auch ein besseres Management komplexer Sicherheitsumgebungen, indem sie Fehlkonfigurationen und Schwachstellen identifiziert und diese entweder automatisch behebt oder Empfehlungen zur Behebung gibt.“
Und so wie die Kosten von Sicherheitslücken, die sich aus dem Qualifikationsdefizit ergeben, in Dollar gemessen werden können, können auch die Einsparungen, die sich aus KI ergeben, gemessen werden. „Diejenigen, die KI ausgiebig einsetzen, erzielen durchschnittliche Kosteneinsparungen von 1,9 Millionen USD bei Sicherheitsverletzungen“, so Hector. „Und diejenigen, die KI umfassend in Workflows speziell zur Prävention einsetzen, konnten im Durchschnitt 2,2 Millionen USD an Kosten für Sicherheitsverletzungen einsparen.“
Da der Fachkräftemangel im Bereich Cybersicherheit andauert, müssen Unternehmen der Einstellung und Weiterbildung Priorität einräumen, um robuste Sicherheitsteams aufzubauen. Unternehmen können sich besser positionieren, um die kostspieligen Auswirkungen eines Data Breaches abzumildern, indem sie sich auf eine Mischung aus technischen Fähigkeiten und grundlegenden Soft Skills konzentrieren. Wenn Sie heute in Humankapital investieren, können Sie morgen Millionen an Kosten für mögliche Sicherheitsverletzungen sparen.