Organisationen müssen nach COVID-19 ihre Cybersicherheits-Maßnahmen verstärken

Als Folge der COVID-19-Pandemie verlassen sich die meisten Unternehmen mehr denn je auf digitale Kanäle, um Beziehungen zu Kunden aufzubauen und zu pflegen. Unabhängig davon, wann oder ob die Pandemie abklingt, stellen immer mehr Menschen fest, dass sie nicht physisch in ein Geschäft gehen müssen, um etwas zu kaufen, oder ein Meeting in einem Büro abhalten müssen, um ein Geschäft abzuschließen.

Da sich die Endbenutzer immer mehr an diese neue Art der Geschäftstätigkeit gewöhnen, deutet eine von PCI Pal, einem Anbieter von Zahlungslösungen, veröffentlichte Umfrage unter 2.500 Verbrauchern darauf hin, dass sie auch gegenüber Organisationen, die eine Datenschutzverletzung haben, viel weniger tolerant werden. Die Umfrage ergab, dass mehr als zwei Drittel der Amerikaner (64 %) und Kanadier (68 %) es bis zu mehrere Jahre lang vermeiden würden, von einem Unternehmen zu kaufen, das einem Datenverlust im Zusammenhang mit COVID-19 zum Opfer gefallen ist. Weitere 17 % der Amerikaner und 24 % der Kanadier gaben an, dass sie nie wieder mit diesem Unternehmen Geschäfte machen würden.

Anhaltender Mangel an Cybersicherheitspersonal

Während die Leute immer weniger Toleranz für Sicherheitsvorfälle aufbringen, tun sich leider viel zu viele Unternehmen nach wie vor schwer, Cybersecurity-Experten zu finden. Eine von Exabeam, einem Anbieter einer Security Information Event Management (SIEM)-Plattform, veröffentlichte weltweite Umfrage unter 295 Cybersecurity-Fachleuten ergab, dass 40 Prozent der Befragten zugeben, dass ihr Unternehmen Probleme mit der Personalbesetzung im Bereich Cybersecurity hat.

Die Umfrage zeigt, dass es für Unternehmen nach wie vor nicht nur schwierig ist, Kandidaten mit der richtigen Fachkompetenz zu finden – sondern auch, diese zu halten, wenn sie sie endlich gefunden haben. Sozialleistungen, Löhne und eine positive Kultur werden – kaum überraschend – als die wichtigsten Faktoren für die Mitarbeiterbindung angesehen. Zwei Drittel der Cybersecurity-Experten verwiesen jedoch auch auf das Fehlen eines definierten Karr

ierepfades als Grund für das Ausscheiden aus dem Beruf.Wenn die Fluktuationsrate des Cybersecurity-Personals hoch ist, steigt die Wahrscheinlichkeit, dass ein Unternehmen einen Sicherheitsvorfall erleidet, erheblich. Es gibt keine perfekte Sicherheit, also wird es auch immer Fehler geben. Wenn es dem Cybersecurity-Team jedoch an Erfahrung mangelt, ist es weniger wahrscheinlich, dass es einen Sicherheitsvorfall verhindern oder sogar abschwächen kann.

Mangel an Erfahrung und Ausbildung

Die unbequeme Wahrheit ist, dass viel zu viele Unternehmen übermäßig von Cybersecurity-Personal abhängig sind, dem es an Erfahrung fehlt. Das gesamte Cybersecurity-Personal kann über ein Zertifikat für Cybersecurity verfügen, aber nicht alle Zertifizierungen sind gleichwertig oder auch nur sonderlich relevant. Der Charakter der Cybersecurity-Bedrohungen, mit denen Unternehmen konfrontiert sind, entwickelt sich ständig weiter. Praktische Erfahrung wird immer entscheidend sein. Es dauert einfach zu lange, bis dieses Kompetenzniveau erreicht ist.

Möglicherweise gibt es nicht einmal einen wirklichen Mangel an Cybersecurity-Experten. Es besteht jedoch eindeutig ein Mangel an Experten für Cybersecurity, die in der Lage sind, Bedrohungen zu entschärfen, bevor irreparabler Schaden angerichtet wird. Vieles von dem, was heute als Cybersecurity-Schulung durchgeht, ist für die anstehende Aufgabe unzureichend. Wenn die Weltwirtschaft in Zukunft mehr denn je von digitalen Prozessen abhängig sein wird, müssen die Cybersecurity-Teams ihr Können erheblich steigern. Das wird nicht passieren, wenn wohlmeinende Mitarbeiter, die gerade ein frisch ausgestelltes Zertifikat erhalten haben, ständig an vorderste Front geschickt werden.

Das bedeutet nicht, dass einzelne Mitarbeiter nicht ermutigt werden sollten, in das Feld einzutreten. Doch das Einzige, was heute zwischen den meisten Unternehmen und einem Kunden steht, der dem jeweiligen Unternehmen für immer den Rücken kehrt, ist die Qualität der Ausbildung, die dem Cybersecurity-Team geboten wird. Es ist an der Zeit, anzuerkennen, dass die derzeitige Qualität von Cybersecurity-Schulungen schlicht und einfach nichts Gutes für das künftige wirtschaftliche Wohlergehen der meisten Unternehmen verheißt.